Skip to main content

LGPD

TL; DR

Zainspirowane europejskim rozporządzeniem (General Data Protection Regulation - GDPR), brazylijskie Ogólne Prawo Ochrony Danych (w języku portugalskim LGPD, Lei Geral de Proteção de Dados Pessoais) ma na celu wdrożenie ugruntowanego zestawu zasad dotyczących pozyskiwania, wykorzystywania, przechowywania, modyfikowania i wymiany danych osobowych zarządzanych przez różne organizacje.

Czym jest brazylijska ustawa o ogólnej ochronie danych?

LGPD, nazywane czasem brazylijskim GDPR, to ramy prawne odnoszące się do wykorzystywania i przetwarzania danych osobowych użytkowników w Brazylii, niezależnie od lokalizacji organizacji, która przetwarza te informacje. Brazylijski Kongres Narodowy przyjął tę ustawę w sierpniu 2019 r., ale została ona zawetowana 15 sierpnia 2020 r.

Jak już wspomniano, LGPD ma kilka podobieństw do GDPR. Ma ona zastosowanie do poszczególnych organizacji, publicznych lub prywatnych, ale także do instytucji, które gromadzą i przetwarzają dane osobowe osób fizycznych w Brazylii.

Działania, na które wskazuje LGPD, obejmują gromadzenie i wykorzystywanie danych osobowych osób w Brazylii bez ich zgody, zarówno przez władze publiczne, jak i przez sektor prywatny. Ustawa odnosi się również do wykorzystywania danych osobowych w celu dyskryminacji osób fizycznych.

Gdzie ma zastosowanie ustawa LGPD?

Ustawa LGPD odnosi się do osób znajdujących się w Brazylii. Dlatego każda firma, która kontaktuje się z Brazylijczykami i gromadzi od nich określone dane, musi przestrzegać przepisów ustawy LGPD. Dotyczy to również organizacji lub stron internetowych działających w dowolnym miejscu na świecie, ponieważ lokalizacja organizacji nie ma znaczenia.

Istnieją pewne wyjątki od stosowania przepisów LGPD. Należą do nich:

  • Osoba, która przetwarza dane w celach ściśle osobistych

  • Dane do celów naukowych, dziennikarskich i artystycznych

  • Jeśli informacje są niezbędne do prowadzenia dochodzeń w sprawach karnych, jeśli zagrażają bezpieczeństwu narodowemu, jeśli są wykorzystywane przez obronę narodową w celu zapewnienia bezpieczeństwa publicznego, do prowadzenia dochodzeń w sprawach karnych itp.

Jakie kary przewiduje prawo?

W zależności od wagi nieprzestrzegania przepisów LGPD, firmy, które naruszą nowe prawo, będą podlegać ostrzeżeniom, grzywnom, zawieszeniom oraz częściowemu lub całkowitemu zakazowi prowadzenia działalności.

Maksymalna wysokość grzywny wynosi do 2% przychodów organizacji lub 50 milionów reali brazylijskich, co stanowi równowartość 11 milionów euro.