Aplica-se a entidades estabelecidas na UE e extraterritorialmente para atividades relacionadas à oferta de bens ou monitoramento de dados de indivíduos na UE (p. 668; § 1)
O GDPR impõe obrigações a controladores e operadores, diferenciando-os claramente. O controlador define o propósito e os meios de processamento, enquanto o operador atua conforme instruções do controlador (p. 669; § 1)
Informações relacionadas a uma pessoa natural identificável, incluindo identificadores como número de telefone, dados de localização, etc. (p. 669; § 1)
Inclui dados que revelem origem racial, opiniões políticas, crenças religiosas, dados de saúde, vida sexual, dados biométricos e genéticos (p. 669; § 2)
Consentimento, cumprimento de contrato, obrigação legal, interesses vitais, interesses públicos, e interesses legítimos são bases legais reconhecidas (p. 672; § 1)
Medidas proporcionais ao risco, incluindo pseudonimização, criptografia e processos para testar a eficácia das medidas de segurança (p. 676; § 1)
Direitos incluem: acesso, retificação, exclusão, restrição de processamento, portabilidade, e oposição a decisões automatizadas (p. 674; § 1)
Permitida mediante cumprimento de condições da GDPR, como decisões de adequação ou cláusulas contratuais padrão (p. 676; § 1)
Nomeação obrigatória para entidades que realizem monitoramento sistemático em larga escala, com qualificação específica regulamentada (p. 670; § 1)
Notificação à autoridade supervisora deve ocorrer em até 72 horas após a identificação de uma violação, se houver risco para os titulares (p. 677; § 1)
Consentimento de menores para uso de serviços da sociedade da informação é válido a partir dos 13 anos. Abaixo dessa idade, é necessário consentimento dos pais (p. 675; § 1)
Multas podem chegar a 4% do faturamento anual global ou EUR 20 milhões, além de outras sanções como advertências e proibições de processamento (p. 678; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados