Aplica-se a todas as organizações estabelecidas na UE, incluindo a Eslováquia, e a organizações fora da UE que processem dados de indivíduos na UE, desde que as atividades estejam relacionadas à oferta de bens/serviços ou ao monitoramento do comportamento dos titulares de dados na UE (p. 1006; §2)
Diferencia entre “Controlador” (decide os propósitos e meios do processamento) e “Operador” (processa dados em nome do controlador), ambos com obrigações diretas (p. 1006; §4)
Qualquer informação relacionada a uma pessoa física identificada ou identificável, incluindo nome, endereço, e identificadores online (p. 1006; §4)
Incluem dados sobre origem racial, opiniões políticas, religião, saúde, genética, biometria, vida sexual, entre outros (p. 1006; §4)
Consentimento, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, entre outros (p. 1008; §3)
Medidas técnicas e organizacionais adequadas devem ser implementadas para garantir a segurança dos dados, incluindo pseudonimização, criptografia e resiliência dos sistemas (p. 1014; §3)
Direitos incluem acesso, retificação, apagamento, limitação, portabilidade, oposição ao processamento, além do direito de não ser sujeito a decisões automatizadas que produzam efeitos legais (p. 1017; §4)
Transferências são permitidas para países com decisão de adequação da Comissão Europeia ou mediante salvaguardas adequadas, como cláusulas contratuais padrão (p. 1012; §1)
Nomeação obrigatória de DPO para entidades públicas e privadas que realizam monitoramento sistemático ou processam dados sensíveis em grande escala. O DPO deve atuar de forma independente e ter conhecimento especializado em proteção de dados (p. 1007; §5)
Notificação à autoridade supervisora dentro de 72 horas após a descoberta do incidente, caso haja risco significativo aos direitos e liberdades dos titulares de dados (p. 1014; §2)
Requer consentimento dos pais ou responsáveis para processar dados de menores, com atenção especial à proteção de dados sensíveis (p. 1015; §1)
Multas de até EUR 20 milhões ou 4% do faturamento anual global, o que for maior. As sanções incluem advertências, ordens corretivas e multas (p. 1015; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados