✨ Entendendo os sete princípios-chave de proteção de dados do GDPR

1. Legalidade, equidade e transparência

Isso significa que uma empresa deve processar dados pessoais de acordo com as leis aplicáveis de uma forma que seja justa e transparente em relação aos indivíduos. A empresa deve garantir que cada atividade de processamento esteja baseada em uma das seis bases legais previstas no GDPR, como consentimento, necessidade contratual ou interesse legítimo. Também significa que uma empresa deve tratar os dados de uma maneira que os indivíduos esperariam e ser transparente sobre como coleta e usa dados pessoais, normalmente através da publicação de avisos de privacidade.

2. Limitação de propósito

Os dados pessoais devem ser coletados e processados para finalidades legítimas específicas e não devem ser usados de maneiras que sejam incompatíveis com esses propósitos. A empresa deve definir claramente os motivos para a coleta de dados pessoais e não pode reutilizar os dados, a menos que o propósito adicional seja compatível com o original ou a empresa tenha uma base legal válida para fazê-lo.

3. Minimização de dados

A empresa deve coletar apenas os dados pessoais que sejam necessários, relevantes e não excessivos em relação ao propósito para o qual os dados estão sendo processados. Este princípio incentiva as empresas a limitar a coleta de dados ao que é essencial, reduzindo o potencial de vazamentos de dados e garantindo maior conformidade com o GDPR.

4. Precisão

Os dados pessoais devem ser precisos e mantidos atualizados. Dados imprecisos devem ser corrigidos ou excluídos rapidamente para evitar erros que possam impactar tanto as empresas quanto os indivíduos. Revisões e atualizações de dados regulares são cruciais para manter a precisão.

5. Limitação de armazenamento

Os dados pessoais não devem ser retidos indefinidamente. Devem ser mantidos apenas pelo tempo necessário para cumprir o propósito para o qual foram coletados. Os dados pessoais devem ter um período de retenção definido ou diretrizes claras para determinar esse período. Uma vez que seu propósito tenha sido cumprido, os dados devem ser excluídos ou anonimizados de forma segura.

6. Integridade e confidencialidade (Segurança)

As empresas devem implementar medidas técnicas e organizacionais que sejam apropriadas para os tipos de dados pessoais que estão sendo processados e a natureza das atividades de processamento. Essas medidas são essenciais para proteger os dados pessoais de acesso não autorizado, perda ou dano. Este princípio ressalta a necessidade de práticas de segurança robustas, como criptografia e auditorias de segurança regulares, para salvaguardar os dados contra ameaças externas e internas.

7. Responsabilização

O princípio da responsabilização exige que a empresa assuma a responsabilidade pela conformidade com o GDPR e a demonstre ativamente. Isso significa que as empresas não devem apenas aderir aos princípios do GDPR, mas também implementar continuamente medidas para promover e salvaguardar os dados. Isso inclui manter documentação e registros completos, realizar auditorias regulares e implementar políticas de proteção de dados. Ao fazer isso, as empresas podem provar seu compromisso em proteger dados pessoais e garantir a conformidade contínua com os requisitos do GDPR.

O suporte da Veriff à conformidade do cliente 

Como um processador de dados, Veriff está comprometida em capacitar nossos clientes, os controladores de dados, a alcançar a conformidade com os princípios do GDPR. Aqui estão alguns exemplos de elementos-chave para entender sobre o processamento de dados pessoais e as melhores práticas seguidas pela Veriff:

• Aviso de Privacidade: A Veriff publicou um Aviso de Privacidade informativo descrevendo como a Veriff lida com dados pessoais no contexto do serviço e para ajudar seus clientes em seus esforços de transparência. No entanto, observe que o Aviso de Privacidade da Veriff não substitui a obrigação do controlador de publicar sua própria documentação de transparência para os indivíduos, conforme pode ser exigido pelas leis aplicáveis.
• Retenção de dados fixa e limitada: O prazo para manter dados pessoais coletados para a prestação de serviços em nome do cliente é fixado em contratos e políticas internas. Se exigido ou permitido por lei, necessário para proteger contra alegações legais ou contratualmente acordado com o cliente, a Veriff pode reter os dados pessoais para seus próprios fins por um período pré-determinado. Os dados nunca são mantidos indefinidamente.
• Medidas técnicas e organizacionais robustas: A Veriff aplica criptografia a dados em repouso e em trânsito. Além disso, nosso serviço é certificado sob ISO/IEC 27001:2022, SOC 2 Tipo II e Cyber Essentials, garantindo os mais altos padrões de segurança de dados. Saiba mais sobre nossas práticas de segurança na página Segurança e Conformidade e no Centro de Confiança da Veriff.
• Avaliações de privacidade e equipe: Nossa equipe de Jurídico e Privacidade de Produto colabora com nosso encarregado de proteção de dados para realizar avaliações de impacto sobre a proteção de dados, identificando e abordando proativamente os riscos em nossos produtos e serviços.
• Auditoria do produto GDPR: Realizamos auditorias para garantir que o serviço da Veriff esteja em conformidade com o GDPR, demonstrando nosso compromisso com a responsabilidade e mantendo altos padrões de proteção de dados. Baixe o resumo da auditoria aqui.

Em conclusão, ao seguir esses princípios-chave do GDPR, as empresas podem proteger dados pessoais, atender aos requisitos legais e construir confiança nas relações com os clientes. No cenário atual, conscientes da privacidade, aderir a esses princípios não é apenas uma obrigação legal, mas uma estratégia comercial-chave que mitiga riscos, promove a confiança e melhora a reputação.

Por favor, note que a Veriff não fornece aconselhamento jurídico. Este artigo é fornecido apenas para fins informativos. Você deve sempre discutir suas operações ou questões de privacidade e proteção de dados com um advogado qualificado ou especialistas em privacidade.