Skip to main content

LGPD

TL ; DR

Inspirée du règlement européen (Règlement général sur la protection des données - RGPD), la loi générale brésilienne sur la protection des données (en portugais, LGPD, Lei Geral de Proteção de Dados Pessoais) vise à mettre en œuvre un ensemble de règles bien établies sur l'obtention, l'utilisation, le stockage, la modification et l'échange de données personnelles gérées par diverses organisations.

Qu'est-ce que la loi générale brésilienne sur la protection des données ?

LaLGPD, parfois appelée le GDPR brésilien, est le cadre juridique qui se réfère à l'utilisation et au traitement des données personnelles des utilisateurs au Brésil, indépendamment de la localisation de l'organisation qui traite les informations. Le Congrès national brésilien a adopté la loi en août 2019, mais elle a fait l'objet d'un veto le 15 août 2020.

Comme nous l'avons déjà mentionné, la LGPD présente plusieurs similitudes avec le GDPR. Elle s'applique aux organisations individuelles, publiques ou privées, mais aussi aux institutions qui collectent et traitent les données personnelles des individus au Brésil.

Les actions que la LGPD décrit comprennent la collecte et l'utilisation de données personnelles de personnes au Brésil, sans leur consentement, tant par les autorités publiques que par le secteur privé. La loi fait également référence à l'utilisation d'informations personnelles à des fins de discrimination à l'encontre de personnes.

Où la loi LGPD s'applique-t-elle ?

La loi LGPD fait référence aux personnes situées au Brésil. Ainsi, toute entreprise qui interagit avec des Brésiliens et collecte certaines données auprès d'eux doit se conformer aux dispositions de la LGPD. Sont inclus les organisations ou les sites Web qui opèrent partout dans le monde, car le lieu où se trouve l'organisation n'est pas pertinent.

Il existe quelques exceptions à l'application des dispositions de la LGPD. Celles-ci comprennent :

  • Une personne qui traite des données à des fins strictement personnelles.

  • Les données à des fins académiques, journalistiques et artistiques

  • Si les informations sont nécessaires pour des enquêtes criminelles, si elles mettent en danger la sécurité nationale, si elles sont utilisées par la défense nationale pour assurer la sécurité publique, pour des enquêtes criminelles, etc.

Quelles sont les sanctions prévues par la loi ?

En fonction de la gravité du non-respect des dispositions de la LGPD, les entreprises qui enfreignent la nouvelle loi seront soumises à l'application d'avertissements, d'amendes, de suspensions et d'interdictions partielles ou totales d'exercer leurs activités.

L'amende maximale s'élève à 2 % des revenus de l'organisation ou à un montant de 50 millions de réals brésiliens, soit l'équivalent de 11 millions d'euros.