Aplica-se a organizações estabelecidas na UE e, de forma extraterritorial, a entidades fora da UE que processam dados de titulares localizados na UE (p. 420; §1).
Controlador: Define os meios e fins do processamento; Operador: Processa dados em nome do controlador (p. 420; §1).
Qualquer informação relacionada a uma pessoa identificável, incluindo identificadores online como IP, cookies, etc. (p. 421; §1).
Inclui dados sobre raça, religião, vida sexual, saúde, genética, biometria, entre outros (p. 421; §2).
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 421; §3).
Medidas técnicas e organizacionais adequadas ao risco, incluindo criptografia e pseudonimização, devem ser adotadas (p. 421; §4).
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 421; §5).
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas (p. 421; §6).
Obrigatório para entidades que processem dados sensíveis em grande escala ou que realizem monitoramento em larga escala (p. 423; §1).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 421; §6).
Sem informação
Multas de até 20 milhões de euros ou 4% do faturamento anual global, além de outras sanções específicas conforme a BDSG (p. 421; §7).
2024 | Cyber Law Brasil | Todos os Direitos Reservados