Aplica-se ao processamento de dados pessoais dentro do território de Nepal; não há clareza sobre a aplicação extraterritorial (p. 805; § 1)
O conceito de controlador e operador não é explicitamente definido; apenas “Administrador de Dados Pessoais” é mencionado como pessoa autorizada por um departamento do governo para coletar, armazenar e usar dados pessoais (p. 806; § 2)
Definido como informações relacionadas a qualquer pessoa, incluindo casta, etnia, origem, religião, cor, estado civil, educação, qualificações acadêmicas, endereço, número de passaporte, número de identidade, dados biométricos, entre outros (p. 805; § 3)
Dados sensíveis incluem casta, etnia, origem, filiação política, crenças religiosas, estado de saúde, orientação sexual e informações sobre propriedade (p. 806; § 2)
O processamento de dados pessoais requer consentimento; as informações sensíveis podem ser processadas em situações específicas, como saúde pública e tratamento médico (p. 805; § 2)
A Lei de Privacidade obriga as entidades a tomar medidas adequadas para proteger as informações coletadas e garantir que sejam usadas apenas para os fins coletados (p. 806; § 2)
Não há direitos detalhados dos titulares de dados, mas a legislação garante certos direitos de privacidade, como o direito de acesso e retificação (p. 805; § 2)
A transferência de dados pessoais para fora de Nepal é restrita; certas emendas e leis propostas proíbem a exportação de dados críticos fora do país (p. 805; § 3)
Não há obrigação clara para a nomeação de um DPO, e a figura do “Administrador de Dados Pessoais” cumpre uma função semelhante (p. 806; § 2)
Não há exigência específica para notificação de incidentes (p. 807; § 1)
Não há informação específica sobre dados de menores na legislação analisada (p. 805; § 2)
Não há penalidades específicas para violações de dados mencionadas, e a aplicação da lei ainda não é clara (p. 807; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados