Não aplicável; a lei proposta não entrou em vigor, e a regulamentação permanece dispersa em outros atos legislativos (p. 348; §1)
Controlador: Define meios e finalidades; Operador: Processa dados em nome do controlador, conforme estabelecido em regulações dispersas (p. 348; §2)
Informações que identificam ou tornam identificável uma pessoa física ou moral (p. 349; §2)
Dados que afetam a esfera mais íntima do titular e cujo uso indevido pode gerar discriminação (p. 349; §3)
Baseado no consentimento, obrigação contratual, interesse legítimo, entre outros, conforme a proposta de lei vetada (p. 349; §4)
Medidas técnicas e organizacionais estabelecidas de forma geral, como definido na Lei de Comércio Eletrônico e na Lei de Assinatura Eletrônica (p. 349; §5)
Acesso, retificação, exclusão e objeção ao tratamento de dados, conforme a proposta de lei vetada (p. 349; §6)
Requer autorização expressa ou para execução de contrato, conforme regulações dispersas (p. 349; §7)
Somente requerido para instituições públicas; nenhum regulamento específico para DPOs no setor privado (p. 348; §4)
Não regulado especificamente, mas infrações podem ser processadas sob a jurisdição criminal existente (p. 349; §8)
Sem informação
Multas de até 200 vezes o salário mínimo e penas de prisão de até 5 anos, dependendo da infração, conforme proposta de lei vetada (p. 349; §9)
2024 | Cyber Law Brasil | Todos os Direitos Reservados