Comitê Europeu de Proteção de Dados publica atualização de sua Diretriz 4/2019 (Data Protection by Design and by Default)

Em 20 de outubro, o Comitê Europeu de Proteção de Dados (European Data Protection Board) publicou a atualização de sua Diretriz 4/2019 (Data Protection by Design and by Default - DPbDD).

O documento está dividido em 6 seções:

I. Parte Geral;
II. Análise do Art. 25 (1) e (2);
III. Implementação dos princípios de proteção de dados no tratamento de dados pessoais por meio de uma proteção de dados por design e por padrão;
IV. Art. 25 (3) (procedimento de certificação);
V. Aplicação do Art. 25 e suas consequências;
VI. Recomendações.

A atualização da Diretriz 4/2019 foi fortemente influenciada pelas diretrizes elaboradas pela Autoridade Norueguesa de Proteção de Dados (2017); Agência Espanhola de Proteção de Dados (2019) e Comissão Francesa de Informática e Liberdades (2020).

Ao tratar sobre a importância da adoção de medidas de segurança em todo ciclo de vida do produto/serviço, a Autoridade afirma que a implementação do DPbDD é um requisito obrigatório para todos os controladores, inclusive os de pequenas empresas (pg. 6). A publicação da nova versão da diretriz, notadamente, confere maior protagonismo às tecnologias que intensificam os padrões de proteção e privacidade (Privacy-enhancing technologies - PETs).

Para maiores informações sobre a Diretriz: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf

1 Curtida

@pedrodalesejur obrigado pela excelente contribuição!

1 Curtida