Skip to main content

LGPD

ทีแอล; DR

โดยได้รับแรงบันดาลใจจากระเบียบข้อบังคับของยุโรป (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค - GDPR) กฎหมายทั่วไปของบราซิลเกี่ยวกับการคุ้มครองข้อมูล (ในภาษาโปรตุเกส, LGPD, Lei Geral de Proteção de Dados Pessoais) มีเป้าหมายที่จะนำชุดกฎเกณฑ์ที่เป็นที่ยอมรับมาใช้ในการได้มา ใช้ การจัดเก็บ แก้ไข และแลกเปลี่ยนข้อมูลส่วนบุคคลที่จัดการโดยองค์กรต่างๆ

กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิลคืออะไร

LGPD ซึ่งบางครั้งเรียกว่า GDPR ของบราซิลเป็นกรอบทางกฎหมายที่อ้างถึงการใช้และการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในบราซิล โดยไม่คำนึงถึงตำแหน่งขององค์กรที่ประมวลผลข้อมูล สภาแห่งชาติบราซิลรับรองกฎหมายในเดือนสิงหาคม 2019 แต่ถูกคัดค้านเมื่อวันที่ 15 สิงหาคม 2020

ดังที่ได้กล่าวไปแล้ว LGPD มีความคล้ายคลึงกันหลายประการกับ GDPR มีผลบังคับใช้กับแต่ละองค์กร ภาครัฐหรือเอกชน แต่ยังรวมถึงสถาบันที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของบุคคลในบราซิล

การกระทำที่ LDPG กล่าวถึงนั้นรวมถึงการรวบรวมและการใช้ข้อมูลส่วนบุคคลของผู้คนในบราซิล โดยไม่ได้รับความยินยอมจากทั้งจากหน่วยงานของรัฐและโดยภาคเอกชน กฎหมายยังหมายถึงการใช้ข้อมูลส่วนบุคคลเพื่อเลือกปฏิบัติต่อบุคคล

LGPD ใช้ที่ไหน?

กฎหมาย LGPD หมายถึงบุคคลที่อยู่ในบราซิล ดังนั้น บริษัทใดๆ ที่มีปฏิสัมพันธ์กับชาวบราซิลและรวบรวมข้อมูลบางอย่างจากพวกเขาจะต้องปฏิบัติตามข้อกำหนดของ LGPD รวมเป็นองค์กรหรือเว็บไซต์ที่ดำเนินการที่ใดก็ได้ในโลก เนื่องจากที่ตั้งขององค์กรไม่เกี่ยวข้อง

มีข้อยกเว้นบางประการในการบังคับใช้ข้อกำหนด LGPD ซึ่งรวมถึง:

  • บุคคลที่ประมวลผลข้อมูลเพื่อวัตถุประสงค์ส่วนตัวอย่างเคร่งครัด

  • ข้อมูลเพื่อวัตถุประสงค์ทางวิชาการ วารสารศาสตร์ และศิลปะ

  • หากข้อมูลนั้นจำเป็นสำหรับการสอบสวนทางอาญา หากข้อมูลดังกล่าวเป็นอันตรายต่อความมั่นคงของชาติ หากการป้องกันประเทศใช้เพื่อรับรองความปลอดภัยสาธารณะ การสอบสวนทางอาญา ฯลฯ

กฎหมายกำหนดบทลงโทษอย่างไร?

ทั้งนี้ขึ้นอยู่กับความรุนแรงของการไม่ปฏิบัติตามข้อกำหนดของ LGPD บริษัทที่ฝ่าฝืนกฎหมายใหม่จะถูกใช้คำเตือน ค่าปรับ การระงับ และการแบนบางส่วนหรือทั้งหมดเพื่อดำเนินกิจกรรมของพวกเขา

ค่าปรับสูงสุดคือ 2% ของรายได้ขององค์กรหรือจำนวน 50 ล้านเรียลบราซิล เทียบเท่ากับ 11 ล้านยูโร