A lei se aplica ao processamento de dados pessoais realizado em Cabo Verde, bem como à transferência internacional de dados. A transferência é permitida apenas se o país destinatário oferecer um nível adequado de proteção. (p. 214; § 1)
O “Controlador” é quem determina os fins e meios do tratamento de dados pessoais; o “Operador” processa dados em nome do Controlador. (p. 214; § 2)
Qualquer informação relacionada a uma pessoa identificável, direta ou indiretamente. (p. 214; § 1)
Dados sobre convicções filosóficas ou políticas, filiação sindical, fé religiosa, vida privada, origem étnica, saúde, vida sexual, informações genéticas e biométricas. (p. 214; § 1)
Consentimento do titular, cumprimento de contrato, obrigação legal, interesses vitais do titular, interesses públicos, ou interesses legítimos do controlador. (p. 215; § 1)
Medidas técnicas e organizacionais devem ser implementadas para garantir a confidencialidade e segurança dos dados. (p. 215; § 2)
Direito de acesso, retificação, exclusão e oposição ao tratamento de dados pessoais. (p. 215; § 1)
Permitidas apenas se o país receptor oferecer nível de proteção adequado, conforme definido pela CNPD. (p. 215; § 1)
A nomeação de um DPO é obrigatória em casos específicos, como para autoridades públicas ou quando o processamento é em larga escala. (p. 215; § 2)
Notificação à CNPD em até 72 horas após a descoberta da violação, exceto se o incidente não representar risco aos titulares dos dados. (p. 215; § 3)
Sem informação específica sobre a proteção de dados de menores. (sem informação)
Violação pode resultar em prisão de até 2 anos ou multa de até 240 dias, além de sanções adicionais como proibição temporária ou permanente de processamento de dados. (p. 216; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados