Aplica-se ao processamento de dados pessoais em Macau. A lei não menciona explicitamente a extraterritorialidade, focando-se em atividades dentro do território (p. 726; § 1)
A lei não faz uma distinção clara entre controlador e operador. Refere-se genericamente ao “processamento de dados” por qualquer entidade (p. 727; § 1)
Definido como qualquer informação, de qualquer tipo e formato, relacionada a uma pessoa identificável, direta ou indiretamente (p. 726; § 2)
Inclui dados que revelem afiliação política, crenças filosóficas, religião, vida privada, origem racial ou étnica, e dados relacionados à saúde ou vida sexual, incluindo dados genéticos (p. 727; § 1)
Consentimento inequívoco do titular ou processamento necessário para execução de contrato, obrigação legal, interesses vitais, ou interesse legítimo, entre outros (p. 727; § 3)
Medidas técnicas e organizacionais adequadas para proteger contra destruição, perda, alteração, divulgação não autorizada ou acesso, considerando o estado da técnica e custos (p. 727; § 3)
Direito de acesso, retificação, exclusão, e oposição ao processamento, bem como direito de ser informado sobre transferências internacionais (p. 728; § 1)
A transferência só é permitida se o país destinatário assegurar um nível adequado de proteção, ou mediante consentimento explícito do titular e condições legais (p. 728; § 2)
Não há exigência legal para nomeação de um DPO em Macau (p. 728; § 1)
Não há obrigação de notificação de incidentes de violação de dados à OPDP ou aos titulares (p. 728; § 2)
Sem informação específica
Violações podem levar a responsabilidade civil, sanções administrativas e criminais, incluindo multas e/ou prisão (p. 728; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados