Law No 09-08 de 18 de fevereiro de 2009

Nome da Lei
Law No 09-08 de 18 de fevereiro de 2009
Autoridade Supervisora
Commission Nationale de Protection des Données Personnelles (CNDP)
Escopo de aplicação/Extraterritorialidade

Aplica-se ao processamento de dados pessoais realizado em Marrocos e a controladores estabelecidos fora do país que processam dados de indivíduos em Marrocos (p. 793; § 1)

Diferenciação entre controlador e operador

O controlador é a entidade que determina os fins e os meios do processamento de dados pessoais, enquanto o operador processa os dados conforme as instruções do controlador (p. 794; § 1)

Dados Pessoais

Dados pessoais incluem qualquer informação que permita a identificação direta ou indireta de uma pessoa, independentemente do seu formato ou natureza (p. 793; § 2)

Dados Sensíveis

Dados sensíveis incluem informações sobre origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde, dados genéticos, entre outros (p. 793; § 3)

Bases legais de tratamento de dados

As bases legais incluem o consentimento, cumprimento de obrigações legais, execução de contratos, proteção dos interesses vitais do titular, e tarefas realizadas no interesse público (p. 794; § 4)

Requisitos de Segurança

A lei exige a implementação de medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda acidental, destruição, alteração e processamento ilícito (p. 795; § 1)

Direitos do Titular de Dados

Os direitos incluem acesso, retificação, exclusão, oposição ao processamento, e o direito de ser informado sobre o uso dos seus dados (p. 795; § 2)

Transferências internacionais de dados

A transferência de dados pessoais para um estado estrangeiro exige autorização prévia da CNDP, exceto quando o país destinatário garante um nível adequado de proteção (p. 795; § 3)

Encarregado de Proteção de Dados/DPO

Não há exigência para a nomeação de um DPO, mas a nomeação pode ser recomendada para conformidade (p. 795; § 1)

Notificação de incidentes

Não há obrigação legal específica para notificação de incidentes, mas a implementação de procedimentos internos para lidar com violações de dados é recomendada (p. 795; § 4)

Dados de menores

Sem informação específica sobre dados de menores na seção analisada

Penalidades e sanções

Penalidades incluem multas de DH 10,000 a DH 600,000, e prisão de três meses a quatro anos. Para entidades legais, as multas podem ser duplicadas, e outras penalidades como confisco de bens ou fechamento do estabelecimento podem ser aplicadas (p. 796; § 1)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados