Aplica-se ao tratamento de dados pessoais realizado no território colombiano e ao tratamento realizado fora da Colômbia por responsáveis ou operadores que ofereçam bens ou serviços a residentes na Colômbia ou monitorem seu comportamento. (p. 248; § 1)
O “Responsável” (Controlador) determina as finalidades e meios do tratamento de dados pessoais, enquanto o “Operador” processa dados em nome do Responsável. (p. 249; § 1)
Informações relacionadas a uma pessoa natural identificada ou identificável. (p. 249; § 1)
Dados sobre origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, saúde, vida sexual e dados biométricos. (p. 249; § 2)
Bases legais incluem consentimento, execução de contrato, cumprimento de obrigação legal, proteção de interesses vitais, interesse público ou exercício de autoridade oficial. (p. 250; § 2)
Medidas técnicas, administrativas e humanas devem ser implementadas para proteger os dados contra acesso não autorizado, perda, uso indevido ou modificação. (p. 251; § 1)
Direito de acessar, retificar, cancelar e se opor ao tratamento de dados pessoais, além de solicitar a revogação do consentimento. (p. 251; § 2)
Permitidas apenas para países com nível adequado de proteção ou mediante garantias como cláusulas contratuais específicas. A SIC deve aprovar tais transferências. (p. 253; § 1)
Não é obrigatória a nomeação de um DPO, mas as empresas devem designar um responsável interno para garantir a conformidade com a lei. (p. 253; § 1)
Notificação à SIC e aos titulares afetados em até 15 dias úteis após a descoberta da violação de segurança que possa afetar os direitos dos titulares. (p. 255; § 1)
Dados de menores são considerados sensíveis e seu tratamento requer o consentimento explícito dos pais ou responsáveis. (p. 254; § 2)
Multas de até 2.000 salários mínimos mensais, além de sanções administrativas que podem incluir a suspensão ou fechamento da operação, dependendo da gravidade da infração. (p. 256; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados