RGPD

Qu'est-ce que la LGPD ?

Le LGPD (Loi Générale sur la Protection des Données)ou de la Loi générale brésilienne sur la protection des données, est une législation complète qui protège la vie privée et la sécurité des personnes au Brésil. Il s'agit de l'équivalent brésilien du RGPD de l'UE et est conçu pour réglementer la collecte, l'utilisation, le traitement et le stockage des données personnelles par les organisations au Brésil.

Présentation de la LGPD

• Loi: Loi générale brésilienne sur la protection des données
• Région: Brésil
• Promulguée dans la loi : 14-08-2018
• Dernière modification : 18-08-2020
• Industrie: Toutes les industries qui font des affaires au Brésil

Données personnelles selon la LGPD

La LGPD protège deux types de données au Brésil : personnelles et sensibles.

• Données personnelles : Ces informations peuvent permettre d'identifier directement ou indirectement une personne en particulier. Parmi les exemples de données personnelles figurent le nom, l'adresse e-mail, le numéro de téléphone, l'adresse physique et l'adresse IP.
• Données personnelles sensibles : Cette catégorie particulière de données personnelles mérite un niveau de protection plus élevé en raison de sa nature sensible. Les données personnelles sensibles comprennent les informations sur l'origine raciale ou ethnique, les croyances religieuses, les opinions politiques, l'appartenance syndicale, l'affiliation à des organisations religieuses, philosophiques ou politiques, les données sur la santé ou la vie sexuelle, ainsi que les données génétiques ou biométriques.

Principe de protection des données

La loi énonce huit principes fondamentaux régissant le traitement des données :

• Transparence: Soyez clair et précis sur la finalité de la collecte et du traitement des données.
• Limitation de la finalité: Collecter et traiter les données uniquement aux fins indiquées et éviter tout traitement ultérieur incompatible avec ces finalités.
• Minimisation des données : Collecter et traiter uniquement les données personnelles minimales nécessaires à la finalité poursuivie.
• Exactitude: Assurer l’exactitude et l’exhaustivité des données, en corrigeant rapidement les erreurs.
• Sécurité : Mettre en œuvre des mesures techniques et organisationnelles adéquates pour protéger les données contre tout accès non autorisé, toute destruction accidentelle ou toute altération.
• Limitation de la conservation : Conserver les données uniquement pendant la période nécessaire à la réalisation de la finalité du traitement, sauf si la loi l'exige.
• Transfert de données: Assurer des transferts sécurisés et responsables de données personnelles en dehors du Brésil, dans le respect des exigences légales.
• Responsabilité: Démontrer le respect des principes et être responsable du traitement des données personnelles.

Droits en vertu de la LGPD

• Droit d'accès
• Droit à la rectification
• Droit d'effacement
• Droit à la portabilité
• Droit d'opposition
• Droit à l'information sur la prise de décision automatisée

Qui doit se conformer à la LGPD ?

Organisations basées au Brésil

• Associations à but non lucratif
• Entités publiques et privées
• Des entreprises de différentes tailles, allant des petites startups aux grandes sociétés

Organisations étrangères

• Les entreprises qui proposent des services ou des produits à des particuliers au Brésil, même si elles n’ont pas de présence physique dans le pays
• Responsables du traitement des données travaillant pour le compte d'organisations brésiliennes

Principales exceptions

• Traitement à des fins journalistiques, artistiques ou académiques, sous réserve de conditions spécifiques.
• Exemption d'incident de sécurité pour les données non personnelles ou à faible risque.
• Règles spécifiques pour les autorités publiques et traitement des données anonymisées.

Autorité de conformité pour LGPD

En février 2024, l'Autorité nationale de protection des données (ANPD) n'était pas encore pleinement opérationnelle et n'avait pas encore appliqué la LGPD. Cependant, elle joue un rôle crucial dans la promotion de la conformité en :

• Élaborer et publier des lignes directrices et des directives relatives aux pratiques de protection des données.
• Sensibiliser les organisations et les particuliers à leurs droits et obligations en vertu de la LGPD.
• Mener des consultations publiques sur les changements législatifs et les mises à jour réglementaires.
• Se préparer aux futures responsabilités en matière d’application de la loi.

Pénalités réglementaires

Sanctions financières :

• Amende maximale : 50 millions de BRL (environ 9.1 millions de dollars américains) par infraction.
• Amende alternative : Jusqu'à 2 % du revenu annuel brut d'une organisation pour l'exercice précédent, selon le montant le plus élevé.
• Violations multiples : Les infractions répétées peuvent entraîner des amendes cumulatives, ce qui a un impact significatif sur les résultats d’une organisation.

Sanctions non financières

• Suspension du traitement des données : L'ANPD peut restreindre temporairement ou définitivement les activités de traitement des données.
• Suppression de données : L'ANPD peut ordonner la suppression des données collectées ou traitées illégalement.
• Pénalités contractuelles : Le non-respect peut entraîner des pénalités contractuelles avec les partenaires et les clients.

En conclusion, la LGPD (Lei Geral de Proteção de Dados) marque une évolution majeure dans le paysage brésilien de la protection des données, reflétant les efforts mondiaux visant à renforcer les droits à la vie privée des individus dans un monde de plus en plus numérique. En s'alignant sur les principes de transparence, de responsabilité et de droits des personnes concernées, la LGPD favorise la confiance entre les entreprises et les consommateurs et souligne l'engagement du pays à respecter des normes rigoureuses de protection des données. Les organisations peuvent garantir la conformité à la LGPD tout en préservant la facilité d'utilisation des données à des fins légitimes en mettant en œuvre des solutions de sécurité des données telles que le masquage des données.

QFP