Aplica-se a qualquer operação de tratamento de dados pessoais realizada em Burkina Faso. Inclui transferências internacionais, exigindo autorização da CIL e medidas de segurança. (p. 189; § 1)
O “Controlador de Dados” determina os meios e finalidades do tratamento de dados pessoais. O “Operador de Dados” processa os dados em nome do Controlador. (p. 190; § 1)
Qualquer informação que permita a identificação direta ou indireta de uma pessoa, incluindo números de identificação e características específicas. (p. 190; § 1)
Dados sobre saúde, origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, antecedentes criminais, e outros. (p. 190; § 1)
Consentimento do titular, cumprimento de contrato, obrigação legal, proteção de vida, diagnóstico médico, e outros. (p. 191; § 1)
Medidas necessárias para prevenir distorção, dano, perda, roubo ou acesso não autorizado aos dados. (p. 193; § 1)
Acesso, retificação, exclusão, oposição ao tratamento. Também inclui o direito de ser esquecido. (p. 191; § 1)
Permitidas apenas se o país receptor oferecer nível de proteção equivalente ao de Burkina Faso. Requer cláusulas de confidencialidade e reversibilidade. (p. 192; § 1)
Não há exigência legal para a nomeação de um DPO, embora seja recomendado em certos casos. (p. 190; § 2)
Não há obrigação geral de notificação de incidentes, exceto se exigido pela CIL em casos específicos. (p. 193; § 1)
Sem informação disponível sobre dados de menores. (sem informação)
Advertência, multa proporcional à gravidade, suspensão do tratamento, até 5% do faturamento anual. (p. 193; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados