Aplica-se a transações eletrônicas realizadas dentro do país; não há menção explícita à extraterritorialidade (p. 681; § 1)
A lei não faz distinção explícita entre controlador e operador; define “processamento” como qualquer ação realizada com dados pessoais (p. 682; § 1)
Dados que ajudam a identificar um indivíduo, direta ou indiretamente, através da combinação de informações (p. 681; § 1)
Não há definição específica; requer licenciamento para processar certos dados, como os relacionados à saúde, vida sexual, segurança do Estado (p. 681; § 2)
Requer consentimento do titular, ou processamento deve ser autorizado por lei ou por acordo contratual (p. 682; § 1)
Medidas proporcionais à natureza dos dados e riscos associados ao processamento, para garantir a integridade e segurança (p. 682; § 2)
Direito de acesso, correção e possibilidade de contestar o processamento de seus dados (p. 682; § 3)
A lei é omissa quanto a transferências internacionais de dados (p. 682; § 2)
Não há definição ou requisito específico para DPO (p. 682; § 2)
Não há requisitos de notificação obrigatória de incidentes (p. 682; § 3)
Sem informação específica
Os titulares dos dados podem recorrer aos tribunais para fazer valer seus direitos; não há ações administrativas de execução (p. 683; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados