LGPD, абревиатура за Генерални закон о заштити података, је бразилско законодавство које је ступило на снагу у септембру 2020. Овај закон утврђује правила о прикуп, skladištenje, обрада и дељење личних података, наметнући више заштите и казне за непоштовање
Definicija
LGPD је правни оквир који регулише коришћење личних података у Бразилу, како од стране природних особа тако и од стране правних лица, од јавног или приватног права, са циљем заштите основних права на слободу и приватност
Главни аспекти:
1. Сценарио: Примени се на било коју операцију обраде података извршену у Бразилу, независно од средине, земље-седишта организације или места где се подаци чувају
2. Лични подаци: Обухвата информације везане за физичку особу идентификовану или идентификујућу, укључујући осетљиве податке као расно или етничко порекло, религијско убеђење, политичко мишљење, чланство синдиката, подаци који се односе на здравље или сексуални живот
3. Сагласност: Потребно је да субјект података пружи експлицитну сагласност за прикупљање и коришћење његових личних информација, са изузецима предвиђеним у закону
4. Права носилаца: Гарантира појединцима право на приступ, исправити, елиминисати, носи и укинути сагласност о својим личним подацима
5. Одговорности организација: Налага обавезе предузећима и субјектима који обрађују личне податке, као имплементација безбедносних мера и именовање службеника за заштиту података
6. Санкције: Предвиђа новчане казне и казне за организације које прекрше одредбе закона, могући достићи на 2% пронахода, ограничено на R$ 50 милиона по прекршају
7. Национални ауторитет за заштиту података (ANPD): Ствара орган одговоран за надзора, имплементирати и надгледати поштовање закона
Значај:
LGPD представља значајан напредак у заштити приватности и личних података у Бразилу, усклађивањем земље са међународним стандардима као што је GDPR (Обща регулатива за заштиту података) Европске уније. Она промовише културу одговорности у обради података и јача права грађана у дигиталном окружењу
Утицај на организације:
Компаније и институције морале су прилагодити своје праксе прикупљања и обраде података, имплементирати нове политике приватности, обучити службенике и, u mnogim slučajevima, реструктурирати своје системе информационих технологија за осигурање усаглашености са законом
Izazovi
Имплементација LGPD-а донела је значајне изазове, posebno za mala i srednja preduzeća, који су морали инвестирати у ресурсе и знање да се прилагоде. Pored toga, тумачење неких аспеката закона још је у развоју, што може да генерира правне несигурности
Zaključak
LGPD представља важну етапу у заштити личних података у Бразилу, промовишући већу транспарентност и контролу над употребом личних информација. Иако његова имплементација доноси изазове, закон је кључан за обезбеђивање права приватности грађана у дигиталној ери и за промовисање етичких пракси у обради података од стране јавних и приватних организација
