Aplica-se ao processamento de dados pessoais realizados nos territórios de Bonaire, Santo Eustáquio e Saba, independentemente do local da entidade controladora. A extraterritorialidade é aplicada caso envolva indivíduos localizados nos territórios (p. 134; § 2)
Controladores determinam as finalidades e os meios de processamento dos dados pessoais; operadores processam dados em nome dos controladores (p. 135; § 1)
Dados pessoais são definidos como qualquer dado referente a uma pessoa natural identificada ou identificável (p. 135; § 1)
Dados sensíveis incluem informações sobre religião ou crença, raça, opiniões políticas, saúde, vida sexual, além de dados sobre afiliação sindical (p. 135; § 2)
O processamento de dados pessoais só pode ocorrer conforme a finalidade específica estabelecida pelo controlador ou com o consentimento explícito do titular dos dados (p. 136; § 1)
Medidas técnicas e organizacionais apropriadas devem ser implementadas para proteger os dados contra perda, acesso não autorizado ou qualquer forma de processamento ilegal (p. 136; § 2)
Sem informação
A transferência de dados pessoais só pode ser realizada para fora da União Europeia se o país de destino garantir um nível adequado de proteção (p. 136; § 3)
Não é obrigatória a nomeação de um DPO, mas o controlador deve garantir a segurança e proteção dos dados pessoais (p. 136; § 4)
Sem cláusulas específicas sobre notificação de incidentes (p. 137; § 1)
Sem informação
O não cumprimento das obrigações pode levar à aplicação de multas administrativas, incluindo penalidades financeiras (p. 137; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados