Aplica-se ao tratamento de dados pessoais realizado por organizações estabelecidas nas Ilhas Cayman ou que processam dados nas Ilhas, mesmo que apenas em trânsito. (p. 217; § 1)
O “Controlador” determina as finalidades e meios de tratamento de dados pessoais, enquanto o “Operador” processa dados em nome do Controlador. (p. 218; § 1)
Informações relacionadas a uma pessoa viva identificável, incluindo localização, identificadores online, fatores físicos, genéticos, e culturais. (p. 218; § 1)
Inclui dados sobre origem racial ou étnica, opiniões políticas, crenças religiosas, afiliação sindical, saúde física ou mental, vida sexual, dados genéticos e dados criminais. (p. 218; § 1)
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, exercício de funções públicas ou interesse legítimo. (p. 219; § 2)
Medidas técnicas e organizacionais adequadas, incluindo criptografia, proteção física e políticas de segurança. (p. 219; § 3)
Direitos de acesso, retificação, objeção ao tratamento, e não ser submetido a decisões automatizadas. (p. 220; § 1)
Transferências permitidas apenas para países com nível adequado de proteção, ou com base em cláusulas contratuais ou exceções específicas. (p. 221; § 1)
Não é obrigatória a nomeação de um DPO, mas recomendada para grandes organizações. (p. 219; § 1)
Notificação obrigatória para o Ombudsman e os titulares afetados em até 5 dias após a descoberta da violação. (p. 220; § 1)
Sem informação específica sobre dados de menores. (sem informação)
Multas de até CI$ 100.000 (aprox. US$ 125.000) ou prisão de até 5 anos; penalidades administrativas de até CI$ 250.000 (aprox. US$ 300.000). (p. 222; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados