Aplica-se ao tratamento de dados pessoais realizado em Costa Rica, independentemente do meio ou do local de processamento. Transferências internacionais são permitidas sob certas condições. (p. 258; § 1)
O “Responsável” (Controlador) decide sobre o tratamento de dados pessoais, enquanto o “Operador” processa esses dados em nome do Responsável. (p. 258; § 1)
Qualquer informação sobre uma pessoa identificável, direta ou indiretamente. (p. 258; § 1)
Dados relacionados à esfera pessoal do indivíduo, como origem racial, opiniões políticas, convicções religiosas, informações biomédicas, genéticas, vida sexual, entre outros. (p. 258; § 1)
Consentimento explícito do titular dos dados, a menos que outra base legal se aplique, como o cumprimento de obrigações legais ou a execução de contratos. (p. 258; § 2)
Medidas técnicas e organizacionais devem ser implementadas para garantir a segurança dos dados, com protocolos internos detalhando procedimentos para coleta, armazenamento e uso. (p. 259; § 1)
Direito de acesso, retificação, cancelamento e oposição ao tratamento de dados pessoais. (p. 259; § 1)
Permitidas apenas se o destinatário oferecer nível de proteção adequado ou mediante consentimento do titular dos dados. (p. 258; § 1)
Não é exigida a nomeação de um DPO, mas a empresa deve ter políticas de privacidade e segurança adequadas. (p. 258; § 1)
Notificação obrigatória à PRODHAB e aos titulares afetados em até 5 dias úteis após a descoberta da violação. (p. 259; § 1)
Sem informação específica sobre dados de menores. (sem informação)
Multas e sanções civis podem ser aplicadas, incluindo a responsabilidade por danos causados devido ao manejo inadequado dos dados. (p. 259; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados