Aplica-se ao tratamento de dados pessoais dentro do território nacional e à transferência de dados para fora do país, que exige autorização da ANSICE. (p. 224; § 1)
O “Controlador” determina os meios e finalidades do tratamento de dados pessoais; o “Operador” processa os dados em nome do Controlador. (p. 226; § 1)
Informações que permitem identificar direta ou indiretamente uma pessoa, como número de identificação ou características específicas. (p. 225; § 1)
Dados sobre opiniões religiosas, filosóficas, políticas, vida sexual, saúde, medidas sociais, e acusações criminais. (p. 225; § 1)
Consentimento do titular, cumprimento de obrigação legal, execução de contrato, proteção de interesses vitais do titular, ou interesse público. (p. 226; § 1)
Medidas para garantir a segurança dos dados, prevenindo alterações, danos ou acessos não autorizados, incluindo cópias de segurança e renovação de dados. (p. 227; § 1)
Direito à informação, acesso, retificação, apagamento e oposição ao tratamento. (p. 227; § 1)
Transferências permitidas apenas para países que ofereçam nível adequado de proteção ou com autorização da ANSICE, com exceções para consentimento ou interesse público. (p. 227; § 1)
Não há exigência específica para a nomeação de um DPO; fica a critério do controlador de dados. (p. 226; § 1)
Não há protocolo obrigatório de notificação de incidentes; penalidades incluem advertências e multas. (p. 228; § 1)
Sem informação específica sobre proteção de dados de menores. (sem informação)
Multas entre XAF 1 milhão e XAF 10 milhões, e prisão de 1 a 5 anos em casos de violações graves. (p. 228; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados