ホーム その他 ナレッジベース GDPR

GDPR

LGPDとは何ですか?

この LGPD(一般データ保護法)、または ブラジル一般データ保護法は、ブラジルの個人のプライバシーとセキュリティを保護する包括的な法律です。これは、EU の GDPR に相当するブラジルの法律であり、ブラジルの組織による個人データの収集、使用、処理、および保管を規制するように設計されています。

LGPDの概要

  • 法律: ブラジル一般データ保護法
  • 地域: ブラジル
  • 法律として署名: 14-08-2018
  • 発効日: 18-08-2020
  • 産業: ブラジルでビジネスを行うすべての産業

LGPDに基づく個人データ

LGPD はブラジルにおいて、個人情報と機密情報の 2 種類のデータを保護します。

  • 個人データ: この情報は、直接的または間接的に特定の個人を特定することができます。個人データの例には、名前、電子メール アドレス、電話番号、住所、IP アドレスなどがあります。
  • 機密個人データ: この特別なカテゴリの個人データは、その機密性のため、より高いレベルの保護が必要です。機密性の高い個人データには、人種や民族の起源、宗教的信念、政治的意見、労働組合への加入、宗教、哲学、政治団体への所属、健康データや性生活、遺伝データや生体認証データに関する情報が含まれます。

データ保護原則

この法律では、データ処理を規定する 8 つの基本原則が定められています。

  • 透明性: データの収集と処理の目的を明確かつ具体的に記述します。
  • 目的の制限: 明記された目的のためだけにデータを収集および処理し、それらの目的と矛盾するさらなる処理は避けます。
  • データの最小化: 目的に必要な最小限の個人データのみを収集し、処理します。
  • 位置精度: データの正確性と完全性を確保し、エラーを速やかに修正します。
  • セキュリティ: 不正アクセス、偶発的な破壊、または変更からデータを保護するために、適切な技術的および組織的対策を実施します。
  • 保持制限: 法律で義務付けられている場合を除き、処理目的を達成するために必要な期間のみデータを保持します。
  • データ転送: 法的要件に準拠し、ブラジル国外への個人データの安全かつ責任ある転送を保証します。
  • アカウンタビリティ: 原則への準拠を実証し、個人データの処理に責任を持ちます。

LGPDに基づく権利

  • アクセス権
  • 整流の権利
  • 消去する権利
  • 移植性の権利
  • 反対する権利
  • 自動化された意思決定に関する情報を得る権利

LGPD に準拠する必要があるのは誰ですか?

ブラジルに拠点を置く組織

  • 非営利団体
  • 公的機関および民間団体
  • 小規模なスタートアップから大企業まで、さまざまな規模の企業

外国の団体

  • ブラジル国内に物理的な拠点がない場合でも、ブラジル国内の個人にサービスや製品を提供する企業
  • ブラジルの組織に代わって働くデータ処理者

主な例外

  • 特定の条件に従い、ジャーナリズム、芸術、または学術目的で処理します。
  • 非個人データまたは低リスクの場合のセキュリティ インシデント免除。
  • 公的機関および匿名化されたデータ処理に関する特定の規則。

LGPD のコンプライアンス機関

2024 年 XNUMX 月時点では、国家データ保護局 (ANPD) が完全に機能し、LGPD を施行する必要があります。ただし、ANPD は次のような方法でコンプライアンスを促進する上で重要な役割を果たします。

  • データ保護の実践に関連するガイドラインと指令を開発し、公開します。
  • LGPD に基づく権利と義務について組織および個人を教育します。
  • 立法改正や規制の更新に関するパブリックコンサルテーションを実施します。
  • 将来の執行責任に備える。

規制上の罰則

金銭的罰則:

  • 最高罰金: 違反50件につき罰金9.1万ブラジルレアル(約XNUMX万米ドル)。
  • 代替罰金: 組織の前会計年度の年間総収益の最大 2% のいずれか高い方。
  • 複数の違反: 違反を繰り返すと累積的な罰金が科せられ、組織の収益に大きな影響を与える可能性があります。

非金銭的罰則

  • データ処理の停止: ANPD は、データ処理活動を一時的または永続的に制限できます。
  • データの削除: ANPD は違法に収集または処理されたデータの削除を命じることができます。
  • 契約上の罰則: 遵守しない場合は、パートナーやクライアントとの契約上の罰則が科せられる可能性があります。

結論として、LGPD (Lei Geral de Proteção de Dados) はブラジルのデータ保護環境における極めて重要な進展であり、デジタル化が進む世界において個人のプライバシー権を強化する世界的な取り組みを反映しています。透明性、説明責任、データ主体の権利の原則に合わせることで、LGPD は企業と消費者の間の信頼を育み、堅牢なデータ保護基準を維持するという国の取り組みを強調しています。組織は、データ マスキングなどのデータ セキュリティ ソリューションを実装することで、LGPD への準拠を確保しながら、正当な目的でのデータの使用可能性を維持できます。

Q&A

LGPD では個人データをどのように定義していますか?

LGPD では、個人データを、名前、識別番号、位置データ、オンライン識別子など、特定された個人または特定可能な個人に関連するあらゆる情報と定義しています。

LGPD はブラジル国外でのデータ処理活動に適用されますか?

はい、データ管理者の所在地、データ処理活動がブラジルの個人に向けられている場合、またはデータがブラジルで収集されているかどうかに関係なく、LGPD はブラジルで実行される個人データの処理に適用されます。

LGPD はいつ発効しましたか?

9月18、2020。

100ドルのAmexギフトカードを獲得するチャンスに応募してください

クラウドデータ管理ソリューション

おすすめのリソース

すべてのリソースを表示

関連用語

ガイダンスが必要ですか?

専門家に相談する

一切の義務はありません