Aplica-se a todas as operações de processamento de dados pessoais realizadas no Gabão, independentemente da localização do controlador (p. 409; §1).
Controlador: Define meios e fins do tratamento; Operador: Processa dados sob instruções do controlador (p. 409; §2).
Qualquer informação relacionada a uma pessoa física identificada ou identificável, direta ou indiretamente (p. 409; §2).
Dados relacionados a opiniões religiosas, filosóficas, políticas, vida sexual, saúde, raça, entre outros (p. 409; §3).
Baseado no consentimento explícito do titular dos dados ou outras bases legais, conforme disposto na lei (p. 409; §4).
Medidas técnicas e organizacionais adequadas devem ser implementadas para garantir a segurança dos dados pessoais (p. 410; §1).
Direitos incluem acesso, retificação, exclusão, e oposição ao tratamento de dados (p. 411; §1).
Transferências para países que garantam um nível de proteção adequado ou mediante salvaguardas apropriadas (p. 412; §1).
Obrigatório em condições específicas, como tratamento em larga escala de dados sensíveis (p. 411; §2).
Notificação obrigatória à APDPVP e aos titulares dos dados em caso de violação que apresente alto risco (p. 413; §1).
Sem informação
Multas de até 100 milhões de CFA e penas de prisão de até 1 ano para violações graves (p. 414; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados