Skip to main content

LGPD

TL; DR

Inspireret af den europæiske forordning (General Data Protection Regulation - GDPR) har den brasilianske generelle lov om databeskyttelse (på portugisisk LGPD, Lei Geral de Proteção de Dados Pessoais) til formål at implementere et veletableret sæt regler om at opnå, bruge, lagring, ændring og udveksling af personlige data administreret af forskellige organisationer.

Hvad er den brasilianske generelle databeskyttelseslov?

LGPD, nogle gange kaldet den brasilianske GDPR, er den juridiske ramme, der refererer til brug og behandling af personlige data for brugere i Brasilien, uanset placeringen af den organisation, der behandler oplysningerne. Den brasilianske nationalkongres vedtog loven i august 2019, men den blev nedlagt veto den 15. august 2020.

Som allerede nævnt har LGPD flere ligheder med GDPR. Det gælder for individuelle organisationer, offentlige eller private, men også for institutioner, der indsamler og behandler personoplysninger om enkeltpersoner i Brasilien.

De handlinger, som LDPG beskriver, omfatter indsamling og brug af personlige data om mennesker i Brasilien, uden deres samtykke, både af offentlige myndigheder og af den private sektor. Loven henviser også til brugen af personlige oplysninger til at diskriminere personer.

Hvor gælder LGPD?

LGPD-lovgivningen henviser til personer, der befinder sig i Brasilien. Derfor skal enhver virksomhed, der interagerer med brasilianere og indsamler visse data fra dem, overholde bestemmelserne i LGPD. Inkluderet er organisationer eller websteder, der opererer overalt i verden, da organisationens placering ikke er relevant.

Der er nogle undtagelser fra anvendelsen af LGPD-bestemmelserne. Disse omfatter:

  • En person, der behandler data til strengt personlige formål

  • Data til akademiske, journalistiske og kunstneriske formål

  • Hvis oplysningerne er nødvendige for strafferetlig efterforskning, hvis de bringer den nationale sikkerhed i fare, hvis de bruges af det nationale forsvar til at sikre den offentlige sikkerhed, til strafferetlig efterforskning mv.

Hvad er sanktionerne i loven?

Afhængigt af sværhedsgraden af den manglende overholdelse af bestemmelserne i LGPD, vil virksomheder, der overtræder den nye lov, blive underlagt anvendelsen af advarsler, bøder, suspensioner og delvise eller fuldstændige forbud for at udføre deres aktiviteter.

Den maksimale bøde beløber sig til op til 2 % af organisationens indtægter eller beløbet på 50 millioner brasilianske realer, svarende til 11 millioner euro.