LGPD

TL; ד"ר

בהשראת הרגולציה האירופית (General Data Protection Regulation - GDPR), החוק הכללי הברזילאי בנושא הגנת מידע (בפורטוגזית, LGPD, Lei Geral de Proteção de Dados Pessoais) שואף ליישם סט חוקים מבוסס היטב על השגה, שימוש, אחסון, שינוי והחלפת נתונים אישיים המנוהלים על ידי ארגונים שונים.

מהו חוק הגנת המידע הכללי הברזילאי?

LGPD, הנקראת לפעמים GDPR הברזילאית, היא המסגרת המשפטית המתייחסת לשימוש ועיבוד של נתונים אישיים של משתמשים בברזיל, ללא קשר למיקום הארגון המעבד את המידע. הקונגרס הלאומי הברזילאי אימץ את החוק באוגוסט 2019, אך הוטל עליו וטו ב-15 באוגוסט 2020.

כפי שכבר הוזכר, ל-LGPD יש כמה קווי דמיון עם GDPR. זה חל על ארגונים בודדים, ציבוריים או פרטיים, אך גם על מוסדות שאוספים ומעבדים נתונים אישיים של אנשים בברזיל.

הפעולות שמתארת LDPG כוללות איסוף ושימוש בנתונים אישיים של אנשים בברזיל, ללא הסכמתם, הן על ידי רשויות ציבוריות והן על ידי המגזר הפרטי. החוק מתייחס גם לשימוש במידע אישי כדי להפלות אנשים.

היכן חלה LGPD?

חוק LGPD מתייחס לאנשים שנמצאים בברזיל. לפיכך, כל חברה המקיימת אינטראקציה עם ברזילאים ואוספת מהם נתונים מסוימים חייבת לציית להוראות ה-LGPD. נכללים בה ארגונים או אתרי אינטרנט הפועלים בכל מקום בעולם, שכן מיקומו של הארגון אינו רלוונטי.

ישנם כמה חריגים ליישום הוראות LGPD. אלו כוללים:

• אדם המעבד נתונים למטרות אישיות בלבד

• נתונים למטרות אקדמיות, עיתונאיות ואמנותיות

• אם המידע הכרחי לחקירות פליליות, אם הוא מסכן את ביטחון המדינה, אם הוא משמש את ההגנה הלאומית להבטחת ביטחון הציבור, לחקירות פליליות וכו'.

מהם העונשים הקבועים בחוק?

בהתאם לחומרת אי הציות להוראות ה-LGPD, חברות שיפרו את החוק החדש יהיו כפופות להחלת אזהרות, קנסות, השעיות ואיסורים חלקיים או מוחלטים לביצוע פעילותן.

הקנס המקסימלי עומד על עד 2% מהכנסות הארגון או סכום של 50 מיליון ריאל ברזילאי, שווה ערך ל-11 מיליון יורו.