Aplica-se a qualquer entidade que processe dados pessoais de indivíduos no Japão, com escopo extraterritorial para entidades estrangeiras que oferecem bens, serviços ou monitoram o comportamento de residentes japoneses (p. 607; § 1)
Controlador é a entidade que decide o uso dos dados (“Personal Information Handling Business Operator”); operador é a entidade que processa dados em nome do controlador (p. 609; § 1)
Informações que identificam um indivíduo, como nome, data de nascimento, e código identificador pessoal (p. 608; § 1)
Dados sobre raça, crença, status social, histórico médico, registros criminais, entre outros (p. 608; § 1)
Consentimento do titular, cumprimento de obrigações legais, execução de contratos, entre outras bases legais (p. 609; § 3)
Medidas técnicas e organizacionais para garantir a segurança dos dados, incluindo criptografia e pseudonimização (p. 612; § 1)
Direito de acesso, correção, exclusão de dados, e outros direitos estabelecidos pelo APPI (p. 610; § 2)
Transferências permitidas com consentimento do titular ou para países que garantem nível adequado de proteção, como os países da UE (p. 611; § 1)
Não é obrigatório, mas é recomendado que empresas designem um diretor ou funcionário responsável pela proteção de dados (p. 609; § 3)
Notificação obrigatória à PPC e aos titulares em casos de vazamento de dados sensíveis ou que possam causar danos financeiros (p. 612; § 2)
Sem informação específica sobre dados de menores
Penalidades incluem prisão de até 1 ano ou multa de até JPY 500.000 para indivíduos, e até JPY 100 milhões para entidades (p. 612; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados