• Vale para toda e qualquer empresa e órgãos do governo que recolha e processe dados pessoais no Brasil;
• Exige consentimento do titular para tratamento de informações;
• Torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido consentimento do titular;
• Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;
• Permite que os titulares corrijam seus dados que estejam em posse de uma empresa;
• Estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal;
• Estabelece que dados ligados a saúde só poderão ser utilizado para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;
• Vazamentos de dados devem ser comunicados imediatamente;
• Transferência internacional de dados pessoais poderá ser feita apenas para países com tenham ‘nível adequado’ de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira;
• Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;
• Estipula multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração;
• Estabelece até um ano meio para as empresas se adaptarem às novas regras.

Para mais detalhes sobre notícia, clique aqui.

Para entender por que o GDPR direcionará para uma abordagem de melhores práticas, clique aqui.