Aplica-se ao processamento de dados pessoais dentro do país, incluindo requisitos específicos para a transferência de dados ao exterior, com base em tratados internacionais e proteção adequada (p. 662; § 2)
Controlador é o “Holder/Owner” de dados pessoais; operador processa dados sob instruções do controlador (p. 659; § 1)
Dados que identificam direta ou indiretamente uma pessoa, incluindo características biográficas, status financeiro, e saúde (p. 659; § 2)
Não há uma definição clara de dados sensíveis; todos os dados pessoais são considerados confidenciais (p. 659; § 2)
Consentimento do titular, cumprimento de obrigações legais, interesses legítimos do controlador, entre outros (p. 661; § 2)
Medidas técnicas e organizacionais para garantir a proteção contra acesso não autorizado, alteração, destruição ou perda (p. 662; § 1)
Direito de acessar, corrigir, bloquear, ou destruir dados imprecisos ou obtidos ilegalmente, além de ser informado sobre transferências (p. 662; § 2)
Transferências permitidas apenas com consentimento ou para países com proteção adequada; exigência de notificação ao titular em caso de transferência não autorizada (p. 661; § 2)
Não é obrigatório, mas deve haver uma pessoa responsável pelos dados registrada no processo de inscrição (p. 660; § 2)
Notificação obrigatória ao titular em caso de transferência não autorizada dos dados a terceiros (p. 662; § 2)
Sem informação específica (p. 662; § 3)
Multas, responsabilidade administrativa e criminal por violações da lei de dados pessoais, incluindo sanções aplicadas pelo Ministério Público (p. 662; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados