A lei se aplica a qualquer processamento de dados pessoais realizado em Níger, inclusive por controladores ou processadores fora do país que processam dados de residentes de Níger (p. 835; § 1)
O controlador é a entidade que determina as finalidades e meios do processamento, enquanto o operador processa os dados em nome do controlador (p. 835; § 2)
Qualquer informação relacionada a uma pessoa física identificada ou identificável, incluindo som, imagens e outros dados específicos da identidade física, psicológica, genética, cultural, social ou econômica (p. 835; § 1)
Dados sensíveis incluem opiniões religiosas, filosóficas, afiliação política, vida sexual, raça, saúde, sanções criminais ou administrativas, entre outros (p. 835; § 1)
O processamento de dados deve ser baseado no consentimento livre e informado, ou em outras bases legais como a execução de um contrato, obrigação legal, proteção dos interesses vitais, entre outros (p. 836; § 1)
Os controladores e processadores devem implementar medidas técnicas e organizacionais para proteger os dados contra distorção, dano ou acesso não autorizado, como criptografia e pseudonimização (p. 838; § 1)
Direitos incluem o acesso, retificação, exclusão, oposição ao processamento, e ser informado sobre o uso de seus dados, incluindo a possibilidade de contestar a coleta e processamento (p. 838; § 1)
Transferências internacionais são permitidas apenas para países que garantem um nível equivalente ou superior de proteção aos direitos e liberdades dos indivíduos (p. 838; § 2)
Não há exigência para nomeação de um DPO, mas a designação de um “correspondente de proteção de dados” é necessária para organizações que realizam processamento significativo (p. 837; § 1)
A notificação de incidentes é obrigatória e deve ser feita à HAPDP assim que o controlador tomar conhecimento, especialmente se houver alto risco para os direitos e liberdades dos titulares dos dados (p. 839; § 1)
Não há disposições específicas sobre o tratamento de dados de menores na seção analisada (p. 835; § 1)
Penalidades incluem multas proporcionais à gravidade da infração, até XOF 100,000,000, e prisão de três meses a cinco anos para infrações graves (p. 839; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados