O GDPR aplica-se a qualquer organização estabelecida na UE, independentemente de onde ocorra o processamento dos dados. Tem efeito extraterritorial, aplicando-se a organizações fora da UE que tratam dados de indivíduos na União. (p. 261; § 1)
O “Controlador” determina as finalidades e meios de processamento de dados pessoais, enquanto o “Operador” processa os dados em nome do Controlador. Ambos têm obrigações diretas sob o GDPR. (p. 262; § 1)
Dados pessoais incluem qualquer informação relacionada a uma pessoa natural identificável, como nome, identificadores online, e dados de localização. (p. 262; § 1)
Dados sensíveis incluem informações sobre raça, religião, saúde, genética, biometria, e vida sexual. (p. 262; § 1)
As bases legais incluem consentimento, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, exercício de funções públicas ou interesses legítimos. (p. 263; § 1)
Medidas técnicas e organizacionais devem ser implementadas para garantir um nível de segurança adequado, incluindo criptografia e controle de acesso. (p. 264; § 1)
Direitos de acesso, retificação, apagamento, portabilidade, restrição e objeção ao processamento de dados. (p. 264; § 1)
Transferências são permitidas para países com nível adequado de proteção ou com salvaguardas apropriadas, como cláusulas contratuais padrão. (p. 268; § 1)
A nomeação de um DPO é obrigatória se a organização for uma autoridade pública, realizar monitoramento em larga escala ou processar dados sensíveis em larga escala. (p. 264; § 1)
Notificação obrigatória à autoridade supervisora em até 72 horas após a descoberta da violação, e aos titulares dos dados, se houver risco para seus direitos. (p. 269; § 1)
O tratamento de dados de menores requer o consentimento dos pais ou responsáveis, especialmente para serviços da sociedade da informação. (p. 268; § 1)
Multas podem chegar a 20 milhões de euros ou 4% do faturamento anual global, além de sanções administrativas e penais. (p. 271; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados