Aplica-se ao tratamento de dados pessoais por entidades privadas com receita anual superior a AU$3 milhões e por todas as agências do governo federal e do Território da Capital Australiana. A extraterritorialidade se aplica às empresas fora da Austrália que oferecem bens ou serviços para residentes australianos ou monitoram seu comportamento (p. 58; § 1)
Sem informação
Dados pessoais (“informações pessoais”) significam informações ou opiniões sobre um indivíduo identificado ou identificável, independentemente de serem verdadeiras ou registradas em formato material (p. 61; § 1)
Informações sensíveis incluem origem racial ou étnica, opiniões políticas, afiliação religiosa, crenças filosóficas, filiação sindical, orientação sexual, antecedentes criminais, informações de saúde, informações genéticas, e informações biométricas usadas para identificação automatizada (p. 61; § 1)
O tratamento de informações pessoais só pode ocorrer quando necessário para uma ou mais funções ou atividades da organização. A coleta de informações sensíveis requer consentimento, a menos que seja autorizada por lei ou uma exceção se aplique (p. 61; § 1)
Organizações devem implementar medidas de segurança adequadas para proteger as informações pessoais contra uso indevido, perda e acesso, modificação ou divulgação não autorizados (p. 62; § 1)
Os titulares de dados têm direito de acesso às suas informações pessoais e à correção de informações imprecisas ou desatualizadas (p. 63; § 1)
A transferência de dados pessoais para fora da Austrália só pode ocorrer se o destinatário garantir um nível de proteção adequado, ou se o titular dos dados consentir com a transferência após ser informado sobre os riscos (p. 63; § 1)
Não há obrigatoriedade para a nomeação de um DPO, mas é recomendado como uma boa prática (p. 61; § 1)
Notificação obrigatória de violações de dados para o OAIC e indivíduos afetados, em caso de violação de dados pessoais qualificada (p. 64; § 1)
Sem informação
Penalidades por violações graves ou repetidas da privacidade foram aumentadas para o maior valor entre AUD 50 milhões, três vezes o benefício obtido com a infração, ou 30% do faturamento anual (p. 65; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados