Aplica-se a entidades estabelecidas na UE ou fora dela que processam dados pessoais de titulares localizados na UE, independentemente da localização da organização. A GDPR tem efeito extraterritorial (p. 285; §2).
Controlador: pessoa que determina os meios e finalidades do processamento de dados; Operador: processa dados em nome do controlador, conforme instruções dele (p. 282; §1).
Dados pessoais incluem qualquer informação relacionada a uma pessoa identificável, como números de telefone, endereços, etc. (p. 282; §1).
Inclui dados sobre raça, religião, saúde, vida sexual, opiniões políticas, dados biométricos, entre outros (p. 282; §2).
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, etc. (p. 285; §2).
Medidas técnicas e organizacionais proporcionais ao risco devem ser implementadas, incluindo pseudonimização e criptografia (p. 290; §1).
Direitos de acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 288; §1).
Transferências permitidas apenas para países com decisão de adequação ou mediante salvaguardas apropriadas (p. 288; §2).
Obrigatório em determinadas condições, como monitoramento em larga escala (p. 289; §1).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 290; §1).
Consentimento válido a partir dos 14 anos para serviços da sociedade da informação (p. 294; §2).
Multas de até 20 milhões de euros ou 4% do faturamento anual global, além de sanções adicionais para autoridades públicas e outras circunstâncias (p. 292; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados