Aplica-se a organizações estabelecidas em Gibraltar e, extraterritorialmente, a entidades fora de Gibraltar que processam dados de titulares localizados em Gibraltar (p. 445; §2)
Controlador: Define os meios e fins do processamento; Operador: Processa dados em nome do controlador, conforme instruções (p. 446; §3)
Qualquer informação relacionada a uma pessoa identificável, incluindo identificadores online (p. 446; §1)
Dados relacionados à raça, religião, vida sexual, saúde, genética, biometria, entre outros (p. 446; §2)
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 448; §3)
Medidas técnicas e organizacionais adequadas ao risco, incluindo criptografia e pseudonimização (p. 451; §1)
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 450; §3)
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas, conforme GDPR (p. 452; §1)
Obrigatório em determinadas condições, como monitoramento em larga escala (p. 447; §2)
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 452; §2)
Consentimento dos pais necessário para menores de 13 anos, conforme DPA04 (p. 450; §4)
Multas de até £17.5 milhões ou 4% do faturamento anual global, conforme GDPR (p. 454; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados