A GDPR aplica-se tanto a entidades estabelecidas na UE quanto àquelas fora da UE, mas que processam dados de indivíduos na UE. Inclui extraterritorialidade para o monitoramento de comportamento ou oferta de bens e serviços (p. 740; § 1)
Controlador define os propósitos e meios do processamento, enquanto o operador processa dados sob instruções do controlador. Ambos possuem obrigações específicas, com o controlador sendo o principal responsável (p. 741; § 1)
Informações que identifiquem ou possam identificar uma pessoa, como nomes, números de identificação, dados de localização, identificadores online (p. 741; § 2)
Dados sensíveis incluem informações sobre origem racial ou étnica, opiniões políticas, crenças religiosas, saúde, vida sexual, dados biométricos e genéticos (p. 741; § 2)
Bases legais incluem consentimento, cumprimento de obrigação legal, execução de contrato, proteção de interesses vitais, interesse público ou legítimo do controlador (p. 742; § 1)
Medidas proporcionais ao risco devem ser implementadas, incluindo criptografia, pseudonimização, e avaliações regulares de segurança (p. 749; § 1)
Direitos incluem: acesso, retificação, exclusão, portabilidade, restrição de processamento, oposição, e direito de não ser sujeito a decisões automatizadas (p. 747; § 2)
Transferências permitidas para países com decisão de adequação da UE ou mediante salvaguardas adequadas. Exige consentimento explícito do titular ou autorização legal em casos específicos (p. 748; § 1)
Obrigatório para entidades públicas e organizações que processam dados em grande escala ou dados sensíveis. O DPO deve ser envolvido em todas as questões de proteção de dados e ter acesso direto ao mais alto nível de gestão (p. 742; § 2)
Notificação à autoridade supervisora dentro de 72 horas em caso de violação, e aos titulares dos dados se houver risco elevado. Registro obrigatório de todas as violações (p. 749; § 2)
O tratamento de dados de menores em serviços da sociedade da informação é permitido a partir dos 13 anos, conforme regulamento específico de 2018 (p. 747; § 1)
Multas de até 4% do faturamento anual global ou EUR 20 milhões, com outras sanções como advertências, ordens corretivas e proibições de processamento (p. 751; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados