A Lei se aplica ao tratamento de dados pessoais realizado por pessoas físicas ou jurídicas em território chileno. Não há aplicação extraterritorial formalmente definida. (p. 230; § 1)
A Lei não define explicitamente as diferenças entre controlador e operador, mas na prática, o “Responsável” toma decisões sobre o tratamento de dados, enquanto terceiros podem executar o processamento. (p. 231; § 1)
Dados pessoais incluem qualquer informação relativa a uma pessoa natural identificada ou identificável. (p. 230; § 1)
Dados sensíveis incluem aqueles relacionados à orientação política, religiosa, filosófica, saúde, vida íntima e origem étnica. (p. 231; § 1)
As bases legais incluem o consentimento do titular dos dados, bem como exceções para o cumprimento de obrigações legais e proteção de direitos fundamentais. (p. 232; § 1)
Medidas de segurança devem ser implementadas para garantir a proteção contra acesso não autorizado, destruição, ou alterações dos dados pessoais. (p. 232; § 2)
Direitos incluem acesso, retificação, cancelamento, e oposição ao tratamento de dados pessoais. (p. 231; § 1)
Não há restrições claras na lei sobre transferências internacionais de dados, mas recomenda-se seguir diretrizes de proteção adequadas. (p. 232; § 3)
A Lei não exige a nomeação de um DPO, mas organizações devem assegurar a conformidade com a legislação de proteção de dados. (p. 231; § 1)
A Lei não estabelece requisitos específicos de notificação de incidentes de segurança. (p. 232; § 2)
Dados de menores são tratados como dados sensíveis e exigem consentimento parental para coleta e uso. (p. 231; § 1)
As sanções incluem advertências e multas que variam de acordo com a gravidade da infração e podem incluir penalidades financeiras. (p. 233; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados