Aplicável a todos os dados pessoais processados dentro do país e em certos casos extraterritorialmente (p. 329; §1)
Controlador: Define meios e finalidades; Operador: Processa dados em nome do controlador (p. 330; §1)
Inclui qualquer informação relacionada a uma pessoa identificável, como dados numéricos, gráficos, fotográficos, etc. (p. 330; §2)
Inclui dados sobre opiniões políticas, crenças religiosas, origem étnica, filiação sindical, saúde e vida sexual (p. 330; §3)
Consentimento informado, contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 330; §2)
Medidas técnicas e organizacionais adequadas para prevenir acesso não autorizado, alteração e perda (p. 331; §3)
Acesso, correção, exclusão, e objeção ao processamento de dados (p. 332; §1)
Transferências permitidas apenas com autorização expressa ou para execução de contrato (p. 331; §4)
Não é obrigatória a nomeação de um DPO sob a legislação atual (p. 331; §5)
Não há obrigação de notificação de incidentes, mas a legislação prevê ações judiciais em caso de violação (p. 331; §6)
Sem informação
Multas de até 200 vezes o salário mínimo e penas de prisão de até 5 anos, dependendo da violação (p. 332; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados