Lei de Proteção de Dados Eletrônicos

Nome da Lei
Lei de Proteção de Dados Eletrônicos
Autoridade Supervisora
Ministério de Tecnologia e Comunicação (MTC)
Escopo de aplicação/Extraterritorialidade

A lei se aplica a dados em formato eletrônico e não menciona explicitamente a extraterritorialidade (p. 663; § 1)

Diferenciação entre controlador e operador

A lei define o “Administrador de Dados” como o responsável pela administração, sem uma clara distinção entre controlador e operador (p. 665; § 1)

Dados Pessoais

Definidos como dados eletrônicos de indivíduos, entidades legais ou organizações (p. 664; § 1)

Dados Sensíveis

Dados são categorizados em gerais, sensíveis e proibidos. Ex.: informações financeiras, tratamentos médicos, etc. (p. 664; § 2)

Bases legais de tratamento de dados

O tratamento de dados requer o consentimento do titular dos dados para coleta, uso e divulgação (p. 665; § 2)

Requisitos de Segurança

Inclui a existência de um sistema de salvaguarda e medidas contra intrusões, com avaliações anuais de risco (p. 666; § 1)

Direitos do Titular de Dados

Direitos incluem: retificação, exclusão e a cessação da transferência de dados (p. 665; § 4)

Transferências internacionais de dados

A transferência requer consentimento do titular e que o destinatário possa proteger adequadamente os dados (p. 666; § 1)

Encarregado de Proteção de Dados/DPO

Não é obrigatório, mas uma equipe ou funcionário deve supervisionar a proteção dos dados sensíveis (p. 664; § 3)

Notificação de incidentes

Não há notificação obrigatória; notificação pode ser feita para obter assistência (p. 666; § 2)

Dados de menores

Sem informação específica

Penalidades e sanções

A violação de dados confidenciais pode resultar em prisão de 3 a 6 meses e multas de LAK 3 a 10 milhões (p. 666; § 3)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados