Aplicável a todas as entidades que processam dados pessoais dentro e fora do país, caso esses dados pertençam a residentes da RDC (p. 307; §1).
Controlador: responsável pela definição dos meios e fins do processamento; Operador: executa o processamento conforme as instruções do controlador (p. 308; §1).
Dados incluem identificação pessoal, correspondência, dados profissionais, bancários, e de pagamento (p. 307; §2).
Proibido processar dados sobre origem racial, opiniões políticas, crenças religiosas, vida sexual, e estado de saúde sem consentimento explícito (p. 307; §2).
Necessário consentimento explícito ou outras bases legais específicas, como obrigações legais ou interesse público (p. 308; §2).
Medidas técnicas e organizacionais adequadas devem ser adotadas para proteger os dados pessoais (p. 308; §4).
Direitos incluem acesso, correção, exclusão, e objeção ao processamento de dados (p. 308; §3).
Transferências internacionais só são permitidas para países que ofereçam proteção equivalente ou superior à oferecida pelo Código Digital (p. 308; §4).
Designação de um DPO é possível, mas não obrigatória; funções incluem aconselhamento e monitoramento do cumprimento (p. 308; §5).
O DPO deve notificar a APD de qualquer incidente de violação de dados pessoais; procedimento de notificação ainda não regulamentado (p. 308; §6).
Sem informação
Multas entre USD 3.000 e USD 70.000 por violação do Código Digital (p. 309; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados