Skip to main content
Shaping Europe’s digital future
Digibyte | Publicação

Europrivacy: o primeiro mecanismo de certificação para assegurar a conformidade com o RGPD

O Europrivacy é o primeiro mecanismo de certificação que demonstra a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD). Representa um salto em frente para garantir o respeito das regras de proteção da privacidade sem precedentes da União Europeia.

photo of a young man working on a computer screen with the content of his screen reflected on his face

iStock photo Getty images plus

O Comité Europeu para o Tratamento de Dados, um organismo independente que reúne as autoridades nacionais de proteção de dados da UE de toda a UE, aprovou o primeiro Selo Europeu de Proteção de Dados. O mecanismo de certificação abrange uma vasta gama de operações de tratamento de dados em muitos setores. Tanto os responsáveis pelo tratamento de dados, as empresas e os serviços que decidem «porquê» e «como» os dados pessoais são tratados, bem como os subcontratantes, terceiros ou empregados que tratam dados pessoais por conta do responsável pelo tratamento, realizam essas operações. A certificação Europrivacy pode ajudar os responsáveis pelo tratamento de dados e os subcontratantes a certificarem a sua validade em todos os Estados-Membros.

Conformidade com o RGPD: simplificação da certificação

Com o RGPD, a UE assumiu a liderança na modernização e no reforço dos direitos e liberdades dos utilizadores para proteger os seus dados pessoais e, por conseguinte, a sua privacidade. Os critérios de certificação Europrivacy baseiam-se nos requisitos de proteção de dados estabelecidos no regulamento.

As empresas e os serviços podem utilizar o sistema de certificação para aumentar o valor das suas empresas e a confiança nos seus serviços. Podem utilizar a Europrivacy para:

  • avaliar a conformidade das suas atividades de tratamento de dados
  • selecionar processadores de dados
  • avaliar a adequação das transferências transfronteiras de dados
  • assegurar aos cidadãos e aos clientes o tratamento adequado dos seus dados pessoais

Entretanto, os cidadãos podem ter a certeza de que as empresas estão a tratar adequadamente os seus dados pessoais, no respeito dos seus direitos enquanto titulares dos dados.

Assegurar o cumprimento de uma forma inovadora

As investigações desenvolveram o sistema de certificação no âmbito do programa de investigação Horizonte 2020 da Europa. Resultou numa combinação de características que evidenciam a sua natureza inovadora, nomeadamente:

  • É aplicável a uma grande variedade de atividades de tratamento de dados, tendo simultaneamente em conta as obrigações e os riscos específicos do setor.
  • É aplicável a tecnologias emergentes, como a IA, a IdC, a cadeia de blocos, os automóveis automatizados, as cidades inteligentes, etc.
  • É apoiado por um registo de certificados baseado num livro-razão (cadeia de blocos) para autenticar os certificados emitidos e prevenir a falsificação
  • Tem um formato inovador para os critérios, que é legível tanto por pessoas como por máquina. Os auditores podem facilmente utilizá-lo e integrá-lo em software, aplicações e ferramentas

O Conselho Internacional de Peritos da Europrivacy em matéria de proteção de dados e o Centro Europeu para a Certificação e a Privacidade gerem e atualizam o sistema de certificação em conformidade. Os dois organismos assegurarão a sua articulação com os avanços regulamentares e tecnológicos. 7.        Proporciona dois modelos complementares de certificação ISO (ISO/IEC 17065 e ISO/IEC 17021-1), a fim de a tornar aplicável a um grande conjunto de atividades de tratamento de dados. Está em conformidade com as normas ISO e pode ser facilmente combinada com a certificação da segurança dos sistemas de gestão da informação (ISO/IEC 27001).