Aplica-se ao tratamento de dados pessoais realizado dentro do país. Não há menção clara de aplicação extraterritorial (p. 496; §1).
Controlador: Entidade que define meios e finalidades; Operador: Entidade que realiza o tratamento sob instruções do controlador (p. 496; §2)
Qualquer informação relacionada a uma pessoa identificável, como dados fisiológicos, mentais, sociais, etc. (p. 496; §3)
Dados que incluem opiniões religiosas, filosóficas, políticas, vida sexual, raça, saúde, medidas sociais, entre outros (p. 496; §4)
Consentimento explícito necessário para o tratamento, com exceções em casos previstos por lei (p. 496; §4)
Medidas técnicas e organizacionais devem ser adotadas para garantir a segurança dos dados e evitar acesso não autorizado (p. 496; §5)
Acesso, retificação, exclusão, oposição ao processamento para fins de prospecção (p. 496; §6)
Transferências só permitidas para países que ofereçam proteção equivalente ou superior à garantida pela lei guineense (p. 496; §7)
O controlador pode designar um DPO, sendo obrigatório notificar a autoridade de proteção de dados quando estabelecida (p. 496; §8)
A autoridade pode impor medidas contra controladores que violem a lei, incluindo advertências e notificações formais (p. 496; §9)
Sem informação
Sanções incluem penalidades administrativas, criminais, civis, e possibilidade de publicação de sanções em caso de reincidência (p. 496; §10)
2024 | Cyber Law Brasil | Todos os Direitos Reservados