O Sub-Decreto nº 252 aplica-se apenas a dados de identificação pessoal sob controle do Ministério do Interior. A futura lei pode ter aplicação mais ampla, incluindo extraterritorialidade, mas ainda não foi definida. (p. 198; § 1)
Controlador determina os fins e meios do tratamento de dados pessoais; o Operador processa dados em nome do Controlador. (p. 199; § 1)
Informações que podem identificar diretamente ou indiretamente uma pessoa, incluindo nomes, números de identificação e identificadores online. (p. 199; § 1)
Dados médicos, financeiros, de menores e identificadores pessoais, como cartões de identificação nacional e passaportes, são considerados sensíveis. (p. 199; § 1)
Consentimento, exceto quando permitido por lei. (p. 200; § 1)
Medidas razoáveis de segurança devem ser implementadas para prevenir perda, acesso não autorizado e outros riscos. (p. 202; § 1)
Acesso e correção de dados pessoais; a lei futura pode especificar outros direitos. (p. 200; § 1)
A transferência internacional de dados será permitida apenas com medidas adequadas para proteger os dados, como obrigações contratuais. (p. 201; § 1)
Não há requisitos atuais, mas a futura lei pode exigir a nomeação de um DPO. (p. 200; § 1)
Não há requisitos atuais de notificação, mas a futura lei poderá impor essa obrigação. (p. 202; § 1)
Dados de menores são considerados sensíveis, exigindo tratamento especial, embora não haja detalhes específicos na legislação atual. (p. 199; § 1)
As penalidades ainda não foram definidas, mas é provável que incluam multas e outras sanções com base na futura lei. (p. 202; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados