Aplica-se a todas as organizações estabelecidas na UE, incluindo a Polônia, e a organizações fora da UE que processem dados de indivíduos na UE quando a atividade de processamento estiver relacionada à oferta de bens ou serviços ou ao monitoramento do comportamento dos titulares de dados dentro da UE (p. 903; §2)
A lei diferencia “Controlador” (decide os propósitos e meios do processamento de dados) e “Operador” (processa dados em nome do Controlador). Ambos têm responsabilidades diretas sob o GDPR (p. 905; §5)
Inclui qualquer informação que identifique ou possa identificar uma pessoa física, como nome, número de identificação, dados de localização, identificadores online, entre outros (p. 906; §1)
Incluem dados sobre origem racial, opiniões políticas, religião, saúde, genética, biometria, vida sexual, entre outros (p. 906; §1)
Consentimento do titular, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, interesse público ou legítimo do controlador (p. 906; §1)
Medidas técnicas e organizacionais apropriadas devem ser implementadas para garantir a segurança dos dados, incluindo criptografia, pseudonimização e testes regulares das medidas (p. 912; §1)
Direitos incluem acesso, retificação, apagamento, limitação, portabilidade e objeção ao processamento, além do direito de não ser sujeito a decisões automatizadas que produzam efeitos legais (p. 910; §1)
Transferências internacionais são permitidas apenas para países que ofereçam um nível adequado de proteção ou mediante garantias adequadas, como cláusulas contratuais padrão (p. 910; §1)
Nomeação obrigatória de DPO para organizações que realizam monitoramento regular e sistemático em grande escala ou que processam dados sensíveis em grande escala. O DPO deve ser comunicado à autoridade supervisora dentro de 14 dias da nomeação (p. 907; §2)
Deve ser notificada ao UODO dentro de 72 horas após a descoberta do incidente. Se o risco for alto, os titulares de dados também devem ser informados sem demora (p. 912; §1)
“Sem informação” (p. 913; §2)
Multas podem chegar a 20 milhões de euros ou 4% do faturamento anual global, dependendo do que for maior. As multas podem ser impostas tanto a empresas quanto a indivíduos em posições de gerência (p. 913; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados