ФЗ о защите персональных данных (LGPD) — это бразильский закон, вступивший в силу в сентябре 2020 года. Этот закон устанавливает правила сбора, хранения, обработки и обмена персональными данными, усиливая защиту и предусматривая санкции за несоблюдение.
Определение:
ФЗ-277 о защите данных — это знаковый закон, регулирующий использование персональных данных в Бразилии, как для физических, так и для юридических лиц, независимо от того, являются они представителями публичной или частной сферы. Его цель — защита фундаментальных прав на свободу и частную жизнь.
Основные аспекты:
1. Область применения: Применяется к любой операции по обработке данных, осуществляемой в Бразилии, независимо от канала, страны происхождения организации или места хранения данных.
2. Персональные данные: Включает информацию, относящуюся к определённому или идентифицируемому физическому лицу, включая чувствительные данные, такие как расовая или этническая принадлежность, религиозные убеждения, политические взгляды, членство в профсоюзе, данные о здоровье или сексуальной жизни.
3. Согласие: Требует, чтобы субъект данных предоставил явное согласие на сбор и использование его персональных данных, за исключением случаев, предусмотренных законом.
4. Права правообладателей: Гарантирует лицам право доступа, исправления, удаления, переноса и отзыва согласия на обработку их персональных данных.
5. Ответственность организаций: Налагает обязанности на компании и организации, обрабатывающие персональные данные, такие как внедрение мер безопасности и назначение уполномоченного по защите данных.
6. Санкции: Предусматривает штрафы и наказания для организаций, нарушающих положения закона, которые могут достигать 2% от выручки, ограниченные 1RTP4T 50 миллионами за нарушение.
7. Национальная авторитетная комиссия по защите данных (НАД): Создаёт орган, ответственный за надзор, внедрение и контроль за соблюдением закона.
Важность:
Закон о защите персональных данных (LGPD) представляет собой значительный шаг вперёд в области защиты частной жизни и персональных данных в Бразилии, приведший страну в соответствие с международными стандартами, такими как GDPR (Общий регламент по защите данных) Европейского союза. Он способствует формированию культуры ответственности при обработке данных и укрепляет права граждан в цифровой среде.
Влияние на организации:
Компании и учреждениям потребовалось адаптировать свои практики сбора и обработки данных, внедрить новые политики конфиденциальности, обучить сотрудников и, во многих случаях, перестроить свои информационные системы, чтобы соответствовать требованиям законодательства.
Проблемы:
Внедрение закона о защите персональных данных (LGPD) вызвало значительные трудности, особенно для малых и средних предприятий, которые были вынуждены инвестировать в ресурсы и знания для соответствия новым требованиям. Кроме того, интерпретация некоторых аспектов закона всё ещё находится в стадии развития, что может порождать юридические неопределённости.
Заключение:
Закон о защите данных (LGPD) представляет собой важный этап в защите персональных данных в Бразилии, способствуя большей прозрачности и контролю над использованием личной информации. Несмотря на трудности в его реализации, этот закон имеет фундаментальное значение для обеспечения прав на частную жизнь граждан в цифровую эпоху и для содействия этичным практикам обработки данных как государственными, так и частными организациями.
