GDPR fora da UE

Geral
26

Eles não são, mas o governo do Reino Unido implementou suas leis com base no GDPR em uma revisão de 2018 da Lei de Proteção de Dados:

A Lei de Proteção de Dados

A Lei de Proteção de Dados de 2018 controla como suas informações pessoais são usadas por organizações, empresas ou pelo governo.

A Lei de Proteção de Dados de 2018 é a implementação do Reino Unido do Regulamento Geral de Proteção de Dados (GDPR).

Todos os responsáveis pelo uso de dados pessoais devem seguir regras rigorosas chamadas ‘princípios de proteção de dados’. Eles devem garantir que a informação seja:

  • usada de forma justa, legal e transparente
  • usada para fins especificados e explícitos
  • usada de uma maneira que seja adequada, relevante e limitada apenas ao que é necessário
  • precisa e, quando necessário, mantida atualizada
  • mantida por não mais tempo do que o necessário
  • manuseada de uma forma que garanta segurança apropriada, incluindo proteção contra processamento, acesso, perda, destruição ou dano ilegal ou não autorizado

Existe proteção legal mais forte para informações mais sensíveis, como:

  • raça
  • origem étnica
  • opiniões políticas
  • crenças religiosas
  • filiação sindical
  • genética
  • biometria (quando usada para identificação)
  • saúde
  • vida sexual ou orientação

Existem salvaguardas separadas para dados pessoais relacionados a condenações e infrações criminais.

Seus direitos

Sob a Lei de Proteção de Dados de 2018, você tem o direito de saber quais informações o governo e outras organizações armazenam sobre você. Estes incluem o direito de:

  • ser informado sobre como seus dados estão sendo usados
  • acessar dados pessoais
  • ter dados incorretos atualizados
  • ter dados apagados
  • parar ou restringir o processamento de seus dados
  • portabilidade de dados (permitindo que você obtenha e reutilize seus dados para diferentes serviços)
  • opor-se a como seus dados são processados em certas circunstâncias

Você também tem direitos quando uma organização está usando seus dados pessoais para:

  • processos de tomada de decisão automatizada (sem envolvimento humano)
  • criação de perfis, por exemplo, para prever seu comportamento ou interesses

Source

Lembre-se que quando a UE aprovou o GDPR, cada país membro teve que destilar os regulamentos em suas próprias leis locais. Sair da UE não elimina essas leis.

2 curtidas