A lei aplica-se ao tratamento de dados pessoais de crédito tanto para pessoas físicas quanto jurídicas, incluindo o contexto de comércio eletrônico. Transferências internacionais estão sujeitas a requisitos específicos para garantir proteção adequada (p. 881; § 3).
Controladores (Bureaus de Crédito) e Operadores (ex: bancos) têm responsabilidades claras. Bureaus precisam ser autorizados pelo BCP e atualizar regularmente os dados de crédito, enquanto operadores como bancos são usuários específicos que fornecem dados ao Bureau (p. 882; § 2).
Dados pessoais incluem informações identificáveis, relacionadas a pessoas físicas ou jurídicas, abrangendo identificadores, como características físicas, identidade cultural, econômica, etc. (p. 882; § 3).
Dados sensíveis incluem informações sobre origem racial, convicções religiosas, saúde, preferências sexuais e dados biométricos que podem resultar em discriminação ou risco significativo ao titular dos dados (p. 882; § 4).
As bases legais para o tratamento incluem o consentimento explícito do titular dos dados, a publicação obrigatória de informações por entidades privadas ou governamentais e a disponibilidade pública dos dados (p. 882; § 6).
Não há requisitos específicos mencionados para proteção de dados privados, mas as entidades responsáveis devem implementar medidas técnicas, organizacionais e de segurança para proteger a integridade dos dados e evitar acessos não autorizados (p. 883; § 6).
Os titulares de dados têm o direito de acessar suas informações, saber o propósito do uso e solicitar correções ou supressões de dados imprecisos. Consentimento expresso é necessário para o processamento de dados pessoais no contexto de comércio eletrônico (p. 884; § 3).
Transferências internacionais só podem ocorrer se o destinatário no exterior cumprir com as garantias e requisitos estabelecidos pela lei, ou caso contrário, estará sujeito a sanções (p. 884; § 4).
Não é exigida a nomeação de um Encarregado de Proteção de Dados (DPO) na legislação atual (p. 882; § 2).
Não há obrigação específica de notificação de incidentes de violação de dados sob o regime atual (p. 883; § 6).
Sem informação
Violações das obrigações estabelecidas na Lei de Proteção de Dados de Crédito Pessoal e na Lei de Comércio Eletrônico estão sujeitas a multas (p. 884; § 1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados