Data Protection Act 1998 – definição

A Lei de Proteção de Dados é a lei do Reino Unido que atualmente governa como os dados são tratados por organizações privadas e públicas, incluindo instituições de caridade. Também estabelece as penalidades que podem ser emitidas pelo Comissário do Comissário da Informação (OIC) se a lei estiver quebrada.

Data Protection Act 1998 – resumo

O Data Protection Act 1998, também conhecido como DPA, regula o uso e proteção de dados pessoais. Ele substitui a Data Protection Act 1984 e o Access to Personal Files Act 1987.

Foi alterado em 2003 para dar aos indivíduos mais controle sobre as comunicações de marketing digital que recebem, o que significa que eles devem optar por receber e-mails, mensagens de texto, etc. de uma organização, se eles nunca tiveram contato com ele antes.

O que são os dados pessoais?

A lei define dados pessoais como informações relativas a um indivíduo vivo que poderia ser identificado a partir desses dados ou uma combinação desses dados e outras informações que já possuem o controlador de dados , ou que provavelmente entrará na posse dessa entidade.

Isso também inclui expressões de opinião sobre essa pessoa e qualquer intenção que o controlador de dados ou outro indivíduo possa ter em relação a eles.

O DPA também fornece proteção para dados pessoais sensíveis, que são definidos como informações relativas à origem racial ou étnica de uma pessoa, convicções políticas, religiosas ou semelhantes, pertença a um sindicato, saúde física e mental, vida sexual, acusações criminais ou alegações Contra eles, e qualquer processo contra eles (como um caso judicial ou uma pena de prisão).

Quais os formatos de dados cobertos?

O DPA define a posse de dados quando esse dado reside em uma máquina ou no papel de forma acessível e acessível. Em relação às formas de informação em papel, o Escritório do Comissário da Informação classifica os sistemas de arquivamento de papel, uma vez que os registros dos indivíduos são mantidos de forma “sistemática e estruturada” que facilita o acesso à informação desses indivíduos.

Os dados também são classificados como “registros acessíveis” – abrangendo saúde ou educação.Embora esta informação não seja necessariamente realizada de forma estruturada e de fácil acesso, é importante que a DPA estipule que ainda deve ser protegida.

As atividades de “processamento de dados” dos controladores de dados também estão sujeitas às regras da DPA. Processamento é um termo muito amplo cobrindo muitas coisas, mas pode ser pensado como relacionado a todas as interações com dados pessoais. Como observa a OIC, quase qualquer atividade relacionada a dados constituirá processamento.

Data Protection Act 1998 e GDPR

A Lei de Proteção de Dados desactualizada deve ser renovada, quase 20 anos após o início da introdução na lei do Reino Unido e será substituída pelo muito falado sobre o Regulamento Geral de Proteção de Dados (GDPR), inovado e implementado pela UE.

O GDPR foi desenvolvido para tentar unificar as leis de proteção de dados em toda a Europa, garantindo que todos os países da UE usem os mesmos princípios e diretrizes para a proteção de dados de cidadãos e empresas da UE.

Muitas dessas diretrizes foram atacadas pelas empresas porque as penalidades que ela impõe para violações de dados são muito maiores do que as implementadas pelo governo do Reino Unido, incluindo multas máximas que aumentam de £ 500,000 sob o DPA existente até € 20 milhões, ou 4% de A receita global da empresa, o que for maior.

E quanto ao Brexit?

Embora muitas empresas esperassem que a saída do Reino Unido da UE significasse um fim das expectativas do GDPR para as empresas do Reino Unido, o DPA ainda deixaria de existir após maio de 2018 e o GDPR ainda se aplicaria se uma empresa quiser negociar com outras empresas da UE.

Mesmo que uma empresa não negocie diretamente com outros negócios europeus, mas faz parte de sua cadeia de suprimentos, eles ainda precisam se certificar de que estão em conformidade com o GDPR para garantir que eles não sejam multados. Afinal, as orientações são para proteger os dados dos cidadãos da UE em vez da empresa.

Isso significa que as empresas ainda precisam ter certeza de que elas cumprem quando o Reino Unido sai da UE, o que provavelmente não são as notícias que algumas organizações esperavam.

Data Protection Act 1998 – termos importantes e leitura adicional

Assunto do dado: assunto de dados é um termo usado tanto no GDPR como no DPA. Refere-se a um indivíduo que é objeto de dados pessoais.

Controlador de dados: como acontece com o assunto, o controlador de dados é usado no GDPR e DPA. Significa uma pessoa que, individualmente ou com um grupo de outras pessoas, decide como e por que qualquer dado pessoal é ou será processado.

Anúncios