Aplica-se ao tratamento de dados pessoais realizado por controladores de dados estabelecidos em Barbados ou que utilizem equipamentos localizados em Barbados (p. 94; § 3)
Controladores determinam as finalidades e os meios de tratamento dos dados pessoais; processadores tratam dados em nome dos controladores (p. 95; § 1)
Dados pessoais são definidos como informações relacionadas a um indivíduo que pode ser identificado a partir desses dados, direta ou indiretamente (p. 94; § 5)
Dados sensíveis incluem origem racial, opiniões políticas, crenças religiosas, afiliação sindical, dados genéticos, biométricos, saúde e vida sexual (p. 94; § 6)
O tratamento de dados pessoais só é permitido com o consentimento do titular, exceto em casos específicos, como a execução de um contrato ou cumprimento de uma obrigação legal (p. 95; § 2)
Medidas técnicas e organizacionais devem ser implementadas para garantir um nível de segurança adequado ao risco no tratamento de dados pessoais (p. 96; § 1)
Sem informação
A transferência de dados pessoais para fora de Barbados é permitida apenas se o país destinatário oferecer um nível adequado de proteção ou mediante salvaguardas apropriadas (p. 96; § 2)
Nomeação de um DPO é obrigatória em certas condições, como quando o processamento envolve monitoramento sistemático em grande escala ou categorias especiais de dados (p. 95; § 3)
Notificação obrigatória ao Comissário em até 72 horas após a descoberta de uma violação de dados pessoais, caso exista risco para os direitos dos titulares (p. 96; § 1)
Sem informação
Violações à DPA podem resultar em multas significativas, e em alguns casos, em penas de prisão (p. 96; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados