Aplica-se ao tratamento de dados pessoais realizados em território senegalês, independentemente de onde o controlador ou operador esteja estabelecido (p. 977; §2)
Controlador: Define os propósitos e meios do tratamento de dados; Operador: Processa dados em nome do controlador (p. 977; §3)
Dados que identifiquem ou possam identificar uma pessoa física, como nome, identificação, características físicas, entre outros (p. 977; §1)
Dados sobre raça, opiniões políticas, religião, saúde, orientação sexual, histórico criminal, entre outros (p. 977; §1)
Consentimento, cumprimento de obrigações legais, execução de contrato, proteção de interesses vitais, entre outros (p. 978; §2)
Medidas técnicas e organizacionais devem ser implementadas para proteger os dados contra distorções, danos e acessos não autorizados (p. 978; §1)
Incluem direito de acesso, retificação, apagamento, oposição ao tratamento, e de não ser submetido a decisões automatizadas (p. 978; §2)
Permitidas para países que oferecem proteção adequada ou mediante solicitação à CDP, com garantias suficientes (p. 979; §2)
Não é obrigatório, mas a CDP supervisiona a conformidade e pode orientar as organizações na nomeação de DPOs (p. 978; §2)
Não há exigência legal de notificação de incidentes à CDP, mas o controlador deve manter a confidencialidade e a segurança dos dados (p. 979; §2)
Dados de menores recebem proteção adicional, e seu tratamento requer consentimento parental (p. 978; §3)
Multas entre 1 milhão e 100 milhões de XOF, além de sanções criminais que podem incluir prisão de 6 meses a 7 anos (p. 980; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados