§ 32.2 – Ao avaliar o nível de segurança adequado, devem ser considerados, em particular, os riscos apresentados pelo tratamento, incluindo a destruição, perda, alteração acidental ou ilícita, e a divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento.

1. Síntese

Na avaliação do nível de segurança adequado, deve-se levar em consideração os riscos apresentados pelo tratamento de dados, em particular os riscos decorrentes da destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilícito aos dados pessoais transmitidos, armazenados ou de outra forma tratados.


2. Fundamentação

Este parágrafo sublinha a necessidade de considerar especificamente os riscos associados ao tratamento de dados na determinação das medidas de segurança adequadas. O foco é proteger os dados contra uma ampla gama de ameaças potenciais.


3. Por que é Necessário?

Para assegurar que as medidas de segurança adotadas sejam proporcionais aos riscos específicos do tratamento de dados, garantindo uma proteção adequada contra diversas formas de ameaça.


4. Cenário Hipotético

Uma empresa de comércio eletrônico avalia os riscos de tratamento de dados, como a possibilidade de acesso não autorizado a informações de pagamento dos clientes. Com base nessa avaliação, implementa criptografia de dados e autenticação de dois fatores para acesso ao sistema.


5. Benefícios

Garante que as medidas de segurança sejam adequadas e proporcionais aos riscos específicos, minimizando a probabilidade de incidentes de segurança e protegendo os dados pessoais de forma eficaz.


6. Implementação

A empresa deve conduzir avaliações de risco regulares para identificar e classificar os riscos associados ao tratamento de dados. Com base nessas avaliações, deve implementar e ajustar medidas de segurança para abordar esses riscos de forma adequada.


7. Penalidade

As penalidades por não conformidade com o Artigo 32 do GDPR podem incluir multas administrativas que podem chegar a até 2% do faturamento anual global da empresa infratora ou 10 milhões de euros, dependendo do que for mais elevado. ACESSE.


8. Conclusão

Avaliar os riscos associados ao tratamento de dados é essencial para implementar medidas de segurança adequadas e eficazes, garantindo a proteção dos dados pessoais e a conformidade com o GDPR.

Leave a Reply

Your email address will not be published. Required fields are marked *