Aplica-se a organizações estabelecidas na UE e, extraterritorialmente, a entidades fora da UE que processam dados de titulares na UE (p. 458; §1).
Controlador: Define os meios e fins do processamento; Operador: Processa dados em nome do controlador (p. 459; §1).
Qualquer informação relacionada a uma pessoa identificável, como identificadores online (IP, cookies, etc.) (p. 459; §1).
Dados relacionados à raça, religião, vida sexual, saúde, genética, biometria, entre outros (p. 459; §2).
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 463; §1).
Medidas técnicas e organizacionais adequadas ao risco devem ser implementadas, conforme a GDPR. Medidas específicas incluem criptografia, pseudonimização e designação de um DPO (p. 462; §1).
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 464; §1).
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas, conforme GDPR (p. 463; §2).
Obrigatório em determinadas condições, como monitoramento em larga escala (p. 461; §1).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 470; §1).
Menores têm proteção específica sob o GDPR; consentimento dos pais necessário para menores de 16 anos (p. 470; §1).
Multas de até 20 milhões de euros ou 4% do faturamento anual global, além de outras sanções previstas na Lei 4624/2019 (p. 471; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados