Decreto sobre a Proteção de Dados Pessoais (2018)

Nome da Lei
Decreto sobre a Proteção de Dados Pessoais (2018)
Autoridade Supervisora
Não existe autoridade de proteção de dados estabelecida
Escopo de aplicação/Extraterritorialidade

Aplicável ao processamento de dados pessoais dentro do país, sem disposições claras sobre extraterritorialidade (p. 500; §1)

Diferenciação entre controlador e operador

Não há distinção clara entre controlador e operador (p. 500; §2)

Dados Pessoais

Dados não são definidos especificamente, mas referem-se a informações que podem afetar os direitos e liberdades de um indivíduo (p. 500; §3)

Dados Sensíveis

Dados sensíveis são aqueles que podem infringir os direitos e liberdades de um indivíduo (p. 500; §4)

Bases legais de tratamento de dados

Requer que o titular seja informado sobre a coleta e o propósito dos dados (p. 501; §1)

Requisitos de Segurança

Dados devem ser armazenados de forma a proteger sua confidencialidade e prevenir divulgação não autorizada (p. 501; §2)

Direitos do Titular de Dados

Direitos incluem o acesso e a possibilidade de modificação dos dados pessoais armazenados (p. 501; §3)

Transferências internacionais de dados

Transferências de dados devem ser acessíveis e modificáveis pelo titular (p. 501; §4)

Encarregado de Proteção de Dados/DPO

Não há obrigatoriedade de DPO na legislação atual (p. 501; §5)

Notificação de incidentes

Não há regulamentação específica para notificação de incidentes (p. 501; §6)

Dados de menores

Sem informação

Penalidades e sanções

Nenhuma sanção específica definida, mas comunicação inadequada de dados pode levar a ações criminais e administrativas (p. 501; §7)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados