Aplica-se a qualquer entidade que processe dados pessoais de residentes da UE, mesmo que a entidade esteja fora da UE. Inclui monitoramento e oferta de bens ou serviços para indivíduos na UE (p. 811; § 1)
O controlador determina as finalidades e os meios do processamento, enquanto o operador processa dados em nome do controlador, seguindo suas instruções (p. 810; § 2)
Dados pessoais incluem qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, número de identificação, dados de localização, etc. (p. 810; § 1)
Dados sensíveis incluem dados revelando origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos, biométricos, e dados sobre saúde ou vida sexual (p. 811; § 1)
As bases legais incluem consentimento, execução de contrato, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, e interesses legítimos, desde que não prejudiquem os direitos fundamentais do titular (p. 813; § 2)
Medidas técnicas e organizacionais proporcionais devem ser adotadas para garantir a segurança dos dados pessoais, incluindo pseudonimização, criptografia, e restauração de dados após incidentes (p. 818; § 1)
Direitos incluem acesso, retificação, exclusão, restrição de processamento, portabilidade de dados, objeção ao processamento, e o direito de ser informado sobre o uso de seus dados (p. 813; § 2)
Transferências internacionais são permitidas para países com nível adequado de proteção ou mediante garantias apropriadas, como cláusulas contratuais padrão ou regras corporativas vinculativas (p. 817; § 1)
Obrigatório nomear um DPO se a entidade for uma autoridade pública, realizar monitoramento regular em grande escala, ou processar categorias especiais de dados em grande escala (p. 812; § 1)
A notificação de incidentes deve ser feita à Autoridade de Proteção de Dados dentro de 72 horas, e aos titulares dos dados se houver alto risco para seus direitos e liberdades (p. 819; § 1)
O consentimento dos pais é necessário para o processamento de dados de menores em serviços da sociedade da informação para crianças abaixo de 16 anos (p. 816; § 1)
As sanções podem incluir multas de até EUR 20 milhões ou 4% do faturamento anual global, o que for maior. Outras penalidades incluem advertências e ordens de correção (p. 820; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados