A lei se aplica ao processamento de dados pessoais realizado em Panamá e também a controladores ou operadores fora do país que processam dados de residentes de Panamá (p. 876; § 1)
O controlador (Responsable del Tratamiento de Datos) decide os meios e finalidades do processamento, enquanto o operador processa os dados em nome do controlador (p. 877; § 1)
Dados pessoais são definidos como qualquer informação sobre um indivíduo que o identifique ou torne identificável (p. 877; § 2)
Dados sensíveis incluem informações que podem causar discriminação ou risco, como origem racial, opiniões políticas, crenças religiosas, saúde, vida sexual, dados genéticos ou biométricos (p. 877; § 2)
As bases legais incluem consentimento, cumprimento de obrigação legal, proteção de interesses vitais, execução de contrato, e outros fundamentos específicos conforme regulamentação (p. 878; § 1)
Medidas de segurança devem ser adotadas, incluindo protocolos, processos seguros de gerenciamento e transferência de dados, e conformidade com certificações e padrões estabelecidos por autoridades competentes (p. 879; § 1)
Direitos incluem acesso, retificação, cancelamento, oposição e portabilidade de dados, todos garantidos pela lei de proteção de dados (p. 877; § 3)
Transferências internacionais são permitidas com o consentimento do titular, para países com nível adequado de proteção, ou em situações específicas previstas na lei, como diagnósticos médicos ou defesa de direitos (p. 878; § 2)
A nomeação de um DPO é opcional para empresas privadas, mas obrigatória para entidades governamentais e bancos, conforme a Regra No. 1-2022 (p. 878; § 1)
Em caso de violação de dados, o controlador deve notificar a ANTAI e os titulares afetados dentro de 72 horas, incluindo informações detalhadas sobre a ocorrência (p. 879; § 3)
O tratamento de dados de menores requer consentimento explícito dos pais ou responsáveis e deve garantir a proteção especial dos direitos dos menores (p. 877; § 3)
As sanções incluem multas de USD 1,000 a USD 10,000 por infrações, dependendo da gravidade e do impacto da violação dos direitos do titular dos dados (p. 879; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados