A LFPDPPP se aplica ao processamento de dados pessoais realizado por controladores de dados estabelecidos no território mexicano ou por operadores de dados que processam dados em nome de controladores estabelecidos no México, independentemente de sua localização (p. 762; § 1)
O controlador é o indivíduo ou entidade privada que toma decisões sobre o processamento de dados pessoais. O operador é a entidade que processa dados em nome do controlador (p. 764; § 2)
Dados pessoais incluem qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, endereço, número de telefone, etc. (p. 764; § 1)
Dados sensíveis incluem dados que revelam origem racial ou étnica, estado de saúde, informações genéticas, crenças religiosas, filiação sindical, opiniões políticas, orientação sexual, entre outros (p. 764; § 2)
As bases legais incluem consentimento, cumprimento de uma obrigação legal, execução de um contrato, interesse legítimo, entre outras (p. 767; § 1)
Os controladores devem implementar medidas físicas, técnicas e administrativas para proteger os dados pessoais contra danos, perda, alteração, destruição ou uso, acesso ou processamento não autorizado (p. 768; § 1)
Os direitos incluem acesso, retificação, cancelamento e oposição (Direitos ARCO). Além disso, os titulares de dados têm o direito de retirar o consentimento e de limitar o uso de seus dados (p. 766; § 3)
As transferências de dados pessoais para terceiros, dentro ou fora do México, requerem o consentimento do titular dos dados, exceto em casos específicos previstos na lei, como obrigações contratuais ou exigências legais (p. 767; § 4)
Todos os controladores de dados devem designar um oficial de proteção de dados ou departamento responsável por gerenciar solicitações relacionadas aos direitos ARCO e supervisionar a conformidade com a LFPDPPP (p. 765; § 2)
A violação de segurança de dados que afete materialmente os direitos do titular deve ser imediatamente notificada ao titular, contendo detalhes sobre a natureza da violação, dados comprometidos, medidas corretivas adotadas, etc. (p. 768; § 4)
Sem informação específica sobre dados de menores na seção analisada
As penalidades incluem multas de 100 a 320,000 vezes o salário mínimo da Cidade do México e penas de prisão de três meses a cinco anos, dependendo da gravidade da violação e se envolve dados sensíveis (p. 769; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados