A lei aplica-se ao processamento de dados pessoais realizado em Madagascar. A extraterritorialidade não é explicitamente mencionada, mas a proteção se aplica a residentes (p. 729; § 1)
O controlador é a pessoa física ou jurídica que determina os propósitos e os meios do processamento de dados pessoais. Não há definição clara de operador, mas são mencionados os “subcontratados” (p. 730; § 1)
Qualquer informação relacionada a uma pessoa natural identificável, direta ou indiretamente, como nome, número de identificação, ou fatores específicos físicos, fisiológicos, mentais, econômicos, culturais ou sociais (p. 730; § 1)
Inclui dados sobre origem racial, informações biométricas e genéticas, opiniões políticas, crenças religiosas, afiliação sindical, saúde ou vida sexual (p. 730; § 1)
Requer consentimento prévio do titular ou deve cumprir uma obrigação legal, proteger a vida do indivíduo, realizar um serviço público, ou executar um contrato (p. 731; § 1)
O controlador deve tomar precauções adequadas para preservar a segurança dos dados contra alteração, corrupção ou acesso não autorizado, considerando a natureza dos dados e os riscos apresentados pelo processamento (p. 731; § 1)
Direito de acesso, retificação, exclusão e oposição ao processamento de seus dados pessoais, além de ser informado sobre transferências internacionais (p. 731; § 1)
Permitida apenas se o país receptor garantir um nível suficiente de proteção em termos de privacidade e direitos fundamentais. Deve-se obter autorização prévia da CMIL (p. 731; § 2)
A lei exige a nomeação de um DPO, que deve ser residente em Madagascar. A nomeação isenta a entidade de fazer declarações prévias à CMIL, mas não de obter autorizações (p. 731; § 1)
Não há obrigação específica de notificação de incidentes à CMIL ou aos titulares de dados (p. 731; § 2)
Sem informação específica
Violações podem resultar em advertências, retirada de autorização e sanções financeiras de até 5% do faturamento anual antes de impostos, além de prisão de 6 meses a 2 anos por processamento ilegal (p. 732; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados