Aplica-se a qualquer processamento de dados pessoais realizado por entidades nas Filipinas ou em outro local que usem equipamento localizado nas Filipinas (p. 894; §1)
Distingue “Personal Information Controller (PIC)” (controlador) e “Personal Information Processor (PIP)” (operador) (p. 896; §3)
Qualquer informação que identifique uma pessoa física (p. 895; §1)
Inclui dados sobre raça, religião, filiação política, saúde, vida sexual, entre outros (p. 896; §2)
Consentimento do titular, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 897; §2)
Medidas organizacionais, físicas e técnicas razoáveis e apropriadas devem ser adotadas para proteger os dados pessoais (p. 899; §1)
Incluem acesso, retificação, apagamento, e oposição ao processamento de dados (p. 897; §3)
Transferências requerem acordos específicos e podem ocorrer somente se o país receptor garantir nível adequado de proteção (p. 898; §1)
Nomeação obrigatória de DPO para organizações que processam dados pessoais, com registro obrigatório em certos casos (p. 896; §4)
Notificação à NPC e aos titulares afetados em até 72 horas após o conhecimento do incidente (p. 900; §1)
“Sem informação” (p. 894; §2)
Violações podem resultar em prisão e multas variáveis, dependendo da gravidade da infração (p. 900; §2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados