Aplica-se a todas as organizações estabelecidas na UE, incluindo a Espanha, e a organizações fora da UE que processem dados de indivíduos na UE. O GDPR possui efeito extraterritorial e também regula atividades relacionadas à oferta de bens/serviços ou monitoramento de comportamentos na UE (p. 1047; §1)
Diferencia entre “Controlador” (decide os propósitos e meios do processamento) e “Operador” (processa dados em nome do controlador), ambos com obrigações diretas sob o GDPR (p. 1050; §1)
Qualquer informação sobre uma pessoa identificada ou identificável, incluindo nome, localização, identificadores online, entre outros (p. 1048; §1)
Dados sobre raça, religião, vida sexual, saúde, genética, biometria, e dados sobre condenações criminais, entre outros (p. 1048; §1)
Consentimento, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, entre outros (p. 1050; §2)
Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger os dados, incluindo criptografia e controles de acesso, conforme exigido pelo GDPR e NLOPD (p. 1056; §2)
Incluem direito de acesso, retificação, apagamento, limitação, portabilidade e objeção ao processamento de dados, além do direito de não ser sujeito a decisões automatizadas que produzam efeitos legais (p. 1052; §1)
Transferências internacionais são permitidas para países com nível adequado de proteção reconhecido pela Comissão Europeia ou mediante garantias adequadas, como cláusulas contratuais padrão (p. 1056; §2)
Nomeação obrigatória de DPO para organizações que realizam monitoramento sistemático ou processam dados sensíveis em grande escala. A NLOPD especifica várias categorias de empresas que devem nomear um DPO (p. 1050; §2)
Notificação à AEPD dentro de 72 horas após a descoberta do incidente. Titulares de dados devem ser informados se houver risco elevado para seus direitos (p. 1050; §2)
A NLOPD protege explicitamente os dados de menores, exigindo consentimento dos pais ou responsáveis para o tratamento de dados pessoais de menores de 14 anos (p. 1054; §1)
As sanções podem variar até 20 milhões de euros ou 4% do faturamento anual global, o que for maior. A NLOPD também detalha diferentes níveis de infrações e períodos de limitação (p. 1054; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados