Skip to main content

LGPD

TL; DR

Inspirert av den europeiske reguleringen (General Data Protection Regulation - GDPR), har den brasilianske generelle loven om databeskyttelse (på portugisisk LGPD, Lei Geral de Proteção de Dados Pessoais) som mål å implementere et veletablert sett med regler for innhenting, bruk av, lagring, endring og utveksling av personopplysninger administrert av ulike organisasjoner.

Hva er den brasilianske generelle databeskyttelsesloven?

LGPD, noen ganger kalt den brasilianske GDPR, er det juridiske rammeverket som refererer til bruk og behandling av personopplysninger til brukere i Brasil, uavhengig av hvor organisasjonen som behandler informasjonen befinner seg. Den brasilianske nasjonalkongressen vedtok loven i august 2019, men den ble nedlagt veto 15. august 2020.

Som allerede nevnt har LGPD flere likheter med GDPR. Det gjelder individuelle organisasjoner, offentlige eller private, men også for institusjoner som samler inn og behandler personopplysninger om enkeltpersoner i Brasil.

Handlingene som LDPG beskriver inkluderer innsamling og bruk av personopplysninger til mennesker i Brasil, uten deres samtykke, både av offentlige myndigheter og av privat sektor. Loven viser også til bruk av personopplysninger for å diskriminere enkeltpersoner.

Hvor gjelder LGPD?

LGPD-loven refererer til personer som befinner seg i Brasil. Derfor må ethvert selskap som samhandler med brasilianere og samler inn visse data fra dem overholde bestemmelsene i LGPD. Inkludert er organisasjoner eller nettsteder som opererer hvor som helst i verden, da plasseringen av organisasjonen ikke er relevant.

Det er noen unntak fra anvendelsen av LGPD-bestemmelsene. Disse inkluderer:

  • En person som behandler data for strengt personlige formål

  • Data for akademiske, journalistiske og kunstneriske formål

  • Dersom opplysningene er nødvendige for kriminaletterforskning, om de setter rikets sikkerhet i fare, dersom de brukes av det nasjonale forsvaret for å ivareta offentlig sikkerhet, til kriminaletterforskning mv.

Hvilke straffer gir loven?

Avhengig av alvorlighetsgraden av manglende overholdelse av bestemmelsene i LGPD, vil selskaper som bryter den nye loven bli underlagt advarsler, bøter, suspensjoner og delvis eller fullstendig forbud for å utføre sine aktiviteter.

Den maksimale boten utgjør opptil 2 % av organisasjonens inntekter eller beløpet på 50 millioner brasilianske realer, tilsvarende 11 millioner euro.