Act on the Protection of Personal Information (APPI) (p. 607; § 1)

Nome da Lei
Act on the Protection of Personal Information (APPI) (p. 607; § 1)
Autoridade Supervisora
Personal Information Protection Commission (PPC) (p. 609; § 1)
Escopo de aplicação/Extraterritorialidade

Aplica-se a qualquer entidade que processe dados pessoais de indivíduos no Japão, com escopo extraterritorial para entidades estrangeiras que oferecem bens, serviços ou monitoram o comportamento de residentes japoneses (p. 607; § 1)

Diferenciação entre controlador e operador

Controlador é a entidade que decide o uso dos dados (“Personal Information Handling Business Operator”); operador é a entidade que processa dados em nome do controlador (p. 609; § 1)

Dados Pessoais

Informações que identificam um indivíduo, como nome, data de nascimento, e código identificador pessoal (p. 608; § 1)

Dados Sensíveis

Dados sobre raça, crença, status social, histórico médico, registros criminais, entre outros (p. 608; § 1)

Bases legais de tratamento de dados

Consentimento do titular, cumprimento de obrigações legais, execução de contratos, entre outras bases legais (p. 609; § 3)

Requisitos de Segurança

Medidas técnicas e organizacionais para garantir a segurança dos dados, incluindo criptografia e pseudonimização (p. 612; § 1)

Direitos do Titular de Dados

Direito de acesso, correção, exclusão de dados, e outros direitos estabelecidos pelo APPI (p. 610; § 2)

Transferências internacionais de dados

Transferências permitidas com consentimento do titular ou para países que garantem nível adequado de proteção, como os países da UE (p. 611; § 1)

Encarregado de Proteção de Dados/DPO

Não é obrigatório, mas é recomendado que empresas designem um diretor ou funcionário responsável pela proteção de dados (p. 609; § 3)

Notificação de incidentes

Notificação obrigatória à PPC e aos titulares em casos de vazamento de dados sensíveis ou que possam causar danos financeiros (p. 612; § 2)

Dados de menores

Sem informação específica sobre dados de menores

Penalidades e sanções

Penalidades incluem prisão de até 1 ano ou multa de até JPY 500.000 para indivíduos, e até JPY 100 milhões para entidades (p. 612; § 3)