Aplica-se ao processamento de dados pessoais em transações comerciais, independentemente do local do controlador de dados, desde que o processamento ocorra dentro do território das Ilhas Virgens Britânicas. (p. 163; § 1)
O “Controlador de Dados” é quem decide sobre o tratamento de dados, enquanto o “Operador de Dados” é quem processa os dados em nome do Controlador. (p. 164; § 1)
Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Inclui dados em transações comerciais processados por meios automáticos ou como parte de um sistema de arquivamento relevante. (p. 163; § 1)
Dados pessoais sobre saúde física ou mental, orientação sexual, opiniões políticas, crenças religiosas, condenações criminais, ou quaisquer outros dados prescritos pelo DPA. (p. 163; § 1)
Consentimento do titular dos dados, necessidade contratual, cumprimento de obrigações legais, proteção de interesses vitais, ou em casos de interesse público substancial. (p. 165; § 2)
Controladores devem tomar medidas práticas para proteger os dados contra perda, uso indevido, acesso ou divulgação não autorizados, alteração ou destruição. (p. 166; § 1)
Acesso, retificação, exclusão, e oposição ao processamento de dados pessoais, entre outros direitos. (p. 164; § 2)
Permitidas apenas para países que garantam nível adequado de proteção, salvo exceções como consentimento do titular ou necessidade contratual. (p. 165; § 1)
Não há exigência obrigatória de nomeação de DPO, embora possa ser recomendado para organizações maiores ou mais complexas. (p. 164; § 2)
Não há requisito obrigatório para notificação de incidentes, a menos que o controlador receba um aviso de execução do Comissário de Informação. (p. 166; § 2)
Sem informação específica disponível no documento. (sem informação)
Multas de até US$ 100.000 e prisão de até cinco anos para indivíduos, e multas de até US$ 500.000 para entidades. (p. 166; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados