Não há menção explícita à extraterritorialidade; a lei se aplica dentro da jurisdição de acordo com o Ato Suplementar da CEDEAO (p. 689; § 1)
Não há distinção clara; o processamento de dados é regulamentado por várias leis setoriais, mas sem diferenciação formal entre controlador e operador (p. 689; § 2)
Definido como qualquer informação relacionada a um indivíduo identificado ou identificável, como números de cartões e contas (p. 689; § 1)
Não há definição legal específica; dados sensíveis podem incluir informações financeiras ou de saúde, conforme outros atos (p. 689; § 2)
Consentimento do titular ou autorização por lei; a coleta e processamento devem ser justificados (p. 690; § 1)
Medidas técnicas e organizacionais adequadas devem ser tomadas para proteger dados contra processamento não autorizado, adotando padrões internacionais (p. 691; § 2)
Direito de acessar, corrigir, e contestar o processamento de seus dados pessoais (p. 690; § 1)
Restrito pelo Ato Suplementar da CEDEAO; transferências para fora da CEDEAO requerem nível adequado de proteção (p. 690; § 2)
Não há exigência de DPO; não há leis que obrigam a nomeação ou criação de tal posto (p. 690; § 2)
Não há requisitos de notificação obrigatória; notificações de incidentes são tratadas em casos específicos, como nas telecomunicações (p. 691; § 3)
Sem informação específica
Violações podem ser sujeitas a ações judiciais privadas e sanções criminais sob regulamentos setoriais (p. 691; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados