Aplica-se ao processamento de dados pessoais em Nicaragua, mas não há clareza sobre a aplicação extraterritorial (p. 832; § 1)
Não há diferenciação explícita entre controlador e operador; a lei menciona “Responsável pelo Arquivo de Dados” como uma figura similar ao controlador (p. 832; § 1)
Dados pessoais incluem qualquer informação sobre uma pessoa física ou jurídica que a identifique ou a torne identificável (p. 832; § 2)
Dados sensíveis incluem informações que revelam origem racial ou étnica, afiliação política, crenças religiosas, estado de saúde, vida sexual, registros criminais e dados financeiros (p. 832; § 2)
O processamento de dados pessoais exige consentimento informado e explícito, e deve ser adequado, proporcional e necessário ao fim específico para o qual foi coletado (p. 833; § 2)
Medidas técnicas e organizacionais devem ser adotadas para garantir a integridade, confidencialidade e segurança dos dados pessoais, prevenindo adulteração, perda, acesso ou divulgação não autorizada (p. 833; § 3)
Direitos incluem o acesso, correção, cancelamento, e oposição ao processamento dos dados pessoais (p. 832; § 2)
A transferência de dados pessoais requer o consentimento prévio do titular e deve ser informada quanto ao propósito e ao destinatário da transferência. O consentimento pode ser revogado a qualquer momento (p. 833; § 1)
Não há exigência clara de nomeação de um DPO, mas o “Responsável pelo Arquivo de Dados” cumpre uma função semelhante (p. 833; § 2)
A notificação de violação de dados não é expressamente exigida, exceto para casos envolvendo militares ou policiais, que devem ser notificados imediatamente às instituições competentes (p. 833; § 3)
Não há disposições específicas sobre o tratamento de dados de menores na legislação atual (p. 833; § 1)
Sanções incluem multas e penalidades ainda não especificadas, uma vez que a autoridade supervisora ainda não foi formalmente incorporada (p. 833; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados