GDPR Checklist for Websites and Apps

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem fortalecer e unificar a proteção de dados para todos os indivíduos da União Europeia. O novo regime proposto de proteção de dados da UE estende o escopo da Lei de Proteção de Dados da UE a todas as empresas estrangeiras que processam dados dos residentes da UE.

• O aplicativo possui uma declaração de privacidade.
• O aplicativo não coleta ou processa mais dados ou por uma duração mais longa do que é estritamente necessário para o objetivo pretendido, conforme comunicado ao usuário.
• Os usuários finais concordaram explicitamente com o processamento de dados pessoais. (Caixas pré-marcadas não são permitidas.)
• O aplicativo fornece informações de contato sobre o controlador que é fácil de encontrar.
• O aplicativo possui uma caixa de seleção separada no formulário de registro para cada atividade de processamento específica.
• Está claro para o usuário final sobre o que ele/ela dá permissão. Isso é explicado de forma transparente, concisa e compreensível. O suporte visual é usado quando relevante. Especialmente quando as informações são destinadas a uma criança.
• Se aplicável, afirma -se que uma criança só pode dar permissão se tiver 16 anos ou mais. Caso contrário, é necessária a permissão de um pai. Deve -se demonstrar razoavelmente que um pai teve permissão.
• Se o aplicativo incluir a tomada de decisão, deve ficar claro como essa decisão é tomada. (Exemplo)
• Se o aplicativo incluir anúncios programáticos, deve ser claramente autorizado pelo usuário.
• O aplicativo permite que os usuários finais visualizem e ajustem os dados compartilhados ativamente (pelo usuário).
• Uma avaliação apropriada foi feita quando os dados são pseudonimizados e esse processo é ajustado. (Exemplo)
• Medidas técnicas e organizacionais apropriadas são tomadas para garantir um nível de segurança apropriado ao risco, incluindo entre outros, conforme apropriado:
  • A pseudonimização e criptografia de dados pessoais.
  • A capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínua dos sistemas e serviços de processamento.
  • A capacidade de restaurar a disponibilidade e o acesso a dados pessoais em tempo hábil no caso de um incidente físico ou técnico.
  • Um processo para testar regularmente, avaliar e avaliar a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

Direito de acesso pelo titular dos dados
O titular dos dados tem o direito de obter confirmação de um controlador de que os dados estão sendo processados ​​sobre ele. Nesse caso, as seguintes informações devem ser fornecidas:

• o objetivo do processamento
• Quais categorias de dados pessoais são processadas
• Quais terceiros também receberam dados pessoais

Além disso, é a intenção que a pessoa em questão o 'acesso' aos ganhos aos dados processados ​​sobre ele. Isso pode ser feito, por exemplo, exportando o arquivo criado sobre a pessoa em questão.

Direito à retificação
O titular dos dados tem o direito de corrigir seus dados se não estiverem corretos ou incompletos. Se você compartilhou essas informações com terceiros como controlador, informe essas partes sobre essa retificação, se possível.

Direito de apagar ('direito de ser esquecido')
Devido ao direito de apagar, também conhecido como o "direito de ser esquecido", o titular dos dados tem o direito de solicitar a remoção de seus dados. A direita pode ser usada nos seguintes casos:

• Os dados não são mais necessários em relação ao objetivo do processamento
• O titular dos dados retirou seu consentimento para o processamento
• O titular dos dados se opõe ao processamento e não há interesse legítimo demonstrável em continuar esse processamento
• Os dados foram processados ​​ilegalmente
• Os dados devem ser removidos devido a uma obrigação legal

Direito à restrição do processamento
O titular dos dados pode solicitar um bloqueio do processamento. Isso significa que, exceto que os dados são retidos, nenhum outro processamento pode ocorrer (incluindo nenhuma exclusão).

Direito à portabilidade de dados
O titular dos dados tem o direito de receber os dados pessoais que ele disponibilizou ao controlador, em um formato estruturado e amplamente usado (esse formato deve ser legível pela máquina, por exemplo, um arquivo CSV ou no formato JSON). Ele tem o direito de transferir esses dados para outro controlador.

Direito de objetar
O titular dos dados pode se opor ao processamento de seus dados se o processamento tiver sido efetuado com base nos seguintes pontos:

• O processamento é necessário para uma tarefa de interesse geral ou para uma tarefa no exercício da autoridade pública confiada ao controlador
• O processamento é necessário para a representação dos interesses legítimos do controlador ou de terceiros

Se a objeção de um titular de dados for bem fundamentada, o processamento deverá ser descontinuado, a menos que você possa provar que existem razões legítimas demonstráveis ​​para continuar com o processamento ou porque os dados são necessários para reivindicações legais. Se diz respeito a uma objeção relacionada ao marketing direto, o processamento deve ser interrompido no momento em que a objeção entra.

• Se um usuário final fez a solicitação para excluir os dados, o controlador será responsável por excluir os dados de si e de outras partes.
• Se o controlador buscar um propósito diferente com os dados, foi relatado com antecedência, isso deve ser comunicado ao usuário final antes de iniciar o processamento de dados para esse fim.
• No caso de uma violação de dados pessoais, o controlador deve, sem atraso indevido, e, quando viável, o mais tardar 72 horas depois de ter consciência disso, notifique a violação de dados pessoais sobre a autoridade de supervisão.
• O controlador precisa tomar medidas técnicas e orgiastas apropriadas e deve ser capaz de demonstrar que o processamento é realizado de acordo com este regulamento.
• O processador não emprega outro processador sem o consentimento prévio por escrito do controlador.
• O processamento de dados pessoais de categorias especiais é proibido, a menos que a pessoa tenha dado explicitamente permissão para a confidencialidade dos dados pessoais para um ou mais propósitos bem definidos ou os dados aparentemente divulgados pela própria pessoa.

Uma declaração de privacidade deve cumprir as seguintes características:

• curto
• transparente
• compreensível
• facilmente acessível

A declaração de privacidade deve pelo menos conter as seguintes informações:

• Identidade e informações de contato do controlador que permitirão aos usuários levantar qualquer dúvida que possam ter em relação à sua proteção de privacidade ou exercer seus direitos de acessar, corrigir e excluir seus dados e seu direito à portabilidade de dados
• Uma descrição clara dos propósitos para os quais os dados pessoais serão processados
• Os interesses legítimos do controlador (se aplicável)
• Quaisquer destinatários (ou categorias de destinatários) dos dados pessoais (por exemplo, possíveis processadores como terceiros)
• Informações sobre o encaminhamento dos dados pessoais para um país terceiro (fora da UE), se aplicável
• O período de retenção, ou os critérios pelos quais o período de retenção é determinado
• A pessoa em questão deve ser informada dos direitos que tem
• A pessoa em questão deve ser informada do direito de retirar seu consentimento para o processamento
• A pessoa em questão deve ser informada de seu direito de apresentar uma queixa com o supervisor
• Se a tomada de decisão automatizada for usada, isso deve ser mencionado
• Os dados pessoais não podem ser armazenados por mais tempo do que estritamente necessários para a finalidade para a qual esses dados foram originalmente processados. Se não houver período de armazenamento 'difícil' para determinar, a declaração de privacidade deve especificar os critérios que determinam o período de retenção.

• Originação racial ou étnica
• Opiniões políticas
• Convicções religiosas ou filosóficas
• Associações de uniões comerciais
• Genética
• Biometria (onde usado para fins de identificação)
• Saúde
• Comportamento sexual ou orientação sexual

Quaisquer pessoas, autoridades públicas ou agências que não sejam o usuário, controlador ou processador final que estão autorizados a processar dados pessoais. Pensar sobre:

• Google Analytics
• Hotjar
• MailChimp
• etc.

No caso de um aplicativo de hipoteca em que o usuário preencha vários dados e, em seguida, o sistema decide se o usuário é ou não elegível para uma hipoteca. Como essa decisão surgiu deve ser transparente.

Depois que um usuário final não está conectado há meio ano, os dados, por exemplo, seus resultados de um teste, são pseudonimizados.

Qualquer forma de informação relacionada a uma pessoa natural identificada ou identificável ('Data Dados'). Pense no nome, um número de identificação, dados de localização, um identificador on -line, mas também fatores específicos para a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

O processamento de dados pessoais de tal maneira que os dados pessoais não podem mais ser atribuídos a uma pessoa específica sem o uso de informações adicionais.

A pessoa natural ou legal, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outras pessoas, determina os propósitos e os meios do processamento de dados pessoais.

Uma pessoa natural ou legal, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador;

Qualquer operação ou conjunto de operações executadas em dados pessoais ou em conjuntos de dados pessoais.

Uma quebra de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados ​​de outra forma.