Skip to main content

LGPD

TL; DR

Inspirerad av den europeiska förordningen (General Data Protection Regulation - GDPR), syftar den brasilianska allmänna dataskyddslagen (på portugisiska, LGPD, Lei Geral de Proteção de Dados Pessoais) till att implementera en väletablerad uppsättning regler för att erhålla, använda, lagring, ändring och utbyte av personuppgifter som hanteras av olika organisationer.

Vad är den brasilianska allmänna dataskyddslagen?

LGPD, ibland kallad den brasilianska GDPR, är det rättsliga ramverket som hänvisar till användning och behandling av personuppgifter för användare i Brasilien, oavsett var organisationen som behandlar informationen befinner sig. Den brasilianska nationalkongressen antog lagen i augusti 2019, men den lades ned veto den 15 augusti 2020.

Som redan nämnts har LGPD flera likheter med GDPR. Det gäller enskilda organisationer, offentliga eller privata, men också för institutioner som samlar in och behandlar personuppgifter om individer i Brasilien.

Åtgärderna som LDPG beskriver inkluderar insamling och användning av personuppgifter om människor i Brasilien, utan deras medgivande, både av offentliga myndigheter och av den privata sektorn. Lagen hänvisar även till användning av personuppgifter för att diskriminera individer.

Var gäller LGPD?

LGPD-lag hänvisar till personer som befinner sig i Brasilien. Därför måste alla företag som interagerar med brasilianare och samlar in viss data från dem följa bestämmelserna i LGPD. Inkluderat är organisationer eller webbplatser som verkar var som helst i världen, eftersom organisationens placering inte är relevant.

Det finns vissa undantag från tillämpningen av LGPD-bestämmelserna. Dessa inkluderar:

  • En person som behandlar uppgifter för strikt personliga ändamål

  • Data för akademiska, journalistiska och konstnärliga ändamål

  • Om informationen är nödvändig för brottsutredningar, om den äventyrar rikets säkerhet, om den används av det nationella försvaret för att säkerställa allmän säkerhet, för brottsutredningar m.m.

Vilka påföljder föreskrivs i lagen?

Beroende på hur allvarlig den bristande efterlevnaden av bestämmelserna i LGPD är, kommer företag som bryter mot den nya lagen att bli föremål för varningar, böter, avstängningar och partiella eller totala förbud för att utföra sin verksamhet.

Det maximala bötesbeloppet uppgår till upp till 2 % av organisationens intäkter eller beloppet på 50 miljoner brasilianska realer, motsvarande 11 miljoner euro.