Aplica-se ao processamento de dados pessoais realizado em território equatoriano ou quando o controlador/operador está fora do país, mas o tratamento impacta titulares localizados no Equador (p. 334; §1)
Controlador: Define meios e finalidades do tratamento; Operador: Realiza o tratamento conforme instruções do controlador (p. 334; §1)
Informações que identificam ou tornam identificável uma pessoa física, direta ou indiretamente (p. 334; §2)
Dados relacionados a etnia, identidade de gênero, orientação sexual, saúde, biometria, genética, entre outros (p. 334; §2)
Consentimento explícito, cumprimento de obrigação legal, execução de contrato, proteção de interesses vitais, entre outros (p. 336; §1)
Medidas técnicas e organizacionais proporcionais ao risco, incluindo criptografia e pseudonimização (p. 336; §2)
Acesso, retificação, exclusão, portabilidade, e oposição ao tratamento de dados (p. 335; §1)
Transferências permitidas para países com proteção adequada ou mediante salvaguardas apropriadas; contratos são necessários para terceiros processadores (p. 338; §2)
Obrigatório em casos específicos, como processamento em larga escala de dados sensíveis (p. 336; §1)
Notificação obrigatória à autoridade supervisora e ao titular dos dados em caso de risco significativo para os direitos e liberdades (p. 339; §1)
Sem informação
Multas variam de 0,1% a 1% do faturamento anual da empresa, dependendo da gravidade da infração (p. 337; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados