GDPR e Decreto Legislativo 101/2018, que modifica o Código de Privacidade (Decreto Legislativo 196/2003) (p. 593; § 1)

Nome da Lei
GDPR e Decreto Legislativo 101/2018, que modifica o Código de Privacidade (Decreto Legislativo 196/2003) (p. 593; § 1)
Autoridade Supervisora
Garante per la Protezione dei Dati Personali (p. 595; § 3)
Escopo de aplicação/Extraterritorialidade

Aplica-se a qualquer organização que processe dados de indivíduos na UE, incluindo efeito extraterritorial para empresas fora da UE que oferecem bens, serviços ou monitoramento de dados de indivíduos na UE (p. 593; § 1)

Diferenciação entre controlador e operador

Controlador (“Controller”) decide os propósitos e meios de processamento de dados; Operador (“Processor”) processa dados em nome do Controlador seguindo suas instruções (p. 594; § 4)

Dados Pessoais

Qualquer informação relacionada a uma pessoa física identificada ou identificável, incluindo identificadores online, como endereços IP e cookies (p. 594; § 3)

Dados Sensíveis

Dados que incluem informações sobre saúde, crenças religiosas, orientação sexual, genética, biometria, e condenações criminais (p. 594; § 5)

Bases legais de tratamento de dados

Consentimento, execução de contrato, obrigação legal, interesses vitais, interesse público, interesses legítimos, entre outras bases legais previstas no Artigo 6 do GDPR (p. 597; § 1)

Requisitos de Segurança

Medidas técnicas e organizacionais adequadas, incluindo pseudonimização, criptografia, e a capacidade de restaurar a disponibilidade e acesso aos dados (p. 601; § 1)

Direitos do Titular de Dados

Direito de acesso, retificação, apagamento, portabilidade, restrição de processamento, direito de objeção, e outros direitos conforme o GDPR (p. 598; § 2)

Transferências internacionais de dados

Transferências permitidas para países fora da UE com proteção adequada, conforme definido pelo GDPR, incluindo decisões de adequação da Comissão Europeia e cláusulas contratuais padrão (p. 600; § 1)

Encarregado de Proteção de Dados/DPO

Obrigatório para entidades públicas e organizações que processam dados sensíveis em larga escala ou monitoram dados regularmente (p. 595; § 5)

Notificação de incidentes

Notificação obrigatória à autoridade supervisora dentro de 72 horas em caso de violação de dados pessoais que possa resultar em risco aos direitos e liberdades das pessoas (p. 601; § 2)

Dados de menores

Consentimento parental necessário para menores de 14 anos em serviços da sociedade da informação (p. 600; § 2)

Penalidades e sanções

Multas de até 4% do faturamento global anual ou EUR 20 milhões, o que for maior. Sanções podem incluir advertências, reprimendas, ordens corretivas, e até sanções criminais em certos casos (p. 601; § 3)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados