Personal Data Protection Act 2010 (PDPA)

Nome da Lei
Personal Data Protection Act 2010 (PDPA)
Autoridade Supervisora
Personal Data Protection Commissioner, Ministério de Comunicações e Multimídia
Escopo de aplicação/Extraterritorialidade

A PDPA aplica-se ao processamento de dados pessoais no contexto de transações comerciais, dentro ou fora da Malásia, se o processamento for conduzido por um controlador de dados em Malásia (p. 733; § 1)

Diferenciação entre controlador e operador

Controlador define propósitos e meios do processamento; operador processa conforme instruções do controlador. Ambos têm obrigações, mas o operador age sob orientação do controlador (p. 734; § 1)

Dados Pessoais

Qualquer informação relacionada a uma pessoa identificável, como nome, endereço, número de identificação, etc., em transações comerciais (p. 734; § 1)

Dados Sensíveis

Inclui dados sobre saúde física ou mental, crenças políticas, religiosas, delitos cometidos, entre outros (p. 734; § 1)

Bases legais de tratamento de dados

Consentimento do titular, cumprimento de contrato, obrigação legal, interesse vital, interesse público ou legítimo do controlador (p. 735; § 1)

Requisitos de Segurança

Medidas práticas e políticas de segurança devem ser implementadas. Padrões de segurança são regulados pelo Comissário (p. 737; § 1)

Direitos do Titular de Dados

Direito de acessar, corrigir, e solicitar a cessação do processamento para marketing direto. Direito de ser informado sobre o propósito do processamento (p. 738; § 2)

Transferências internacionais de dados

Transferências internacionais permitidas para jurisdições especificadas pelo Ministro ou com consentimento do titular, necessário para contratos ou proteção do titular (p. 736; § 1)

Encarregado de Proteção de Dados/DPO

A nomeação de um DPO não é obrigatória, mas está sendo considerada uma emenda à PDPA (p. 736; § 2)

Notificação de incidentes

Atualmente, não há exigência de notificação de incidentes, mas há discussões para introduzir essa obrigatoriedade (p. 737; § 3)

Dados de menores

Consentimento dos pais ou responsáveis necessário para menores de 18 anos (p. 736; § 3)

Penalidades e sanções

Violações resultam em responsabilidade criminal, multas ou prisão. Diretores e executivos podem ser pessoalmente responsáveis por não conformidade (p. 738; § 3)