2020年在巴西生效的《通用数据保护法》有一个“姐姐”:在欧盟有效的《通用数据保护条例》。巴西标准受到该立法的启发,因此,GDPR 和 LGPD 有很多共同之处。
事实上,由于我们的法律非常新,随着时间的推移,我们的文化自然会更加遵守像欧洲法律一样受人尊敬的法律。因此,了解 GDPR 的含义,甚至预测接下来会发生什么,都是很值得的。
在本文中,更好地理解GDPR和LGPD之间的关系。
GDPR 与 LGPD 之间的主要区别和相似之处
首先,两部法律都涉及个人数据的处理,并指明了应如何处理。因此,它们基本上具有相同的目标:保证信息持有者的隐私和透明度。
然而尽管如此,它们之间仍然存在着一些差异。
1.治疗原则
两项法律都制定了数据处理 手机号码数据 的原则。换句话说,只有符合这些要求的信息才可以被使用。
GDPR :确定了9项原则(合法性、公平性、透明度、目的限制、数据最小化、准确性、存储限制、完整性和可靠性、责任);
LGPD :制定了10项原则(目的、充分性、必要性、自由访问、数据质量、透明度、安全性、预防、非歧视、问责制)。
2. 处理的法律依据
法律依据是可以处理数据的假设。因此,只有 终决策应基于您自己的意见 在合法的理由下才可以收集、存储和共享这些信息。
GDPR :建立了6个法律基础(数据主体的同意、合同的履行、遵守法律义务、重大利益、公共利益和合法利益);
LGPD :除了GDPR中的条款外,巴西 最新评论 法律还增加了4个条款(研究机构和机构的研究、法律诉讼中定期行使权利、信用保护和健康保护)。
3. 数据处理相关方
数据处理过程通常涉及四方:
控制者——负责有关其使用的决定;
操作者——代表控制者进行处理的人员;
负责人(DPO)——作为控制者、监管机构和持有人之间的沟通渠道的专业人员;
持有者——拥有数据并对数据享有权利的个人。
尽管各自的法律都有这样的规定,但是他们之间建立了不同的关系规则。
GDPR :要求控制者和运营者之间签订合同,迫使后者遵守法律的规定,并解释在哪些情况下需要控制者。
LGPD :不要求控制员和运营商之间签订合同,只要求后者遵守前者的指导方针。就 DPO 而言,需要预约,但有一些例外。
4. 影响和风险评估要求
影响报告是一份文件,指出了控制者负责处理数据所涉及的风险。
GDPR :每当数据的使用对持有人的权利构成高风险以及法律本身提到的某些特定情况时,必须这样做;
LGPD :当处理个人数据可能对公民自由和持有人的权利产生风险时,建议进行报告,并且可能根据巴西监管机构 (ANPD) 的要求逐案进行报告。
5. 罚款
最后但同样重要的一点是,不遵守这两项法律的公司可能会面临处罚,包括罚款。
GDPR :将罚款限制在最高 2000 万欧元或最高企业上一年度总营业额的 4%;
LGPD :稍微宽松一些,每次违规最高罚款金额为该组织上一年度收入的 2%,上限为 5000 万雷亚尔。
GDPR 是 LGPD 的灵感来源。因此,巴西法律变得更加成熟和更加尊重其“姐妹”只是时间问题。
请参阅本文,了解如何为此做好准备并在您的公司中实施 LGPD。