Co je LGPD?

Jedno LGPD (Lei Geral de Proteção de Dados), Nebo Brazilský obecný zákon o ochraně osobních údajů, je komplexní legislativa, která chrání soukromí a bezpečnost jednotlivců v Brazílii. Jedná se o brazilský ekvivalent k GDPR EU a je navržen tak, aby reguloval shromažďování, používání, zpracování a ukládání osobních údajů organizacemi v Brazílii.

Přehled LGPD

  • Zákon: Brazilský obecný zákon o ochraně osobních údajů
  • Kraj: Brazílie
  • Podepsáno do zákona: 14-08-2018
  • Datum poslední změny: 18-08-2020
  • Průmysl: Všechna průmyslová odvětví, která podnikají v Brazílii

Osobní údaje podle zákona LGPD

LGPD chrání v Brazílii dva typy dat: osobní a citlivá.

  • Osobní data: Tyto informace mohou přímo či nepřímo určit konkrétního jedince. Příklady osobních údajů zahrnují jméno, e-mailovou adresu, telefonní číslo, fyzickou adresu a IP adresu.
  • Citlivé osobní údaje: Tato zvláštní kategorie osobních údajů si pro svou citlivou povahu zaslouží vyšší úroveň ochrany. Citlivé osobní údaje zahrnují informace o rasovém nebo etnickém původu, náboženském přesvědčení, politických názorech, členství v odborech, příslušnosti k náboženským, filozofickým nebo politickým organizacím, údaje o zdraví nebo sexuálním životě a genetické nebo biometrické údaje.

Zásada ochrany údajů

Zákon uvádí osm základních zásad, kterými se řídí zpracování údajů:

  • Transparentnost: Jasně a konkrétně uveďte účel sběru a zpracování údajů.
  • Omezení účelu: Shromažďovat a zpracovávat údaje pouze pro uvedené účely a vyvarovat se dalšího zpracování, které je s těmito účely neslučitelné.
  • Minimalizace dat: Shromažďovat a zpracovávat pouze minimum osobních údajů nezbytných pro zamýšlený účel.
  • Přesnost: Zajistěte přesnost a úplnost dat a okamžitě opravte chyby.
  • Zabezpečení Proveďte přiměřená technická a organizační opatření na ochranu údajů před neoprávněným přístupem, náhodným zničením nebo změnou.
  • Omezení uchování: Uchovávejte údaje pouze po dobu nezbytnou k naplnění účelu zpracování, pokud to nevyžaduje zákon.
  • Přenos dat: Zajistěte bezpečné a odpovědné přenosy osobních údajů mimo Brazílii v souladu s právními požadavky.
  • Odpovědnost: Prokázat dodržování zásad a nést odpovědnost za zpracování osobních údajů.

Práva podle LGPD

  • Právo na přístup
  • Právo na opravu
  • Právo na výmaz
  • Právo na přenositelnost
  • Právo na námitku
  • Právo na informace o automatizovaném rozhodování

Kdo musí dodržovat zákon LGPD?

Organizace se sídlem v Brazílii

  • Nezisková organizace
  • Veřejné a soukromé subjekty
  • Podniky různého rozsahu, od malých startupů po expanzivní korporace

Zahraniční organizace

  • Společnosti nabízející služby nebo produkty jednotlivcům v Brazílii, i když nemají v zemi žádnou fyzickou přítomnost
  • Zpracovatelé dat pracující jménem brazilských organizací

Klíčové výjimky

  • Zpracování pro novinářské, umělecké nebo akademické účely za zvláštních podmínek.
  • Výjimka pro bezpečnostní incidenty pro neosobní údaje nebo nízké riziko.
  • Zvláštní pravidla pro orgány veřejné moci a anonymizované zpracování údajů.

Compliance Authority pro LGPD

Od února 2024 musí být Národní úřad pro ochranu údajů (ANPD) stále plně funkční a musí prosazovat LGPD. Hraje však klíčovou roli při podpoře dodržování předpisů tím, že:

  • Vývoj a publikování pokynů a směrnic souvisejících s postupy ochrany údajů.
  • Vzdělávání organizací a jednotlivců o jejich právech a povinnostech podle LGPD.
  • Vedení veřejných konzultací o legislativních změnách a aktualizacích předpisů.
  • Příprava na budoucí povinnosti prosazování.

Regulační sankce

Finanční sankce:

  • Maximální pokuta: 50 milionů BRL (přibližně 9.1 milionu USD) za porušení.
  • Alternativní pokuta: Až 2 % hrubého ročního příjmu organizace za předchozí finanční rok, podle toho, která hodnota je vyšší.
  • Vícenásobná porušení: Opakované přestupky mohou mít za následek kumulativní pokuty, které významně ovlivňují hospodářský výsledek organizace.

Nefinanční sankce

  • Pozastavení zpracování dat: ANPD může dočasně nebo trvale omezit činnosti zpracování údajů.
  • Smazání dat: ANPD může nařídit vymazání nezákonně shromážděných nebo zpracovávaných údajů.
  • smluvní pokuty: Nedodržení může vést ke smluvním pokutám s partnery a klienty.

Závěrem lze říci, že LGPD (Lei Geral de Proteção de Dados) představuje klíčový vývoj v oblasti ochrany údajů v Brazílii, který odráží celosvětové úsilí o posílení práv jednotlivců na soukromí ve stále digitálnějším světě. Tím, že LGPD splňuje zásady transparentnosti, odpovědnosti a práv subjektů údajů, podporuje důvěru mezi podniky a spotřebiteli a podtrhuje závazek země dodržovat robustní standardy ochrany údajů. Organizace mohou zajistit soulad s LGPD při zachování použitelnosti dat pro legitimní účely implementací řešení zabezpečení dat, jako je maskování dat.

Nejčastější dotazy

Jak LGPD definuje osobní údaje?

LGPD definuje osobní údaje jako jakékoli informace týkající se identifikované nebo identifikovatelné osoby, včetně, ale nejen, jména, identifikačních čísel, lokalizačních údajů a online identifikátorů.

Vztahuje se LGPD na činnosti zpracování údajů mimo Brazílii?

Ano, LGPD se vztahuje na zpracování osobních údajů prováděné v Brazílii, bez ohledu na to, kde sídlí správce údajů, pokud jsou činnosti zpracování údajů zaměřeny na fyzické osoby v Brazílii nebo pokud jsou údaje shromažďovány v Brazílii.

Kdy vstoupilo LGPD v platnost?

Září 18, 2020.

Co můžete dělat se Solixem

Vyžádejte si ukázku
Zaregistrujte se k bezplatné zkušební verzi a vyhrajte dárkovou kartu Amex

Vstupte a vyhrajte dárkovou kartu Amex v hodnotě 100 $

Zdroje

Přístup k našim dalším souvisejícím zdrojům