O GDPR se aplica tanto a organizações estabelecidas na UE quanto a atividades fora da UE que envolvem o processamento de dados de indivíduos na UE. Inclui efeito extraterritorial, como na oferta de bens ou serviços e monitoramento de comportamento dentro da UE (p. 712; § 1)
O controlador define os meios e fins do processamento, enquanto o operador processa dados conforme instruções do controlador. Ambos têm responsabilidades específicas sob o GDPR (p. 713; § 1)
Qualquer informação relacionada a uma pessoa física identificável, incluindo identificadores online, endereços IP, cookies, etc. (p. 713; § 2)
Inclui categorias especiais, como dados de saúde, vida sexual, crenças religiosas, dados biométricos, genéticos, e dados relacionados a condenações criminais e infrações (p. 720; § 1)
Consentimento, cumprimento de obrigação legal, execução de contrato, proteção de interesses vitais, interesse público ou legítimo do controlador (p. 718; § 2)
Medidas proporcionais ao risco, incluindo pseudonimização, criptografia, e avaliações regulares da eficácia das medidas de segurança, conforme o Art. 32 do GDPR (p. 721; § 1)
Direito de acesso, retificação, exclusão, portabilidade, restrição de processamento, objeção, e de não ser sujeito a decisões automatizadas, conforme os direitos garantidos pelo GDPR (p. 718; § 3)
Transferências permitidas para países com decisão de adequação da UE ou mediante salvaguardas adequadas. Derrogações são possíveis em situações específicas, como para razões de interesse público ou legais (p. 721; § 2)
Obrigatório para entidades públicas e empresas que monitoram dados sistematicamente em larga escala ou processam categorias especiais de dados. O DPO deve ter conhecimento especializado em leis de proteção de dados (p. 715; § 1)
Notificação obrigatória em até 72 horas para a CNPD em caso de violação de dados pessoais, e notificação aos titulares dos dados se houver risco significativo (p. 721; § 3)
Consentimento necessário para processar dados de menores de 16 anos. Abaixo dessa idade, o consentimento deve ser dado pelos pais ou responsáveis legais (p. 720; § 3)
Multas de até 4% do faturamento anual global ou EUR 20 milhões, além de outras sanções como advertências, ordens corretivas e medidas restritivas, conforme o GDPR (p. 722; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados