LGPD란 무엇인가요?

The LGPD(일반 데이터 보호법), 또는 브라질 일반 데이터 보호법, 브라질에서 개인의 프라이버시와 보안을 보호하는 포괄적인 법률입니다. 이는 EU의 GDPR과 동등한 브라질의 법률이며 브라질 내 조직에서 개인 데이터를 수집, 사용, 처리 및 저장하는 것을 규제하도록 설계되었습니다.

LGPD 개요

  • 법: 브라질 일반 데이터 보호법
  • 지역 : 브라질
  • 법률로 서명됨: 14-08-2018
  • 발효 일 : 18-08-2020
  • 업종 : 브라질에서 사업을 하는 모든 산업

LGPD에 따른 개인 데이터

LGPD는 브라질에서 개인 데이터와 민감한 데이터라는 두 가지 데이터를 보호합니다.

  • 개인 정보: 이 정보는 특정 개인을 직접 또는 간접적으로 정확하게 지정할 수 있습니다. 개인 데이터의 예로는 이름, 이메일 주소, 전화번호, 물리적 주소 및 IP 주소가 있습니다.
  • 민감한 개인 데이터: 이 특별한 범주의 개인 데이터는 민감한 특성으로 인해 더 높은 수준의 보호를 받을 만합니다. 민감한 개인 데이터에는 인종 또는 민족적 기원, 종교적 신념, 정치적 의견, 노동 조합 가입, 종교, 철학 또는 정치 조직과의 관계, 건강 데이터 또는 성생활, 유전 또는 생체 인식 데이터에 대한 정보가 포함됩니다.

데이터 보호 원칙

이 법률은 데이터 처리를 규정하는 8가지 기본 원칙을 설명합니다.

  • 투명성 : 데이터 수집 및 처리 목적을 명확하고 구체적으로 설명하세요.
  • 목적 제한: 명시된 목적에 따라서만 데이터를 수집하고 처리하며, 해당 목적과 맞지 않는 추가 처리를 피하세요.
  • 데이터 최소화: 의도된 목적에 필요한 최소한의 개인 데이터만 수집하고 처리합니다.
  • 정확도 : 데이터의 정확성과 완전성을 보장하고, 오류를 즉시 수정합니다.
  • 보안 : 데이터가 무단 접근, 실수로 인한 파기 또는 변경되는 것을 방지하기 위해 적절한 기술적, 조직적 조치를 구현합니다.
  • 보존 제한: 법률에 의해 요구되지 않는 한, 처리 목적을 이행하는 데 필요한 기간 동안만 데이터를 보관합니다.
  • 데이터 전송 : 법적 요구 사항을 준수하여 브라질 외부로 개인 데이터를 안전하고 책임감 있게 전송합니다.
  • 책임: 원칙을 준수하고 개인 데이터 처리에 대한 책임을 져야 합니다.

LGPD에 따른 권리

  • 접근 할 권리
  • 정류 권
  • 삭제할 권리
  • 휴대 할 권리
  • 반대 할 권리
  • 자동화된 의사결정에 대한 정보에 대한 권리

LGPD를 준수해야 하는 사람은 누구입니까?

브라질에 기반을 둔 조직

  • 비영리 단체
  • 공공 및 민간 기업
  • 소규모 스타트업부터 대규모 기업까지 다양한 규모의 기업

외국 기관

  • 브라질에 물리적으로 존재하지 않더라도 브라질 내 개인에게 서비스나 제품을 제공하는 회사
  • 브라질 조직을 대신하여 작업하는 데이터 프로세서

주요 예외

  • 특정 조건에 따라 언론, 예술, 학술적 목적으로 처리합니다.
  • 비개인정보 또는 위험도가 낮은 경우 보안사고 면제.
  • 공공 기관과 익명화된 데이터 처리에 대한 특정 규칙.

LGPD 준수 기관

2024년 XNUMX월 현재, 국가 데이터 보호 기관(ANPD)은 여전히 ​​완전히 운영되어야 하며 LGPD를 시행해야 합니다. 그러나 다음을 통해 규정 준수를 촉진하는 데 중요한 역할을 합니다.

  • 데이터 보호 관행과 관련된 가이드라인 및 지침을 개발하고 공개합니다.
  • LGPD에 따른 권리와 의무에 관해 조직과 개인을 교육합니다.
  • 입법 변경 및 규제 업데이트에 대한 공개 협의를 실시합니다.
  • 미래의 집행 책임에 대비합니다.

규제 처벌

재정적 처벌:

  • 최대 벌금: 위반 시 50만 브라질 레알(약 9.1만 미국 달러)의 벌금이 부과됩니다.
  • 대체 벌금: 조직의 이전 회계연도 연간 총 매출의 최대 2%(둘 중 더 높은 금액 적용).
  • 여러 위반 사항: 위법행위가 반복되면 누적된 벌금을 받게 되어 회사의 최종 이익에 상당한 영향을 미칠 수 있습니다.

비재정적 처벌

  • 데이터 처리 중단: ANPD는 데이터 처리 활동을 일시적 또는 영구적으로 제한할 수 있습니다.
  • 데이터 삭제: ANPD는 불법적으로 수집되거나 처리된 데이터의 삭제를 명령할 수 있습니다.
  • 계약상의 벌금: 이를 준수하지 않을 경우 파트너 및 고객과의 계약에 따라 벌금이 부과될 수 있습니다.

결론적으로 LGPD(Lei Geral de Proteção de Dados)는 브라질의 데이터 보호 환경에서 중요한 발전을 나타내며, 점점 더 디지털화되는 세상에서 개인의 프라이버시 권리를 강화하려는 글로벌 노력을 반영합니다. LGPD는 투명성, 책임성 및 데이터 주체 권리 원칙에 맞춰 기업과 소비자 간의 신뢰를 육성하고 강력한 데이터 보호 표준을 유지하려는 국가의 의지를 강조합니다. 조직은 데이터 마스킹과 같은 데이터 보안 솔루션을 구현하여 합법적인 목적으로 데이터를 사용할 수 있도록 유지하면서 LGPD를 준수할 수 있습니다.

자주 묻는 질문

LGPD는 개인 데이터를 어떻게 정의합니까?

LGPD는 개인 데이터를 이름, 식별 번호, 위치 데이터, 온라인 식별자를 포함하되 이에 국한되지 않는 식별된 또는 식별 가능한 개인과 관련된 모든 정보로 정의합니다.

LGPD는 브라질 외부의 데이터 처리 활동에도 적용됩니까?

네, LGPD는 브라질에서 수행되는 개인 데이터 처리에 적용됩니다. 이는 데이터 관리자가 어디에 있는지와 관계없으며, 데이터 처리 활동이 브라질 내 개인을 대상으로 하는 경우 또는 데이터가 브라질에서 수집되는 경우에도 적용됩니다.

LGPD는 언제 발효되었나요?

9월 18, 2020.

Solix로 할 수 있는 일

데모 신청
무료 체험판에 가입하고 Amex 기프트 카드를 받으세요

$100 Amex 기프트 카드를 받기 위해 참여하세요

자료

다른 관련 리소스에 액세스하세요