LGPD
Was ist LGPD?
LGPDBrasilianisches Allgemeines Datenschutzgesetz (Gesetz Nr. 13.709/2018), in Kraft seit dem 18. September 2020, das die Verarbeitung personenbezogener Daten durch oeffentliche und private Stellen regelt.
Die Lei Geral de Protecao de Dados (LGPD, Gesetz Nr. 13.709/2018) ist das umfassende brasilianische Datenschutzgesetz, das stark an die DSGVO angelehnt ist. Im August 2018 erlassen, traten die materiellen Vorschriften am 18. September 2020 in Kraft, das Bussgeldregime am 1. August 2021. Die LGPD gilt extraterritorial fuer jede in Brasilien durchgefuehrte Verarbeitung, fuer Verarbeitungen, die Personen in Brasilien betreffen, sowie fuer Daten, die in Brasilien erhoben wurden. Sie definiert zehn Rechtsgrundlagen, verlangt die Benennung eines Datenschutzbeauftragten (encarregado) bei den meisten Verantwortlichen, raeumt Betroffenenrechte ein (Auskunft, Berichtigung, Loeschung, Datenuebertragbarkeit, Widerruf der Einwilligung) und verpflichtet zur Meldung von Sicherheitsvorfaellen an die Nationale Datenschutzbehoerde (ANPD), die Bussgelder bis zu 2 % des in Brasilien erzielten Umsatzes (gedeckelt auf 50 Mio. BRL pro Verstoss) verhaengen kann.
● Beispiele
- 01
Ein brasilianischer Einzelhaendler benennt einen encarregado und veroeffentlicht eine oeffentliche Datenschutzerklaerung auf Portugiesisch.
- 02
Ein globaler SaaS-Anbieter erfasst Drittlandstransfers aus Brasilien, um die ANPD-Regeln einzuhalten.
● Häufige Fragen
Was ist LGPD?
Brasilianisches Allgemeines Datenschutzgesetz (Gesetz Nr. 13.709/2018), in Kraft seit dem 18. September 2020, das die Verarbeitung personenbezogener Daten durch oeffentliche und private Stellen regelt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet LGPD?
Brasilianisches Allgemeines Datenschutzgesetz (Gesetz Nr. 13.709/2018), in Kraft seit dem 18. September 2020, das die Verarbeitung personenbezogener Daten durch oeffentliche und private Stellen regelt.
Wie funktioniert LGPD?
Die Lei Geral de Protecao de Dados (LGPD, Gesetz Nr. 13.709/2018) ist das umfassende brasilianische Datenschutzgesetz, das stark an die DSGVO angelehnt ist. Im August 2018 erlassen, traten die materiellen Vorschriften am 18. September 2020 in Kraft, das Bussgeldregime am 1. August 2021. Die LGPD gilt extraterritorial fuer jede in Brasilien durchgefuehrte Verarbeitung, fuer Verarbeitungen, die Personen in Brasilien betreffen, sowie fuer Daten, die in Brasilien erhoben wurden. Sie definiert zehn Rechtsgrundlagen, verlangt die Benennung eines Datenschutzbeauftragten (encarregado) bei den meisten Verantwortlichen, raeumt Betroffenenrechte ein (Auskunft, Berichtigung, Loeschung, Datenuebertragbarkeit, Widerruf der Einwilligung) und verpflichtet zur Meldung von Sicherheitsvorfaellen an die Nationale Datenschutzbehoerde (ANPD), die Bussgelder bis zu 2 % des in Brasilien erzielten Umsatzes (gedeckelt auf 50 Mio. BRL pro Verstoss) verhaengen kann.
Wie schützt man sich gegen LGPD?
Schutzmaßnahmen gegen LGPD kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für LGPD?
Übliche alternative Bezeichnungen: Lei Geral de Protecao de Dados, Brasilianisches Datenschutzgesetz, Gesetz 13.709/2018.
● Verwandte Begriffe
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- compliance№ 149
CCPA
California Consumer Privacy Act — US-Datenschutzgesetz des Bundesstaates Kalifornien, das Kalifornierinnen und Kaliforniern Rechte über ihre personenbezogenen Daten gewährt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.