什么是一般数据保护法?
《通用数据保护法》于 2018 年 8 月获得批准,计划于 2020 年 8 月生效,是规范数字世界和线下用户个人数据收集、存储、处理和共享的巴西立法。
该法旨在完善《互联网法》和《消费者保护法》的一些条款,并使之更加全面,包括对更敏感的条款规定更严格的监管和对不遵守规定的更严厉的处罚。
《通用数据保护法》共有 10 条和 65 章,适用于自然人或法人根据 阿富汗电话数据 公法或私法进行的任何个人数据处理操作,无论媒介、总部所在国家或国家/地区它们位于何处,只要它涉及在巴西收集的个人数据。
至此,巴西成为全球120个拥有个人数据保护专门法律的国家之一,填补了大数据和物联网时代产生的重要空白。
什么是数据处理
根据《通用数据保护法》,此类信息的处理是通过手动或自动方式对个人数据进行的一系列广泛操作。
这些操作包括信息的收集、生产、接收、分类、使用、访问、复制、传输、分发、处理、归档、存储、消除、评估或控制,数据的修改、通信、传输、传播或提取。
法律涵盖哪些类型的数据?
《通用数据保护法》旨在保护个人信息,无论其在线还是离线环境中提供。根据法律规定,如果数据能够识别一个人的身份,则必须对其进行严格保护。
《通用数据保护法》有何变化
所有从事数据处理或收集工作的公司都必须适应一些重要的变化。自该法律生效之日起,使用其提供的数据将需要获得持有人的同意。该同意必须明确,包含收集信息的目的、使用期限以及撤回同意或更改数据的地点。例如,不遵守这些义务可能会导致每次违规最高 5,000 万雷亚尔的罚款。
因此,公民同意是处理个人数据的起点。尽管如此,对于某些例外情况仍需要存在灵活性。在以下情况下,允许未经持有人同意进行数据处理:遵守法律义务、执行法律规定的公共政策、通过研究机构进行研究、执行合同、在诉讼中捍卫权利、维护生命和身体完整个人,保护健康或卫生专业人员所采取的行动,防止针对持有人的欺诈,保护信用或服务于合法利益。
一般数据保护法的监督
《通用数据保护法》规定设立国家个人数据保护局(ANPD)。该机构将对任何不遵守 LGPD 的行为进行监督和处罚。此外,ANPD 将发挥预防性监管和提供指导的作用,指导组织如何应用立法。
此外,《通用数据保护法》还规定了组织内的数据处理代理人,明确组织谁负责控制和处理数据,以及谁负责与社会和国家当局互动(在必要的情况下)。
企业必要的预防措施
随着《通用数据保护法》的生效,任何在商业模式的某个阶段使用个人数据的公司都需要将风险和危机管理视为至关重要。
公司需要有书面的治理标准、采取预防性安全措施、复制良好实践、寻求认证等。应急计划、审计和快速事件解决将成为强制性项目。
例如,如果发生数据泄露,必须立即通知 ANPD 和受影响的个人,处理代理将与组织一起接受执法。
鉴于这种情况,随着《通用数据保护法》生效日期的临近,建议企业开始采取必要的措施来遵守所有法律要求,这样,对新法律的适应就变得更加自然和顺利。公司和个人的安全仍然保持在较高水平。