Skip to main content

LGPD

TL; DR

Ispirata al regolamento europeo (General Data Protection Regulation - GDPR), la legge generale brasiliana sulla protezione dei dati (in portoghese, LGPD, Lei Geral de Proteção de Dados Pessoais) mira a implementare un insieme consolidato di regole per ottenere, utilizzare, conservare, modificare e scambiare dati personali gestiti da varie organizzazioni.

Che cos'è la legge generale brasiliana sulla protezione dei dati?

LaLGPD, a volte chiamata GDPR brasiliana, è il quadro giuridico che si riferisce all'uso e al trattamento dei dati personali degli utenti in Brasile, indipendentemente dalla posizione dell'organizzazione che tratta le informazioni. Il Congresso nazionale brasiliano ha adottato la legge nell'agosto 2019, ma ha posto il veto il 15 agosto 2020.

Come già accennato, la LGPD ha diverse somiglianze con il GDPR. Si applica alle singole organizzazioni, pubbliche o private, ma anche alle istituzioni che raccolgono e trattano i dati personali degli individui in Brasile.

Le azioni che la LDPG descive includono la raccolta e l'uso di dati personali di persone in Brasile, senza il loro consenso, sia da parte delle autorità pubbliche che dal settore privato. La legge si riferisce anche all'uso di informazioni personali per discriminare gli individui.

Dove si applica la LGPD?

La legge LGPD si riferisce alle persone che si trovano in Brasile. Quindi, qualsiasi azienda che interagisce con i brasiliani e raccoglie determinati dati da loro deve rispettare le disposizioni della LGPD. Sono incluse le organizzazioni o i siti web che operano in qualsiasi parte del mondo, dato che l'ubicazione dell'organizzazione non è rilevante.

Ci sono alcune eccezioni all'applicazione delle disposizioni della LGPD. Queste includono:

  • Una persona che elabora dati per scopi strettamente personali

  • Dati per scopi accademici, giornalistici e artistici

  • Se l'informazione è necessaria per indagini penali, se mette in pericolo la sicurezza nazionale, se viene utilizzata dalla difesa nazionale per garantire la sicurezza pubblica, per indagini penali, ecc.

Quali sono le sanzioni previste dalla legge?

A seconda della gravità del mancato rispetto delle disposizioni della LGPD, le aziende che violano la nuova legge saranno soggette all'applicazione di avvertimenti, multe, sospensioni e divieti parziali o totali di svolgere le loro attività.

La multa massima ammonta fino al 2% delle entrate dell'organizzazione o l'importo di 50 milioni di real brasiliani, l'equivalente di 11 milioni di euro.