Data Protection Law n° 1.165 de 23 de dezembro de 1993, modificada pela Lei n° 1.353 de 4 de dezembro de 2008 e Lei n° 1.482 de 17 de dezembro de 2019

Nome da Lei
Data Protection Law n° 1.165 de 23 de dezembro de 1993, modificada pela Lei n° 1.353 de 4 de dezembro de 2008 e Lei n° 1.482 de 17 de dezembro de 2019
Autoridade Supervisora
Commission de Contrôle des Informations Nominatives (CCIN)
Escopo de aplicação/Extraterritorialidade

Aplica-se ao processamento de dados pessoais realizado em Mônaco, assim como a operações que afetem cidadãos ou residentes de Mônaco, independentemente de onde estejam estabelecidos os controladores ou operadores (p. 775; § 1)

Diferenciação entre controlador e operador

O controlador é a entidade que determina os propósitos e os meios de processamento de dados pessoais, enquanto o operador processa os dados em nome do controlador, seguindo suas instruções (p. 776; § 1)

Dados Pessoais

Dados pessoais são definidos como qualquer informação relacionada a uma pessoa física identificada ou identificável, como um número de identificação ou características específicas da identidade física, psicológica, econômica, cultural ou social (p. 776; § 1)

Dados Sensíveis

Dados sensíveis incluem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados sobre saúde, vida sexual, e dados genéticos (p. 776; § 1)

Bases legais de tratamento de dados

As bases legais incluem o consentimento, obrigação legal, interesse público, execução de um contrato, e o interesse legítimo do controlador, desde que os direitos fundamentais do titular dos dados não sejam prejudicados (p. 778; § 1)

Requisitos de Segurança

Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger os dados contra processamento não autorizado ou ilegal, perda acidental, destruição, ou dano (p. 779; § 1)

Direitos do Titular de Dados

Direitos incluem acesso, retificação, exclusão, oposição, e o direito de ser informado sobre o processamento de seus dados (p. 780; § 2)

Transferências internacionais de dados

Transferências são permitidas apenas para países que garantem um nível adequado de proteção, ou sob condições específicas, como consentimento explícito do titular ou necessidade de execução de contrato (p. 778; § 2)

Encarregado de Proteção de Dados/DPO

Não é obrigatório nomear um DPO, mas a nomeação é recomendada como uma medida de conformidade com a legislação de proteção de dados (p. 777; § 3)

Notificação de incidentes

Não há exigência obrigatória para notificação de incidentes, mas é recomendada a criação de procedimentos internos para lidar com violações de dados (p. 779; § 2)

Dados de menores

Sem informação específica sobre dados de menores na seção analisada

Penalidades e sanções

Penalidades incluem prisão de um mês a um ano e multas de EUR 9,000 a EUR 90,000 para violações graves, como o descumprimento de uma ordem de execução da CCIN (p. 779; § 3)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados