Novo Padrão ISO Melhora a Gestão de Consentimento
A ISO/IEC TS 27560:2023 orienta as organizações sobre como gerenciar registros de consentimento.
― 5 min ler
Índice
- Importância do Consentimento
- O que é ISO/IEC TS 27560:2023?
- Comparação de Padrões
- Componentes Chave dos Registros de Consentimento
- O Papel do Vocabulário de Privacidade de Dados (DPV)
- Implementando Registros de Consentimento
- O que são Comprovantes de Consentimento?
- Futuro dos Registros e Comprovantes de Consentimento
- Segurança e Confiança
- Impacto na Governança de Dados
- Consentimento e Leis de Proteção de Dados
- Conclusão
- Fonte original
- Ligações de referência
Consent é uma parte chave das leis de proteção de dados, dando às pessoas controle sobre suas informações pessoais. Leis como o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE definem o que consentimento significa e quando é válido. Este artigo fala sobre um novo padrão, ISO/IEC TS 27560:2023, que ajuda as organizações a criar e gerenciar registros de consentimento. Também examina como esse padrão pode funcionar junto com o GDPR e a Lei de Governança de Dados da UE (DGA).
Importância do Consentimento
Consentimento é importante porque permite que indivíduos decidam como seus dados pessoais são usados. As leis exigem que as pessoas sejam informadas sobre o que acontecerá com seus dados e quais escolhas elas têm. As organizações devem acompanhar como o consentimento é obtido e usado, garantindo que só processem dados quando o consentimento válido estiver disponível.
O que é ISO/IEC TS 27560:2023?
ISO/IEC TS 27560:2023 é uma diretriz destinada a ajudar as organizações a criar registros de consentimento que possam ser facilmente compartilhados. Esses registros são estruturados de uma forma que os torna legíveis por máquinas, ou seja, os computadores conseguem entendê-los facilmente. O padrão também ajuda a criar comprovantes de consentimento, que são documentos que confirmam que o consentimento foi dado.
Comparação de Padrões
ISO/IEC TS 27560:2023 é comparado a outros padrões, como ISO/IEC 29184:2020, que foca em avisos de privacidade. Este artigo discute como esses padrões podem ajudar as organizações a se adequarem ao GDPR, que inclui regras sobre como o consentimento deve ser registrado e mantido.
Componentes Chave dos Registros de Consentimento
O padrão ISO delineia quais informações devem ser incluídas nos registros de consentimento. Isso inclui:
- Detalhes sobre as atividades de processamento de dados.
- Um link para o Aviso de Privacidade que informou o indivíduo.
- Informações sobre como o consentimento foi obtido.
- Eventos relacionados ao consentimento, como se foi dado, retirado ou modificado.
Esses componentes criam uma visão abrangente do consentimento, deixando claro quando e como o consentimento foi dado.
Vocabulário de Privacidade de Dados (DPV)
O Papel doPara implementar o padrão ISO, este artigo sugere usar o Vocabulário de Privacidade de Dados (DPV). DPV é um conjunto de termos e estruturas que ajudam a descrever conceitos de privacidade de dados. Ele permite que as organizações criem registros de consentimento de uma forma que seja consistente e compreensível em diferentes sistemas.
Implementando Registros de Consentimento
Implementar o padrão ISO envolve criar registros em um formato estruturado, como JSON, que é comumente usado em tecnologia. Os registros devem representar claramente informações importantes sobre o processo de consentimento, incluindo quem é o controlador de dados, os propósitos para o processamento e quaisquer terceiros envolvidos.
O que são Comprovantes de Consentimento?
Comprovantes de consentimento são documentos que confirmam a existência de um registro de consentimento. Eles fornecem informações sobre qual consentimento foi dado e são úteis para indivíduos que querem prova de suas decisões de consentimento. Comprovantes de consentimento podem ajudar as pessoas a exercerem seus direitos em relação aos seus dados pessoais.
Futuro dos Registros e Comprovantes de Consentimento
O uso de registros e comprovantes de consentimento ainda está se desenvolvendo. Eles estão se tornando mais comuns em vários setores, à medida que as organizações reconhecem a necessidade de transparência e responsabilidade no processamento de dados. À medida que as leis evoluem, ter registros bem definidos de consentimento será cada vez mais importante para a conformidade.
Segurança e Confiança
Ao gerenciar registros e comprovantes de consentimento, a segurança é crucial. As organizações devem garantir que os registros sejam precisos e protegidos contra adulterações. Técnicas como criptografia podem ajudar a proteger as informações dentro dos registros de consentimento. Manter a confiança com os indivíduos também é vital, já que eles precisam se sentir seguros de que seus dados estão sendo tratados corretamente.
Impacto na Governança de Dados
O padrão ISO e os registros de consentimento associados têm implicações para a governança de dados. As organizações precisarão considerar como gerenciam o consentimento no contexto de práticas mais amplas de gestão de dados. Isso pode incluir garantir que o consentimento seja revisado e atualizado regularmente conforme necessário.
Consentimento e Leis de Proteção de Dados
As leis de proteção de dados, como o GDPR, exigem que as organizações não apenas obtenham consentimento, mas também demonstrem que o consentimento é válido e documentado. O padrão ISO fornece uma estrutura clara para as organizações seguirem, facilitando a conformidade com as obrigações legais.
Conclusão
Em resumo, consentimento é um aspecto fundamental da proteção de dados. O padrão ISO/IEC TS 27560:2023 oferece orientações valiosas para as organizações sobre como criar, manter e compartilhar registros e comprovantes de consentimento. Ao implementar essas práticas, as organizações podem se alinhar melhor ao GDPR e outras regulamentações de proteção de dados, promovendo confiança e responsabilidade em seus processos de tratamento de dados. À medida que a governança de dados continua a evoluir, a importância de uma gestão robusta do consentimento só vai crescer.
Título: Implementing ISO/IEC TS 27560:2023 Consent Records and Receipts for GDPR and DGA
Resumo: The ISO/IEC TS 27560:2023 Privacy technologies - Consent record information structure provides guidance for the creation and maintenance of records regarding consent as machine-readable information. It also provides guidance on the use of this information to exchange such records between entities in the form of 'receipts'. In this article, we compare requirements regarding consent between ISO/IEC TS 27560:2023, ISO/IEC 29184:2020 Privacy Notices, and the EU's General Data Protection Regulation (GDPR) to show how these standards can be used to support GDPR compliance. We then use the Data Privacy Vocabulary (DPV) to implement ISO/IEC TS 27560:2023 and create interoperable consent records and receipts. We also discuss how this work benefits the the implementation of EU Data Governance Act (DGA), specifically for machine-readable consent forms.
Autores: Harshvardhan J. Pandit, Jan Lindquist, Georg P. Krog
Última atualização: 2024-05-01 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2405.04528
Fonte PDF: https://arxiv.org/pdf/2405.04528
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://w3id.org/dpv
- https://www.w3.org/groups/cg/dpvcg/
- https://w3id.org/dpv/guides/consent-27560
- https://w3id.org/dpv/schema/dpv-27560
- https://dublincore.org/specifications/dublin-core/dcmi-terms/
- https://www.w3.org/TR/vc-data-model/
- https://www.w3.org/TR/did-core/
- https://doi.org/10.5281/zenodo.5086238
- https://digital-strategy.ec.europa.eu/en/news/eu-digital-identity-4-projects-launched-test-eudi-wallet
- https://www.cencenelec.eu/areas-of-work/cen-sectors/digital-society-cen/information-and-identification-systems/
- https://www.w3.org/TR/vocab-dcat-3/
- https://op.europa.eu/en/web/eu-vocabularies/dcat-ap
- https://data.europa.eu/
- https://example.com/a6f58318-72e6-46a2-bfd7-f36d795e30cd
- https://w3id.org/dpv/schema/dpv-27560#record
- https://example.com/notices/a6f58318-72e6-46a2-bfd7-f36d795e30cd
- https://example.com/DPIA
- https://example.com/manage-consent
- https://example.com/rights
- https://example.com/receipt-asdmj1oasd
- https://w3id.org/dpv/schema/dpv-27560#receipt