云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

香港服务器_数据库的三级模式结构_年度促销

小七 141 0

巴西一般数据保护法(LGPD)是什么?

巴西一般数据保护法(LGPD)是什么?2018年8月14日,经过8年的辩论和起草,巴西总统批准了《巴西通用数据保护法》(LGPD)。因此,鉴于有18个月的假期,LGPD将于2020年2月生效。LGPD整体上没有受到制裁。总统否决了几个部分。被否决的主要部分涉及建立一个新的监管机构,国家数据保护局(ANPD)。与欧盟成员国数据保护机构类似,ANPD旨在提供补充规范、指导和监管监督。此外,设立保护个人数据和隐私全国委员会(巴西相当于欧盟数据保护委员会)也被从法律中否决。总统通过提到一个正式的法律障碍来证明他的否决是合理的,这一障碍只允许通过行政权力倡议(而不是通过议会批准的法律)来建立新的监管机构。最终,政府和地方警察局之间通过共享某些制裁数据(包括政府和地方警察局之间的某些数据处理的不确定性)而被否决。尽管未来数据保护监管机构的情况仍不明朗,但可以肯定的是,巴西最终制定了一部综合性的数据保护法。阅读我们的白皮书:巴西LGPD与GDPR指南下的隐私权尽管它比GDPR精简了很多(与GDPR的80多页相比,LGPD大约有30页),但它非常令人想起欧盟的法规,但它也有一些有趣的国家细节。[相关:新的巴西通用数据保护法——详细分析]该法案的主要内容包括:跨境管辖权。与全球数据保护条例类似,该法案不仅适用于总部设在巴西的组织和在巴西处理个人数据的公司,而且适用于巴西居民个人数据的跨境处理。熟悉隐私原则和基于风险的方法。新的立法明确地受到了GDPR的启发,它阐述了数据处理的一些核心原则,包括合法性、公平性、问责制、非歧视性、目的限制和个人数据使用的透明度。它还提出了数据最小化、准确性、存储限制和安全性(包括完整性和机密性)的需求,所有这些原则都已经为GDPR的读者所熟悉。个人的新权利。LGPD为其居民引入了新的权利,包括数据可移植性(在欧盟范围内有很多讨论),以及删除权和访问个人数据的权利,这在巴西的情况下规定了控制者遵守数据主体请求的较短期限(15天而不是GDPR规定的30天)。更多处理个人数据的法律依据。巴西的法案总共引入了10个基础,使控制者能够合法地处理个人的个人数据。相比之下,GDPR只提供了6个法律依据。巴西的具体基础包括,例如,由医疗机构实施的信贷保护或过程中的健康保护。大多数额外的法律依据将属于GDPR的合法处理范围。数据映射和DPIA。对于已经经历了数据映射和DPIA起草工作的组织来说,这些新实施的LGPD要求不会过于繁重。对于处理者和控制者来说,处理者和控制者都有义务对数据进行更高的隐私处理要求。强制性违约通知和DPO。数据控制者将有新的义务向国家数据保护局和受影响的个人通知个人数据泄露。此外,控制员现在必须任命一名数据保护官员,其职责包括监督组织的数据处理活动和促进数据主体请求,这与GDPR的DPO角色的相似性显而易见。值得注意的区别是,到目前为止,任命DPO的义务落在所有数据控制者身上。LGPD不为小企业或小规模处理提供任何例外情况,但预计数据保护局(一旦任命)可能会对这一影响广泛且可能繁重的义务规定某些例外情况。国际数据传输。新法案对个人数据的跨境传输施加了限制。允许(i)向数据保护机构认为能够提供充分数据保护的国家之间的传输,或(2)使用标准合同条款或数据保护机构批准的其他机制进行传输。巴西立法在详细说明行政制裁时也从《全球发展政策》中得到启发。不遵守LGPD的要求可能导致罚款,罚款金额为(公司或一组公司)总销售额的2%,或每次侵权最高金额为R$50000000.00(五千万雷亚尔),约合1290万美元。分享这篇文章