LGPD,即《通用数据保护法》,是一部于2020年9月生效的巴西立法。 本法规定了关于个人数据的收集、存储、处理和共享的规则,增加了保护措施并对违规行为施加了处罚。
定义:
LGPD 是一个法律框架,旨在规范巴西个人和法人根据公法或私法对个人数据的使用,保护自由和隐私的基本权利。
主要方面:
1.范围:适用于在巴西进行的任何数据处理操作,无论其方式、组织总部所在国家或数据存储地点如何。
2.个人信息:包括与已识别或可识别的自然人有关的信息,包括种族或民族血统、宗教信仰、政治观点、工会会员资格、与健康或性生活有关的数据等敏感数据。
3.同意:要求数据主体明确同意其个人信息的收集和使用,法律规定的例外情况除外。
4.数据主体权利:保障个人对其个人数据的访问、更正、删除、转移和撤销同意的权利。
5. 组织的责任:对处理个人数据的公司和实体施加义务,例如实施安全措施和任命数据保护官。
6. 制裁:规定对违反法律规定的组织处以罚款和罚金,罚款金额最高可达收入的 2%,每次违法最高不超过 5000 万雷亚尔。
7. 国家数据保护局(ANPD):设立一个负责监督、实施和监控法律遵守情况的机构。
重要性:
LGPD在巴西的隐私和个人数据保护方面取得了重大进展,使该国与欧盟的通用数据保护条例(GDPR)等国际标准保持一致。 她倡导数据处理责任文化,强化公民在数字环境中的权利。
对组织的影响:
公司和机构必须调整其数据收集和处理方式,实施新的隐私政策,培训员工,并且在许多情况下重组其信息技术系统以确保遵守法律。
挑战:
LGPD的实施带来了重大挑战,特别是对于中小企业,它们需要投入资源和知识以实现合规。 此外,对法律某些方面的解释仍在发展中,可能会带来法律不确定性。
结论:
LGPD在巴西个人数据保护方面具有重要里程碑意义,促进了对个人信息使用的更大透明度和控制。 虽然其实施面临挑战,但法律对于保障数字时代公民的隐私权以及促进公共和私营组织在数据处理中的道德实践具有重要意义。
