A lei se aplica ao tratamento de dados pessoais realizados na Argélia. A extraterritorialidade não é explicitamente abordada na lei (p. 33; § 2)
A legislação argelina diferencia claramente entre controladores e operadores de dados. O controlador é responsável pela definição das finalidades e dos meios de processamento dos dados pessoais, enquanto o operador realiza o processamento conforme as instruções do controlador (p. 34; § 4)
Dados pessoais são definidos como qualquer informação, independentemente do meio, relacionada a uma pessoa identificada ou identificável, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos de sua identidade física, fisiológica, genética, biométrica, mental, econômica, cultural ou social (p. 33; § 5)
Dados sensíveis incluem informações que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, e dados relacionados à saúde, incluindo dados genéticos (p. 33; § 6)
O tratamento de dados pessoais só pode ocorrer com o consentimento expresso do titular dos dados. Em alguns casos, o consentimento pode não ser necessário se o processamento for imprescindível para os interesses legítimos do controlador (p. 34; § 3)
O controlador deve implementar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado (p. 34; § 4)
Os titulares de dados têm direito à informação, acesso, retificação e oposição ao tratamento de seus dados pessoais. O controlador deve fornecer as informações necessárias aos titulares dos dados sobre o processamento (p. 34; § 2)
A transferência internacional de dados pessoais para um estado estrangeiro só pode ocorrer com a autorização da autoridade nacional e se o estado assegurar um nível adequado de proteção da privacidade e dos direitos fundamentais. É proibido transferir dados pessoais para um país estrangeiro quando essa transferência possa afetar a segurança pública ou os interesses vitais do Estado (p. 34; § 3)
A legislação não especifica a obrigatoriedade de nomeação de um Encarregado de Proteção de Dados (DPO), mas o controlador deve garantir a conformidade com as medidas de segurança e proteção dos dados (p. 34; § 4)
O provedor de serviços deve notificar a autoridade nacional e o titular dos dados sobre qualquer violação de dados pessoais que possa afetar a privacidade do titular. A falha em notificar uma violação de dados pessoais é punível com prisão e multa (p. 35; § 1)
A legislação argelina não faz menção específica sobre dados de menores, mas o tratamento de dados deve seguir as diretrizes gerais de proteção de dados estabelecidas na lei (p. 33; § 1)
As violações da Lei nº 18-07 podem resultar em advertências, notificações formais, retirada provisória ou definitiva da autorização, multas e sanções criminais, incluindo prisão (p. 35; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados