DOCS

Brazil lgpd

/
主页指南 国家指南 巴西 巴西LGPD

巴西通用数据保护法

了解巴西的通用数据保护法(LGPD)。

在最新的秩序与进步的努力中,巴西通过了《通用个人数据保护法》(LGPD),即《个人数据保护通用法》。该立法旨在通过提供有关如何处理和收集个人数据的指导来保护巴西公民的个人信息和隐私。(提示:仅在获得许可的情况下。)它有助于标准化和澄清40多项不同的、(有时相互冲突的)法规,这些法规规范了个人数据,并适用于巴西和国际企业及组织。

LGPD巴西的术语 

  • 个人数据:任何识别或特定于个人的信息,如姓名、姓氏、昵称、身份证号码等。
  • 数据持有者数据主体:个人数据所涉及的个体。
  • 数据处理:使用个人数据进行的任何操作,如收集、存储、使用或披露信息。
  • 数据控制者:负责决定如何使用或处理个人数据的人。他们对公司是否满足LGPD标准最终负责。
  • 同意:自由、知情的许可或协议。在这种情况下,是数据持有者对其信息被处理以特定目的的许可。
  • 国家数据保护局ANPD)或国家数据保护机构:负责监督LGPD的法规、合规性和执行的巴西联邦政府部门。
  • 数据保护官:代表处理个人数据的组织的人,负责其业务、ANPD和数据持有者之间的沟通。他们通常具有法律或IT背景。

LGPD的作用 

LGPD要求数据控制者采取技术和行政措施,规范个人数据可以如何以及为何被处理(电子或物理),并保护他们处理的个人数据免受未经授权的访问、丢失、变更和/或暴露。

数据主体的十项权利

巴西的LGPD概述了数据主体的十项权利,这些权利是对企业或组织提出的所有处理要求的基础:

  1. 确认其数据是否被处理的权利;
  2. 访问其数据的权利;
  3. 更正不完整、不准确或过时数据的权利;
  4. 匿名化、阻止或删除不必要或过量的数据或未按照LGPD合规处理的数据的权利;
  5. 将其数据转移到其他服务或产品提供者的权利;
  6. 删除经其同意处理的个人数据的权利;
  7. 获取有关控制者与其共享数据的公共和私人第三方的信息的权利;
  8. 获取有关如果拒绝同意会发生什么的信息的权利;
  9. 撤销其同意的权利;
  10. 数据可携带权,允许持有者请求以竞争对手可用的格式获取其数据的完整副本。

数据控制者/组织的要求

LGPD 要求数据控制者/组织

  • 指定一名数据保护官来管理客户的请求或投诉,其身份和联系信息是公开的,并且clear,最好在其网站上;
  • 保留他们进行的处理操作的记录;
  • 根据数据主体的请求,通知、更正、删除、匿名化或移动个人数据;
  • 一旦关系结束,删除数据;
  • 采取行政和安全措施以保护数据安全,防止盗窃、未经授权的访问、事故或其他问题;
  • 向数据主体、地方当局和ANPD报告任何数据泄露。

十个基础,企业可以合法处理个人数据。数据可以被处理:

  1. 为了数据主体同意的合法、特定和明确的目的;
  2. 为了遵守法律或监管义务;
  3. 为了根据法律合同、协议或类似的执行公共政策;
  4. 为了应数据主体的请求执行合同(如购买或交易);
  5. 为了进行研究,并在可能的情况下确保个人数据已被匿名化;
  6. 为了在司法、行政或仲裁程序中行使权利;
  7. 为了保护数据主体或第三方的生命或人身安全;
  8. 为了保护健康,由健康专业人员或健康实体进行;
  9. 在必要时为实现控制者或第三方的合法利益;
  10. 为了保护信用。

ANPD的作用 

国家数据保护局(ANPD)或国家数据保护机构是即将成立的巴西联邦政府部门,负责监督LGPD的法规、合规性和执行。虽然在总统的指导下,ANPD确实拥有决策权。它将由一个28名成员的咨询委员会组成,分为几个小组:董事会、国家委员会、内部事务办公室和其他专门的法律和执法任务单位。

他们将负责:

  • 提供实施LGPD的解释和实用指南;
  • 调查和审计报告的投诉或违规行为,并与数据保护官合作解决问题;
  • 对数据处理违规行为处以制裁;
  • 进行关于个人数据保护的研究、公共辩论和听证会。

LGPD生效时间 

该法律将于2021年1月1日生效。

LGPD合规性违规的制裁已推迟至2021年8月1日。

建议 

  • 首先,等待最后一刻才合规可能是一个代价高昂的错误。未合规可能导致在巴西的收入超过2%的罚款,针对前一个财政年度,最高可达5000万巴西雷亚尔(约1290万美元或1120万欧元)。
  • 指定一名数据保护官来监控数据处理和安全,并在您的网站上清楚地发布其姓名和联系信息。
  • 始终请求同意。要clear和透明地说明客户数据的处理方式和原因,并使选择加入或退出变得简单。
  • 仅在处理交易所需的时间内存储数据,不要更长。
  • 确保记录您的整个处理流程:您是如何收集、存储、使用和共享个人数据的?您可能会被要求出示该文档,因此最好提前准备好。
  • 定期安排审计。数据泄露在资源和声誉上都是极其昂贵的。保持警惕将使您能够更快地发现错误或潜在威胁,主动总是比被抓到要好。

更多信息 

常见问题 

巴西的LGPD与欧盟的GDPR有何不同?

  • GDPR适用于自然人,无论其居住地或国籍;LGPD没有具体说明。
  • 数据保护官:LGPD的广泛指导原则规定,任何处理巴西居民数据的组织都需要一个数据保护官。相反,GDPR对何时需要数据保护官有具体要求。
  • 数据处理的法律依据:在这两部法律中,数据控制者必须对处理数据主体的信息有法律依据。虽然GDPR有六个标准,LGPD则有十个。

这个页面有帮助吗?

有问题吗?

联系我们。
© 2024 Zonoszonos.com
在本页上:
  • LGPD巴西的术语
  • LGPD的作用
  • ANPD的作用
  • LGPD生效时间