Aplica-se ao processamento de dados pessoais em registros, independentemente de serem públicos ou privados, dentro do território de Aruba. O GDPR também pode ter implicações para empresas estabelecidas em Aruba que oferecem bens ou serviços para indivíduos na União Europeia ou monitoram seu comportamento na UE (p. 53; § 3)
Controladores são responsáveis pelo tratamento de dados pessoais; operadores atuam em nome dos controladores e sob sua autoridade (p. 55; § 1)
Dados pessoais incluem qualquer informação relacionada a uma pessoa identificada ou identificável, incluindo dados como nome, número de identificação, dados de localização, etc. (p. 54; § 2)
Dados sensíveis incluem religião ou crença, raça, opinião política, orientação sexual, bem como dados pessoais de natureza médica, psicológica ou disciplinar, e dados sobre filiação sindical (p. 54; § 3)
O tratamento de dados pessoais só pode ocorrer conforme as finalidades do registro, ou com o consentimento da pessoa registrada, exceto quando exigido por lei (p. 55; § 2)
O controlador de dados deve executar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra perda ou violação, incluindo acesso não autorizado, alteração ou transmissão (p. 55; § 3)
Sem informação
A transferência de dados pessoais é permitida para terceiros apenas em conformidade com a finalidade do registro e com o consentimento das pessoas registradas, ou se for obrigatório por lei (p. 55; § 4)
Não há exigência específica para a nomeação de um DPO (p. 55; § 5)
Sem cláusulas específicas sobre notificação de incidentes (p. 56; § 1)
Sem informação
A violação das disposições da National Ordinance Person Registration pode resultar em multas de até Afl.10.000 (USD 5586,59) (p. 56; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados