Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO

Procurar

Pesquisa avançada Voltar pesquisa simples

Todas as palavras Frase exata

Flávia Mensagens: 1

Dúvida PDPP módulo 3 DPO Categoria: Dúvidas gerais - Módulo: Módulo 3 - Papéis do Controlador, Processador e Data Protection Officer (DPO)
Enviado em 05/06/2023 09:16

Bom dia,

No material diz que o DPO é obrigatório na GDPR quando requer um monitoramento em GRANDE ESCALA.

Além disso também fala que seria em grande escala quando no processamento de categorias especiais de dados.

A dúvida é: o DPO então só é obrigatório quando há grande escala de dados pessoais? O que seria grande escala neste sentido?

Obrigada!

TUTOR

Flávio Mensagens: 14361 Mensagem privada

Re: Dúvida PDPP módulo 3 DPO Categoria: Dúvidas gerais - Módulo: Módulo 3 - Papéis do Controlador, Processador e Data Protection Officer (DPO)
Enviado em 05/06/2023 09:45

Bom dia, Flávia

Veja o que diz o artigo 37 da GPDR:

==============

1. O responsável pelo tratamento e o subcontratante designam um encarregado da proteção de dados sempre que:

a)	O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;

b)	As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou

c)	As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.o e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o.

==============

Então são 3 condições que é obrigatório designar um DPO.

A GDPR não fornece uma definição exata para o que constitui processamento "em larga escala". No entanto, as orientações fornecidas pelo Conselho Europeu de Proteção de Dados oferecem alguns fatores a serem considerados ao determinar se o processamento pode ser considerado de "grande escala". Estes incluem:

1. O número de titulares de dados afetados: processar dados de milhares de pessoas poderia ser considerado "em grande escala", enquanto o processamento de dados de algumas dezenas de pessoas provavelmente não seria.

2. O volume de dados e/ou a variedade de itens de dados processados: a coleta e processamento de uma ampla variedade de dados sobre muitos aspectos da vida pessoal de um indivíduo pode indicar processamento "em grande escala".

3. A duração ou permanência do ato de processamento: o processamento contínuo e permanente de dados pessoais pode indicar processamento "em grande escala".

4. O âmbito geográfico do processamento: o processamento de dados que ocorre em vários estados membros da UE ou em uma escala nacional significativa pode ser considerado "em grande escala".

Os exemplos incluem o processamento de dados de clientes por uma seguradora ou banco, serviços de saúde que processam dados de pacientes em larga escala, e rastreamento on-line de indivíduos para fins de publicidade comportamental.

No entanto, a avaliação é feita caso a caso, e é recomendado que as organizações obtenham aconselhamento legal caso não estejam certas se seu processamento é considerado "em grande escala" ou não.

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login

Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso

Filtro por categoria

Dúvidas gerais

115

Filtro por módulos

Módulo 1 - Sistema de Gestão da Pri ...

Módulo 2 - Políticas de proteção de ...

Módulo 3 - Papéis do Controlador, P ...

Módulo 4 - Avaliação de Impacto sob ...

Módulo 5 - Violação de dados, notif ...

Simulados