Aplica-se ao tratamento de dados pessoais no território da Bélgica, bem como ao tratamento de dados pessoais realizado fora da Bélgica, se for relativo a indivíduos no país (p. 106; § 1)
Sem informação específica adicional além do que é fornecido pelo GDPR (p. 105; § 1)
Dados pessoais são definidos como qualquer informação relacionada a uma pessoa identificada ou identificável, incluindo identificadores como número de identificação, localização, etc. (p. 106; § 1)
Categorias especiais de dados incluem informações sobre origem racial ou étnica, opiniões políticas, crenças religiosas, saúde, vida sexual, entre outras (p. 106; § 1)
Bases legais incluem o consentimento, execução de contrato, cumprimento de obrigação legal, proteção de interesses vitais, interesse público, e interesses legítimos do controlador (p. 106; § 1)
Controladores e operadores devem implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais, levando em conta os riscos e a natureza dos dados (p. 106; § 1)
Os titulares de dados têm direitos de acesso, retificação, exclusão, restrição de processamento, portabilidade de dados e objeção ao processamento (p. 113; § 1)
Transferências para fora da UE só são permitidas se o país de destino garantir um nível adequado de proteção, ou mediante outras salvaguardas aprovadas, como cláusulas contratuais padrão (p. 113; § 1)
A nomeação de um DPO é obrigatória em certas condições, como quando o processamento envolve monitoramento sistemático em grande escala ou categorias especiais de dados (p. 108; § 1)
Notificação obrigatória de violações de dados à autoridade supervisora em até 72 horas, e aos titulares dos dados se houver risco elevado para seus direitos e liberdades (p. 115; § 1)
A idade mínima para consentimento de menores no processamento de dados é 13 anos (p. 113; § 1)
As multas podem chegar a 20 milhões de euros ou 4% do faturamento global anual da empresa, o que for maior, por violações graves ao GDPR (p. 116; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados