Aplica-se a organizações estabelecidas na UE, incluindo a Suécia, e a organizações fora da UE que processem dados pessoais de indivíduos na UE, quando oferecem bens/serviços ou monitoram comportamentos dentro da UE (p. 1070; §2)
Diferencia “Controlador” (decide os propósitos e meios do tratamento) e “Operador” (processa dados em nome do Controlador), ambos têm obrigações diretas (p. 1071; §4)
Qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, número de identificação, localização, etc. (p. 1071; §1)
Incluem dados sobre origem racial, opiniões políticas, religião, saúde, genética, biometria, vida sexual, entre outros (p. 1071; §2)
Consentimento, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, entre outros (p. 1072; §1)
Medidas técnicas e organizacionais adequadas devem ser implementadas, incluindo criptografia, resiliência dos sistemas e testes regulares das medidas de segurança (p. 1079; §2)
Direitos incluem acesso, retificação, apagamento, limitação, portabilidade e objeção ao processamento de dados, além do direito de não ser sujeito a decisões automatizadas que produzam efeitos legais (p. 1077; §3)
Permitidas para países com nível adequado de proteção aprovado pela Comissão Europeia, ou com salvaguardas adequadas, como cláusulas contratuais padrão (p. 1078; §1)
Nomeação obrigatória de DPO para organizações públicas e privadas que realizam monitoramento sistemático ou processam dados sensíveis em grande escala. O DPO deve atuar de forma independente e reportar diretamente à alta administração (p. 1073; §3)
Notificação à IMY dentro de 72 horas após a descoberta do incidente; titulares de dados também devem ser informados se houver risco elevado (p. 1079; §2)
Idade mínima para consentimento digital definida como 13 anos em relação a serviços da sociedade da informação (p. 1082; §1)
Multas de até 20 milhões de euros ou 4% do faturamento anual global, o que for maior, com base na gravidade da infração. Multas também se aplicam a autoridades públicas, com limites estabelecidos em lei (p. 1080; §2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados