O Regulamento Geral de Proteção de Dados da UE (GDPR), que entra em vigor em 25 de maio de 2018, é a mudança mais importante na regulamentação de privacidade de dados em 20 anos. O GDPR se aplicará a todas as empresas que processam dados pessoais de todos os residentes da União Europeia, independentemente da localização da empresa. O controle do pesquisador e a privacidade são princípios fundamentais para ORCID, e temos acompanhado de perto a evolução e o plano de implementação do regulamento.
As principais alterações incluem:
- fortalecer as condições para consentimento, como exigir o uso de linguagem clara e simples e tornar tão fácil para os indivíduos retirarem o consentimento quanto para concedê-lo
- aumento das penalidades por não conformidade
- direitos expandidos para indivíduos, incluindo acesso aos dados mantidos sobre eles e o direito de ser "esquecido"
- incluindo a proteção de dados no design do sistema, ao invés de uma reflexão tardia
ORCIDA actual política de privacidade da, que é recertificada anualmente com um auditor externo, já foi revista pelas organizações líderes dos nossos consórcios em vários países europeus. O consenso geral é que não deve haver grandes problemas de conformidade para ORCID, Porque:
- Os usuários individuais podem fornecer às instituições permissão autenticada para atualizar seus ORCID registros
- Os usuários individuais têm controle total de todas as permissões concedidas às instituições. A permissão pode ser revogada a qualquer momento.
- Com o ORCID API, uma instituição pode atualizar metadados com segurança em ORCID registros
- Os indivíduos podem excluir todos os itens que uma instituição atualizou em seus ORCID registrar e controlar a visibilidade desses itens.
- A instituição não adiciona publicações inteiras a um indivíduo ORCID registro, apenas metadados
- Os sistemas só podem ser atualizados ORCID registros se eles receberam permissão para fazê-lo pelo detentor do registro individual; o Registro não pode importar metadados de outras APIs de sistema sem consentimento individual
Estamos trabalhando em uma tradução oficial para o inglês do Revisão legal alemã, que compartilharemos assim que estiver disponível. Em termos gerais, não encontrou nenhuma deficiência significativa na proteção de dados. Na verdade, o resumo indica que nossa política de privacidade, que garante o controle do pesquisador, é um “personagem modelo” que permite aos usuários “visualizar e controlar em todos os momentos quais dados são processados como na plataforma e quem teve acesso aos dados quando. ”
Reforçando esse feedback positivo sobre nossas práticas e políticas existentes, categorizamos o GDPR em cinco áreas principais nas quais trabalharemos:
- Armazenamento de dados
- Consentimento
- Processos de direitos de titulares de dados
- Documentação de segurança
- Revisão legal e contratual
Relataremos com mais detalhes nosso trabalho nessas áreas em futuras postagens de blog. Por favor, não hesite em Contacte-nos se você tiver alguma dúvida nesse meio tempo.