Aplica-se ao tratamento de dados pessoais realizado no território de Benin, tanto por entidades públicas quanto privadas (p. 121; § 1)
Sem informação
Qualquer informação relacionada a uma pessoa identificada ou identificável, incluindo som e imagem (p. 122; § 1)
Dados sensíveis incluem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos e dados de saúde, vida sexual ou orientação sexual, além de informações sobre condenações criminais (p. 122; § 1)
O tratamento de dados pessoais deve ser precedido pelo consentimento do titular, exceto nas exceções previstas na lei (p. 123; § 1)
O controlador deve adotar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra destruição, perda, alteração ou acesso não autorizado (p. 126; § 1)
Os titulares de dados têm direitos como acesso, retificação, exclusão, e oposição ao tratamento de seus dados pessoais (p. 124; § 1)
Transferências internacionais são permitidas somente se o país receptor garantir um nível adequado de proteção. A APDP pode autorizar transferências para países sem proteção adequada mediante certas garantias (p. 126; § 1)
Um DPO deve ser nomeado quando o controlador é uma entidade estatal ou quando o tratamento envolve monitoramento de indivíduos ou processamento em grande escala de dados sensíveis (p. 123; § 1)
A notificação de violações de dados deve ser feita sem demora ao Comissário da APDP (p. 126; § 1)
Sem informação específica sobre dados de menores (p. 122; § 1)
Sanções por violações podem incluir multas de até XOF 50 milhões para a primeira infração e até XOF 100 milhões para reincidências, além de outras medidas como bloqueio de dados (p. 127; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados