O RGPD é o regulamento europeu que protege os dados pessoais dos cidadãos. Define regras sobre como as empresas podem recolher, armazenar e processar dados. Uma violação de dados (como um ataque de phishing que expõe dados de clientes) deve ser comunicada à CNPD em 72 horas.
Direitos dos titulares
🔍 Direito de acesso - Saber que dados a empresa tem sobre si
✏️ Direito de retificação - Corrigir dados errados
🗑️ Direito ao esquecimento - Pedir eliminação de dados
📦 Direito de portabilidade - Receber os dados num formato comum
🚫 Direito de oposição - Opor-se ao uso dos dados para certas finalidades
Obrigações da empresa
Ter um encarregado de proteção de dados (DPO)
Reportar violações de dados em 72h
Obter consentimento explícito para recolha de dados