2018年8月15日,巴西发布了该国最全面、影响最深远的数据保护法规,即《数据保护条例》巴西一般数据保护法或者Lei Geral de Proteção de Dados (LGPD)。巴西隐私法与欧盟《通用数据保护法》(GDPR)有许多相似之处。与GDPR类似,LGPD具有域外范围,扩展到在巴西或关于巴西数据主体收集、使用和存储个人数据的组织。
LGPD的生效日期最初延迟了总统;然而,推迟的决定最终没有得到巴西参议院的批准。因此,《LGPD》将于2020年9月16日生效。生效日期的突然变化意味着,计划在2021年遵守LGPD的组织现在需要加快努力。
巴西LGPD发生了什么?
我们生活在一个要求高、变化快的时代。这一真理同样适用于立法过程,特别是当我们看到巴西最近的事态发展时。由于2019冠状病毒病(COVID-19), LGPD的实施日期发生了几次变化。最初计划在2020年8月举行,但后来改为2021年5月,然后又改为2020年12月,最后确定在2020年9月。这一最新变化发生得迅速而意外,为所有在巴西处理个人数据的组织或以巴西数据主体权利为目标的公司带来了新的挑战。
执法
最近的一项政府法令创建了数据保护机构ANPD (Proteção de Dados国家汽车管理局),该机构将负责对违反LGPD的行为实施制裁。虽然巴西隐私法的正式实施日期定于2021年8月1日,但应该指出的是,一旦LGPD成为法律,就允许对违法者采取私人法律行动。
了解LGPD下的个人资料
但是LGPD如何定义个人资料?个人资料及其他资料概念在LGPD下的广义定义为
- 个人资料:任何与已识别或可识别自然人有关的信息
- 敏感个人资料:任何有关以下方面的个人资料:
- 种族或民族出身
- 宗教信仰
- 政治观点
- 工会
- 宗教、哲学或政治组织成员
- 健康或性生活
- 遗传或生物特征数据
- 匿名数据:与无法识别的数据主体相关的数据,但通过合理努力可以逆转数据或用于行为分析的数据除外。匿名数据不被视为个人数据。
遵守LGPD
现在您知道了法律是如何执行的,以及法律涵盖哪些类型的数据,但是如何遵守LGPD呢?
与GDPR类似,巴西隐私法对寻求遵守法律的组织提出了广泛的要求。已经实施了支持GDPR框架的组织将发现,可以为LGDP采取类似的步骤,包括但不限于:
- 了解机构收集和使用的个人资料类型
- 记录资料处理活动,并为收集和使用个人资料提供法律依据
- 在合理的时间范围内实现数据主体权利
- 进行评估,以了解与处理个人资料活动有关的风险
- 实施保障措施,防止未经授权的查阅、使用及分享个人资料
支持LGPD遵守Collibra数据隐私新万博移动客户端
作为一家数据智能公司,Collibra帮助全球组织管理复杂的数据新万博移动客户端,并通过不断变化的监管环境实现合规性。在巴西开展业务或处理巴西人个人数据的全球组织可以依赖Collibra:新万博移动客户端
- PI的发现和分类,以根据LGPD的规定,揭露个人资料和敏感的个人资料
- 流程登记册用于记录个人数据处理活动,捕捉相关业务和法律背景,并识别涉及数据处理的实体(包括第三方)
- 个人权限管理,以满足巴西数据主体的请求
- 进行私隐影响评估以进行资料保护影响评估(DPIA)及合法权益评估(LIA)
- 内置隐私设计原则,以控制个人资料的存取、使用和分享
通过Col新万博移动客户端libra数据隐私,组织可以快速调整其隐私实践,以符合巴西隐私法规定的新要求和时间表。通过提供数据智能基础,Collibra使组织能够应对全球法规。新万博移动客户端