LGPD, скраћеница од Општи закон о заштити података, је бразилски закон који је ступио на снагу у септембру 2020. Овај закон утврђује правила о прикупљању, складиштењу, обради и дељењу личних података, намећући већу заштиту и казне за непоштовање.
Дефиниција:
LGPD је правни оквир који регулише коришћење личних података у Бразилу, како од стране појединаца, тако и правних лица, било јавних или приватних, са циљем заштите основних права на слободу и приватност.
Кључни аспекти:
1. Обим: Примењује се на било коју операцију обраде података која се спроводи у Бразилу, без обзира на средства, земљу у којој се налази седиште организације или локацију где се подаци чувају.
2. Лични подаци: Укључују информације које се односе на идентификовано или идентификовано физичко лице, укључујући осетљиве податке као што су расно или етничко порекло, верска уверења, политичка мишљења, чланство у синдикату, податке о здрављу или сексуалном животу.
3. Сагласност: Захтева од субјекта података да да изричиту сагласност за прикупљање и коришћење својих личних података, уз изузетке предвиђене законом.
4. Права субјекта података: Гарантује појединцима право приступа, исправљања, брисања, преноса и опозива сагласности у вези са њиховим личним подацима.
5. Организационе одговорности: Намеће обавезе компанијама и ентитетима који обрађују личне податке, као што су спровођење безбедносних мера и именовање службеника за заштиту података.
6. Санкције: Предвиђа новчане казне и пенале за организације које крше одредбе закона, које могу достићи 2% прихода, ограничено на 50 милиона бразилских долара по прекршају.
7. Национална агенција за заштиту података (ANPD): Ствара тело одговорно за обезбеђивање, спровођење и надзор поштовања закона.
Значај:
LGPD (Бразилски општи закон о заштити података) представља значајан напредак у заштити приватности и личних података у Бразилу, усклађујући земљу са међународним стандардима као што је GDPR (Општа уредба о заштити података) Европске уније. Он промовише културу одговорности у обради података и јача права грађана у дигиталном окружењу.
Утицај на организације:
Компаније и институције су морале да прилагоде своје праксе прикупљања и обраде података, имплементирају нове политике приватности, обуче запослене и, у многим случајевима, реструктурирају своје информационо-технолошке системе како би осигурале усклађеност са законом.
Изазови:
Спровођење LGPD-а (Бразилског општег закона о заштити података) донело је значајне изазове, посебно за мала и средња предузећа, која су морала да улажу у ресурсе и знање како би се прилагодила. Штавише, тумачење неких аспеката закона се још увек развија, што може створити правне несигурности.
Закључак:
LGPD (Бразилски општи закон о заштити података) представља важну прекретницу у заштити личних података у Бразилу, промовишући већу транспарентност и контролу над коришћењем личних података. Иако његова примена представља изазове, закон је фундаменталан за гарантовање права грађана на приватност у дигиталном добу и за промоцију етичких пракси у обради података од стране јавних и приватних организација.
