Legalidade do processamento

Todas as atividades relacionadas ao processamento de dados pessoais devem ser legais (consentimento, obrigações contratuais, interesses vitais do titular dos dados ou de terceiros, conformidade com as obrigações legais a que o responsável pelo tratamento está sujeito, interesse público ou exercício da autoridade oficial, interesse legítimo perseguido por controlador ou por terceiros).

Documento informativo

A declaração de informação foi melhorada e atualizada para os novos regulamentos (art. 13 e 14 GDPR).

Direitos dos titulares dos dados (direito de acesso, direito a exclusão de dados - direito a ser esquecido, direito à restrição de processamento, direito ao objeto, direito à portabilidade dos dados)
Foram adotadas medidas técnicas e organizacionais para garantir o exercício de seus direitos pelo titular dos dados e para atender aos seus requisitos.

Controladores, processadores

Com base no novo princípio de “prestação de contas”, a organização do Grupo SMI foi redefinida, a fim de assegurar proativamente o cumprimento integral do Regulamento. Redefinição do papel dos processadores de dados e fornecedores de serviços cuja atividade implica o processamento de dados pessoais.

Risco de processamento de dados; medidas de responsabilidade adotadas por controladores e processadores (avaliação de impacto, registro de atividades de processamento, segurança de processamento, violação de dados)
O “Documento de conformidade”, incluindo registros da atividade de processamento de dados, planeja, adota e demonstra todas as medidas técnicas e organizacionais tomadas para executar adequadamente as atividades de processamento de dados e especifica os procedimentos necessários a serem adotados para notificar a violação de dados.

Transferência de dados pessoais para organizações internacionais

O Grupo Smi atende aos princípios e garantias gerais relativos à transferência de dados pessoais para países terceiros.