Aplica-se a entidades que processam dados pessoais em Curaçao e aquelas fora do país que processam dados de residentes de Curaçao. A GDPR também pode se aplicar a empresas em Curaçao que ofereçam bens ou serviços a indivíduos na UE ou monitoram o comportamento de indivíduos na UE (p. 276; §1).
Controlador: pessoa física ou jurídica que controla o registro de dados pessoais; Operador: pessoa física ou jurídica que possui o equipamento de processamento de dados, mas não detém o registro (p. 278; §1).
Dados pessoais incluem qualquer informação associada a uma pessoa identificável, como endereço, email, número de telefone, etc. (p. 277; §1).
Dados sensíveis incluem religião, crenças, raça, opiniões políticas, saúde, vida sexual, e filiação sindical (p. 277; §2).
Tratamento de dados deve ser baseado no consentimento do titular ou outras bases legais, como contrato ou obrigação legal (sem informação específica).
Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger os dados contra perda ou processamento ilegal (p. 278; §1).
Direitos incluem acesso, correção, exclusão, e objeção ao processamento de dados (sem informação específica).
Não há cláusulas específicas para transferências internacionais sob a lei local, mas a GDPR impõe restrições para transferências fora da EEA (p. 278; §2).
Não é obrigatório ter um DPO conforme a legislação local (p. 278; §3).
A legislação local não contém cláusulas específicas para notificação de incidentes (p. 278; §4).
Sem informação
Violações podem resultar em penalidades financeiras impostas pelo Comitê de Proteção de Dados de Curaçao, com um valor máximo de 10.000 Naf (p. 278; §5).
2024 | Cyber Law Brasil | Todos os Direitos Reservados