Aplica-se ao tratamento de dados pessoais realizado dentro do território nacional, independentemente de onde o controlador esteja localizado (p. 350; §1)
Controlador: Define meios e finalidades do tratamento; Operador: Processa dados conforme as instruções do controlador (p. 351; §1)
Qualquer informação que identifique ou torne identificável uma pessoa (p. 350; §2)
Dados que revelem ideologia política, afiliação, crenças religiosas, saúde, vida sexual, raça, tribo, ou qualquer outra forma de discriminação sem autorização do titular (p. 350; §3)
Baseado em consentimento explícito do titular ou outras bases legais conforme estabelecido na lei (p. 351; §3)
Medidas técnicas e organizacionais necessárias devem ser adotadas para garantir a segurança dos dados, evitando alteração, perda, acesso não autorizado ou processamento ilegal (p. 351; §4)
Direitos incluem acesso, retificação, exclusão, e oposição ao tratamento de dados (p. 351; §5)
Transferências são restritas e exigem consentimento do titular ou ordem judicial, salvo exceções previstas na lei (p. 351; §6)
Obrigatório designar um DPO em todas as entidades, com a responsabilidade de garantir conformidade com a lei (p. 351; §7)
Notificação obrigatória à autoridade supervisora em casos de infração grave que possa afetar os direitos fundamentais (p. 351; §8)
Sem informação
Multas e sanções incluem advertências, multas, e possível responsabilidade penal para violações graves (p. 352; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados