LGPD——新个人数据保护法——是巴西网络安全的一个里程碑。通过规范这些数据的处理,该法律使巴西成为约 120 个制定了专门数据保护和尊重公民法律的国家之一。概括而言,《通用个人数据保护法》规定了处理个人数据时必须遵守的原则、权利和义务。因此,它与全体民众息息相关。对于组织来说,是关于必须遵守的规则和适应;对于个人来说,是关于必须要求的权利。
新法于 2018 年 8 月 15 日发布,并将于 2020 年 8 月生效。24 个月的间隔对应于受新义务影响的公司和实体的准备和适应期。事实上,该期限已根据2018 年 12 月 27 日制定的第 869/18 号临时措施进行了更改。也许您已经读过 18 个月的期限。但请注意:这个截止日期是之前的截止日期。该法案颁布后,生效日期从 2020 年 2 月更改为 2020 年 8 月。
由于 LGPD 制定了有关个人数据收集、存储、处理和共享的规则,该 viber数据 法规将对处理信息的公司和组织产生影响。将这一点变为现实,“提供您的 CPF”或“留下您的姓名和电子邮件以成为我们客户群的一部分”的请求将需要遵守 LGPD 规则。由于我们处于信息和数据时代,很可能无数的公司都需要适应,从大型电子商务到微型企业。
新个人信息保护法针对的是谁?“ ‘提供您的 CPF’或‘留下您的姓名和电子邮件以成为我们的客户群的一部分’的请求需要遵守 LGPD 规则”
该法律规定,通过在巴西开展的业务和/或为在巴西入籍的人处理数据的自然人或法人(公共和私人)必须遵守该法律。从这种理解出发,一个重要的特征就显现出来了。 LGPD 在巴西境外也有效,因为它涵盖了处理巴西公民数据的组织。这方面与GDPR相同,GDPR 是自 2018年5 月起生效的欧盟新数据保护法。LGPD
词汇表
如果您已经了解法律的特征和基本定义,理解前面的主题将更容易。
匿名化:使用处理时可用的合理技术手段,使数据失去与个人直接或间接关联的可能性;
同意:持有人自由、知情且明确地表示同意为特定目的处理其个人数据;
阻止:通过存储个人数据或数据库暂时中止任何处理操作;
删除:删除存储在数据库中的数据或一组数据,无论使用何种程序。
LGPD 的一般方面
第 13,709/18 号法律于 2018 年 8 月 14 日由总统米歇尔·特梅尔批准。它被称为 LGPD,源自PLC 编号 4,060/12,后来转换为 PLC 编号 53/18。此外,它还修订了第12,965/16号法律(《互联网民权框架》)。
LGPD 的监管将由根据临时措施第 869/18 号成立的国家数据保护局 ( ANPD )执行。该实体的使命是监测、监管、执行法律和定义数据保护标准。
根据法律条文,个人数据是与已识别或可识别的自然人有关的任何信息。
此外,根据法律规定,数据处理包括对个人数据进行的任何操作。例如:收集、分类、使用、复制、处理、存储、处置等等。
LGPD定义数据主体有权:确认数据处理的存在;访问和更正;匿名化;阻止和删除;可移植性;撤销同意;有关共享数据的信息;目的明确;不同意的权力以及了解其后果;以及对自动化决策的审查。
处理的基本原则是:目的、必要性、透明度、预防、安全、非歧视、问责制和数据质量。
具体针对公共当局,法律定义个人数据的处理可以“由公共行政部门进行,用于执行法律法规规定或合同、协议或类似文书支持的公共政策所必需的数据的处理和共享使用”。
法律规定的部分或全部暂停数据库运行、暂停开展个人数据处理活动、部分或全部禁止开展与数据处理相关的活动的行政处罚均被总统米歇尔·特梅尔否决并排除。
“巴西 GDPR”
巴西的《通用个人数据保护法》被非正式地称为“巴西 GDPR”。发生这种情况的原因是国家法律受到欧洲法规的很大启发。还有时间的问题,自 2018 年 5 月 GDPR 生效以来,加快了与 LGPD 相关的行动。人们通常会将这两条法律联系起来,因为它们有相似之处。借提及 GDPR 之际,建议阅读谷歌关于该主题的立场,作为有价值的参考。另外,回到法律的切入点,其中一个亮点是ISO 27001,它规范了信息安全管理体系,值得研究。
- Board index
- All times are UTC
- Delete cookies
- Contact us