Aplica-se ao tratamento de dados pessoais realizado em todo o território da República do Congo (p. 942; §2)
Controlador: Define os propósitos e meios do tratamento de dados; Operador: Processa dados em nome do controlador (p. 943; §2)
Informações relativas a uma pessoa natural identificada ou identificável, incluindo número de identificação ou elementos específicos de identidade física, fisiológica, genética, entre outros (p. 943; §3)
Dados genéticos, dados sobre menores, crimes, condenações criminais, medidas de segurança, dados biométricos, origem étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, gênero, saúde e vida sexual (p. 943; §3)
Consentimento explícito, cumprimento de obrigações legais, execução de contrato, interesse público, entre outros (p. 944; §1)
Medidas técnicas e organizacionais adequadas devem ser adotadas para proteger os dados contra acessos não autorizados e outros riscos (p. 944; §1)
Direitos incluem acesso, retificação, apagamento, e oposição ao processamento de dados pessoais (p. 944; §2)
Permitidas somente se o país receptor oferecer proteção similar dos dados pessoais e após notificação à Comissão (p. 944; §2)
Um DPO deve ser nomeado quando o processamento for feito por entidades públicas, envolver monitoramento sistemático ou processamento em larga escala (p. 943; §3)
Notificação obrigatória à Comissão dentro de 72 horas após a identificação do incidente, se houver risco significativo aos direitos dos titulares (p. 944; §3)
Dados de menores são considerados sensíveis e requerem medidas adicionais de proteção (p. 943; §3)
Multas variam de USD 1.800 a USD 180.000. Sanções criminais também podem ser aplicadas (p. 944; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados