Aplica-se a entidades na UE e a entidades fora da UE que processam dados de titulares na UE. A GDPR possui efeito extraterritorial (p. 310; §2).
Controlador: determina os meios e fins do processamento; Operador: processa dados em nome do controlador (p. 311; §1).
Qualquer informação relacionada a uma pessoa identificável, incluindo IP, cookies e dados de localização (p. 311; §1).
Dados sensíveis incluem dados sobre saúde, raça, religião, orientação sexual, e dados genéticos e biométricos (p. 311; §2).
Consentimento, execução de contrato, obrigação legal, interesses vitais, interesse público, interesse legítimo do controlador (p. 319; §3).
Medidas técnicas e organizacionais adequadas, incluindo pseudonimização e criptografia, devem ser adotadas (p. 320; §1).
Direitos incluem acesso, retificação, exclusão, e portabilidade, conforme GDPR (p. 319; §5).
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas, incluindo regras corporativas vinculativas e cláusulas contratuais padrão (p. 320; §3).
Obrigatório em condições específicas, como monitoramento em larga escala ou processamento de dados sensíveis em grande escala (p. 312; §1).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 321; §1).
Pais têm o direito de acessar os dados em nome dos filhos, sem necessidade de consentimento do outro pai (p. 318; §2).
Multas de até 20 milhões de euros ou 4% do faturamento anual global, além de outras sanções dependendo da gravidade da violação (p. 323; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados