일반 데이터 보호법의 약어인 LGPD는 2020년 9월 발효된 브라질 법률입니다. 이 법은 개인 데이터의 수집, 저장, 처리 및 공유에 대한 규칙을 설정하고 위반 시 더 많은 보호와 처벌을 부과합니다.
정의:
LGPD는 자유와 개인 정보 보호라는 기본 권리를 보호할 목적으로 브라질에서 개인과 법인, 공법 또는 사법의 개인 데이터 사용을 규제하는 법적 틀입니다.
주요 측면:
1. 범위: 매체,조직의 호스트 국가 또는 데이터가 저장되는 장소에 관계없이 브라질에서 수행되는 모든 데이터 처리 작업에 적용됩니다.
2. 개인 데이터: 여기에는 인종 또는 민족 출신,종교적 신념,정치적 견해,노동 조합 가입,건강 또는 성생활과 관련된 데이터와 같은 민감한 데이터를 포함하여 식별되거나 식별 가능한 자연인과 관련된 정보가 포함됩니다.
3. 동의: 데이터 주체가 법률에 규정된 예외를 제외하고 개인 정보의 수집 및 사용에 대한 명시적인 동의를 제공해야 합니다.
4. 보유자의 권리: 개인 데이터에 대한 동의에 대한 액세스,수정, 삭제,포팅 및 취소에 대한 권리를 개인에게 보장합니다.
5. 조직의 책임: 보안 조치의 이행 및 데이터 보호 책임자의 임명과 같은 개인 데이터를 처리하는 회사 및 단체에 의무를 부과합니다.
6. 제재: 법의 조항을 위반하는 조직에 벌금과 처벌을 제공하고,침해에 대한 R$ 50 백만에 한정 수익의 2% 에 도달 할 수 있습니다.
7. 국가 데이터 보호 기관 (ANPD): 법률 준수를 보장,구현 및 모니터링하는 책임을 맡은 기관을 창설합니다.
중요성:
LGPD 는 브라질의 개인정보 및 개인 데이터 보호에 있어 중요한 진전을 의미하며,유럽 연합의 GDPR (General Data Protection Regulation) 과 같은 국제 표준에 맞춰 브라질의 데이터 처리에 대한 책임 문화를 장려하고 디지털 환경에서 시민의 권리를 강화합니다.
조직에 미치는 영향:
기업과 기관은 데이터 수집 및 처리 관행을 조정하고, 새로운 개인 정보 보호 정책을 구현하고, 직원을 교육하고, 많은 경우 법률 준수를 보장하기 위해 정보 기술 시스템을 재구성해야 했습니다.
과제:
LGPD 의 시행은 특히 적응을 위해 자원과 지식에 투자해야 하는 중소기업에게 상당한 어려움을 안겨주었습니다. 또한 법의 일부 측면에 대한 해석은 여전히 진화하고 있어 법적 불확실성을 야기할 수 있습니다.
결론:
LGPD 는 브라질의 개인 데이터 보호에 있어 중요한 이정표를 나타내며 개인 정보 사용에 대한 투명성과 통제력을 강화합니다. 이 법의 시행은 어려움을 안겨주지만,디지털 시대의 시민의 개인 정보 보호 권리를 보장하고 공공 및 민간 조직의 데이터 처리에 있어 윤리적 관행을 장려하는 데 있어 이 법은 기본입니다.
