Sem lei específica sobre proteção de dados pessoais

Nome da Lei
Sem lei específica sobre proteção de dados pessoais
Autoridade Supervisora
Não há uma autoridade específica de proteção de dados; algumas competências são atribuídas ao Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC)
Escopo de aplicação/Extraterritorialidade

Não há escopo específico definido, pois não há legislação dedicada à proteção de dados pessoais (p. 797; § 1)

Diferenciação entre controlador e operador

Não há definições formais de controlador e operador na legislação, já que não há uma lei específica de proteção de dados (p. 797; § 1)

Dados Pessoais

Definido na Lei de Transações Eletrônicas como qualquer informação relacionada a uma pessoa natural que possa ser identificada direta ou indiretamente (p. 797; § 2)

Dados Sensíveis

Dados sensíveis incluem informações sobre crenças políticas, filosóficas, religiosas, filiação sindical, saúde, vida sexual, e outras categorias específicas conforme a Convenção da União Africana (p. 798; § 1)

Bases legais de tratamento de dados

Não especificado diretamente, mas a Constituição e outras leis impõem certas obrigações de privacidade, como consentimento para o processamento de informações pessoais (p. 798; § 1)

Requisitos de Segurança

A Lei de Transações Eletrônicas exige a proteção dos dados pessoais contra riscos como perda, acesso não autorizado, destruição, e uso indevido. A proposta de Lei de Cibersegurança reforça estas obrigações (p. 799; § 1)

Direitos do Titular de Dados

Os direitos específicos dos titulares de dados não são detalhados na legislação existente. A Constituição menciona o direito à privacidade e à proteção da imagem pública (p. 797; § 1)

Transferências internacionais de dados

A transferência internacional de dados pessoais é restrita, exigindo consentimento prévio do titular ou que o país destinatário assegure um nível adequado de proteção, conforme a Convenção da União Africana (p. 798; § 1)

Encarregado de Proteção de Dados/DPO

A Lei de Transações Eletrônicas exige que o processador de dados designe uma pessoa responsável pela conformidade com as disposições de proteção de dados (p. 798; § 1)

Notificação de incidentes

Não há exigência específica para notificação de incidentes, embora a proposta de Lei de Cibersegurança inclua disposições que podem exigir tal notificação (p. 799; § 2)

Dados de menores

Não há informações específicas sobre o tratamento de dados de menores na legislação atual (p. 797; § 1)

Penalidades e sanções

As penalidades incluem multas de 30 a 90 vezes o salário mínimo para violações da Lei de Transações Eletrônicas, e penas de prisão de até cinco anos para crimes cibernéticos graves (p. 799; § 3)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados