Aplica-se a organizações na UE e, extraterritorialmente, a atividades fora da UE que envolvam processamento de dados de indivíduos na UE, como oferta de bens/serviços ou monitoramento de comportamento (p. 698; § 1)
O controlador define os meios e fins do processamento, enquanto o operador processa dados conforme instruções do controlador; ambos têm responsabilidades específicas (p. 699; § 1)
Qualquer informação relacionada a uma pessoa natural identificável, incluindo identificadores online, endereços IP, etc. (p. 699; § 1)
Inclui categorias especiais, como dados de saúde, vida sexual, crenças religiosas, dados genéticos e biométricos, além de condenações criminais (p. 699; § 2)
Consentimento, obrigação legal, execução de contrato, proteção de interesses vitais, entre outros (p. 699; § 1)
Medidas técnicas e organizacionais proporcionais ao risco, como pseudonimização, criptografia, e testes regulares das medidas de segurança (p. 707; § 1)
Acesso, retificação, exclusão, portabilidade, direito de se opor ao processamento automatizado e de não ser sujeito a decisões automatizadas (p. 705; § 1)
Transferências permitidas para países com decisão de adequação da UE ou mediante salvaguardas adequadas; autorização necessária da SDPI para certas transferências (p. 706; § 1)
Obrigatório para entidades públicas e empresas que processam dados em larga escala; o DPO deve ter conhecimento especializado em leis de proteção de dados (p. 702; § 1)
Notificação obrigatória dentro de 72 horas para a autoridade supervisora em caso de violação de dados pessoais, e para os titulares dos dados em certos casos (p. 707; § 1)
Consentimento válido a partir dos 14 anos; abaixo disso, é necessário consentimento dos pais (p. 711; § 1)
Multas de até 4% do faturamento anual global ou EUR 20 milhões; outras sanções incluem advertências e ordens de correção (p. 708; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados