Aplica-se ao tratamento de informações pessoais em Bermuda, independentemente de a operação ser realizada por entidades dentro ou fora de Bermuda, se o tratamento for relacionado a indivíduos em Bermuda (p. 129; § 1)
Sem informação
Informações pessoais incluem qualquer dado sobre um indivíduo identificado ou identificável, diretamente ou indiretamente, particularmente por meio de identificação pessoal ou características físicas, culturais ou econômicas (p. 128; § 1)
Informações sensíveis incluem origem, raça, cor, etnia, gênero, orientação sexual, saúde física ou mental, crenças religiosas, políticas, afiliação sindical, informações genéticas ou biométricas (p. 129; § 1)
O tratamento de informações pessoais requer o consentimento explícito, a menos que seja necessário para cumprir um contrato, obrigação legal ou proteção de interesses vitais (p. 129; § 1)
Proporcionalidade de salvaguardas de segurança deve ser aplicada contra riscos como perda, acesso não autorizado, destruição ou alteração de informações (p. 129; § 1)
Sem informação
A transferência internacional de dados pessoais para uma terceira parte no exterior só pode ocorrer se a proteção comparável à da legislação de Bermuda for garantida (p. 129; § 1)
Não há exigência específica para nomeação de um DPO, mas é necessário nomear um “privacy officer” (p. 129; § 1)
Notificação obrigatória ao Privacy Commissioner em caso de violação de dados que possa afetar os direitos dos indivíduos (p. 129; § 1)
Consentimento dos pais é necessário para o uso de informações pessoais sobre crianças menores de 14 anos (p. 130; § 1)
Multas de até BMD 25.000 e/ou prisão de até dois anos para indivíduos, e multas de até BMD 250.000 para organizações (p. 129; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados