Aplica-se a organizações estabelecidas na UE e, extraterritorialmente, a entidades fora da UE que processam dados de titulares localizados na UE (p. 353; §1).
Controlador: Define meios e fins do processamento; Operador: Processa dados em nome do controlador (p. 354; §1).
Qualquer informação relacionada a uma pessoa identificável, como identificadores online (IP, cookies, etc.) (p. 354; §1).
Dados relacionados à raça, religião, vida sexual, saúde, genética, biometria, entre outros (p. 354; §2).
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 355; §2).
Medidas técnicas e organizacionais adequadas ao risco, como criptografia e pseudonimização (p. 355; §3).
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 355; §4).
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas (p. 356; §1).
Obrigatório em determinadas condições, como monitoramento em larga escala (p. 355; §5).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 356; §2).
Consentimento dos pais necessário para menores de 13 anos, conforme GDPR (p. 361; §1).
Multas de até 20 milhões de euros ou 4% do faturamento anual global, conforme GDPR (p. 356; §3).
2024 | Cyber Law Brasil | Todos os Direitos Reservados