Aplica-se a qualquer organização que processe dados de indivíduos na UE, independentemente de onde a organização esteja estabelecida. Além disso, a lei possui efeito extraterritorial, aplicando-se a empresas fora da UE que ofereçam bens, serviços ou monitoramento de dados de indivíduos na UE (p. 566; § 1)
O Controlador (“Controller”) decide os propósitos e meios de processamento de dados; o Operador (“Processor”) processa dados em nome do Controlador seguindo suas instruções (p. 570; § 2)
Qualquer informação que se relacione a uma pessoa física identificada ou identificável, como nomes, identificadores online, dados de localização (p. 567; § 2)
Dados que incluem informações sobre saúde, crenças religiosas, orientação sexual, raça, genética, biometria e condenações criminais (p. 567; § 2)
Consentimento, execução de contrato, obrigação legal, interesses vitais, interesse público, interesses legítimos, entre outras bases legais (p. 570; § 3)
Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger a segurança dos dados pessoais, como criptografia e pseudonimização (p. 576; § 1)
Direito de acesso, retificação, apagamento, portabilidade, restrição de processamento, direito de objeção, e outros direitos conforme o GDPR (p. 574; § 2)
Transferências permitidas para países fora da UE desde que garantias adequadas sejam aplicadas, como cláusulas contratuais padrão ou consentimento explícito (p. 576; § 4)
Obrigatório para entidades públicas e organizações que processam dados sensíveis em larga escala ou monitoram dados regularmente (p. 569; § 3)
Notificação à autoridade supervisora dentro de 72 horas em caso de violação de dados pessoais que possa resultar em risco aos direitos e liberdades das pessoas (p. 576; § 2)
A idade mínima para consentimento é de 16 anos para serviços de sociedade da informação, com necessidade de consentimento parental para menores (p. 574; § 3)
Multas de até 4% do faturamento global anual ou EUR 20 milhões, o que for maior. Sanções podem incluir também advertências, reprimendas e ordens corretivas (p. 578; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados