Aplica-se ao tratamento de dados pessoais realizado no território da UE ou em relação a titulares de dados na UE. O GDPR também se aplica extraterritorialmente a empresas fora da UE que oferecem bens ou serviços a residentes da UE ou monitoram o seu comportamento (p. 66; § 1)
Sem informação adicional específica sobre diferenciação entre controlador e operador além do que é fornecido pelo GDPR (p. 66; § 1)
Dados pessoais são definidos como qualquer informação relacionada a uma pessoa identificada ou identificável. Inclui identificadores como número de identificação, dados de localização e identificadores eletrônicos (p. 74; § 1)
Categorias especiais de dados incluem informações sobre origem racial ou étnica, opiniões políticas, crenças religiosas, saúde, vida sexual, entre outras. Processamento é restrito a situações específicas previstas na lei (p. 74; § 1)
Bases legais incluem o consentimento explícito, execução de contrato, cumprimento de obrigação legal, proteção de interesses vitais, interesse público, e interesses legítimos do controlador (p. 74; § 1)
O GDPR exige que controladores e processadores implementem medidas técnicas e organizacionais adequadas para proteger os dados, levando em conta os riscos e a natureza dos dados (p. 75; § 1)
Os titulares têm direitos de acesso, retificação, exclusão, restrição de processamento, portabilidade de dados e objeção ao processamento (p. 79; § 1)
Transferências para fora da UE só são permitidas se o país de destino garantir um nível adequado de proteção, ou mediante outras salvaguardas aprovadas, como cláusulas contratuais padrão (p. 74; § 1)
Nomeação de um DPO é obrigatória em certas condições, como quando o processamento envolve monitoramento sistemático em grande escala ou categorias especiais de dados (p. 68; § 1)
Notificação obrigatória de violações de dados à autoridade supervisora em até 72 horas, e aos titulares dos dados se houver risco elevado para seus direitos e liberdades (p. 75; § 1)
Sem informação específica sobre dados de menores (p. 66; § 1)
As multas podem chegar a 20 milhões de euros ou 4% do faturamento global anual da empresa, o que for maior, por violações graves ao GDPR (p. 77; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados