GDPR e dados pessoais

GDPR e dados pessoais

/ Qua, 2024-07-31 13:36

Desenvolvimento

GDPR  (General Data Protection Regulation) visa garantir transparência e informar o público – os utilizadores, trabalhadores, membros da equipa, etc., do serviço de publicação Diamond OA – sobre como a sua organização utiliza, armazena e processa os seus dados pessoais.

Se os editores e prestadores de serviços Diamond OA lidarem com informações pessoais de pessoas dentro da UE, devem cumprir o GDPR e ter um aviso de privacidade que explique como fazem isso.
 

Fácil de ler e compreender

Um aviso de privacidade, um requisito fundamental do RGPD, é um documento público que descreve como uma organização processa dados pessoais Os. Articles 1213, e 14 do GDPR fornecem orientações para a criação destes avisos, sublinhando a necessidade de clareza e acessibilidade. Os avisos de privacidade devem ser concisos, transparentes, claros e acessíveis. Devem ser escritos em linguagem simples, apresentados de forma rápida e disponibilizados gratuitamente.

Dicas para escrever um aviso de privacidade claro e fácil de compreender:

  • Evite qualificadores vagos, como ‘pode’, ‘poderá’, ‘às vezes’, ‘frequentemente’, prefira usar ‘irá’ e ‘sempre’.
  • Escreva frases ativas e bem estruturadas. 
  • Utilize um verificador ortográfico e gramatical para o ajudar a manter as frases curtas e claras.
  • Forneça explicações claras e específicas, por exemplo, em vez de ‘Iremos reter os seus dados pessoais’, escreva ‘Iremos reter o seu nome, endereço de e-mail e nome da instituição.’
     

O que é exigido

As informações específicas exigidas num aviso de privacidade dependem de os dados serem recolhidos diretamente dos indivíduos ou recebidos indiretamente de terceiros.

Quando a sua organização recolhe dados diretamente, o aviso deve incluir:

  • The organisation's identity, contact details, and those of its Data Protection Officer, if 

There is one, or the individual responsible for monitoring and implementing the guidelines of the GDPR).

  • A identidade e os dados de contacto da organização e, se houver, do seu Encarregado de Proteção de Dados (DPO), ou da pessoa responsável por monitorizar e implementar as diretrizes do GDPR.
  • Finalidade e base legal para o processamento de dados.
  • Interesses legítimos da organização ou de terceiros.
  • Destinatários ou categorias de destinatários.
  • Detalhes sobre transferências de dados para países terceiros.
  • Período de retenção ou critérios para a sua determinação.
  • Detalhes sobre os direitos do titular dos dados.
  • Direito de retirar o consentimento, e 
  • Direito de apresentar uma queixa junto de uma autoridade de controlo.
  • Indicação de se o fornecimento de dados pessoais faz parte de um requisito legal ou contratual e as possíveis consequências de não fornecer os dados pessoais.
  • Sistemas de decisão automatizada, incluindo a criação de perfis.
  • Se os dados forem obtidos indiretamente, o aviso deve também especificar as categorias de dados obtidos.
     

Por exemplo: 

Quando a sua organização obtém dados pessoais indiretamente (através de outra organização ou serviço), o aviso de privacidade deve fornecer todas as informações acima mencionadas, exceto:

  • Se o fornecimento de dados pessoais faz parte de um requisito legal ou contratual e as possíveis consequências de não fornecer os dados pessoais


E deve incluir:

  • As categorias de dados pessoais obtidos


Por exemplo: 

Se os editores e prestadores de serviços Diamond OA obtiverem dados pessoais de terceiros, devem informar o titular dos dados no prazo de:

  • Um mês após a obtenção dos dados, 
  • na primeira comunicação, ou 
  • antes de partilhar os dados com outra organização. 


Como e onde informar os indivíduos

As organizações devem fornecer avisos de privacidade por escrito e eletronicamente, tornando-os acessíveis nos seus sites sob o título “Política de Privacidade”, com um link direto a partir de cada página. Os avisos devem também estar disponíveis verbalmente, mediante pedido ao Encarregado de Proteção de Dados.

Melhores práticas

O site da UE para o GDPR oferece uma secção sobre as melhores práticas para escrever um aviso de privacidade conforme: https://gdpr.eu/privacy-notice/, incluindo um modelo para uma política de privacidade.

Referências 

Licenciamento

Este documento está licenciado ao abrigo de uma Creative Commons Attribution 4.0 International License

 

Menu principal de diretrizes

Last Updated

Tags
GDPR
Metadados
Dados de Investigação
Integridade de investigação