LGPD
Что такое LGPD?
LGPDОбщий закон Бразилии о защите персональных данных (Закон № 13.709/2018), действующий с 18 сентября 2020 года и регулирующий обработку персональных данных государственными и частными организациями.
Lei Geral de Protecao de Dados (LGPD, Закон № 13.709/2018) — это всеобъемлющий закон Бразилии о защите персональных данных, во многом построенный по образцу GDPR. Принят в августе 2018 года; материальные положения вступили в силу 18 сентября 2020 года, а режим административных санкций — 1 августа 2021 года. LGPD имеет экстерриториальное действие и применяется к любой обработке персональных данных, осуществляемой в Бразилии, направленной на субъектов в Бразилии или связанной с данными, собранными в Бразилии. Закон определяет десять правовых оснований обработки, требует назначения encarregado (DPO) у большинства контролёров, признаёт права субъектов (доступ, исправление, удаление, переносимость, отзыв согласия) и обязывает уведомлять о инцидентах безопасности Национальное управление по защите данных (ANPD), которое может налагать штрафы до 2% выручки в Бразилии (не более 50 млн BRL за нарушение).
● Примеры
- 01
Бразильский ритейлер назначает encarregado и публикует публичное уведомление о конфиденциальности на португальском языке.
- 02
Глобальный SaaS-провайдер составляет карту международных передач из Бразилии для соблюдения правил ANPD.
● Частые вопросы
Что такое LGPD?
Общий закон Бразилии о защите персональных данных (Закон № 13.709/2018), действующий с 18 сентября 2020 года и регулирующий обработку персональных данных государственными и частными организациями. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает LGPD?
Общий закон Бразилии о защите персональных данных (Закон № 13.709/2018), действующий с 18 сентября 2020 года и регулирующий обработку персональных данных государственными и частными организациями.
Как работает LGPD?
Lei Geral de Protecao de Dados (LGPD, Закон № 13.709/2018) — это всеобъемлющий закон Бразилии о защите персональных данных, во многом построенный по образцу GDPR. Принят в августе 2018 года; материальные положения вступили в силу 18 сентября 2020 года, а режим административных санкций — 1 августа 2021 года. LGPD имеет экстерриториальное действие и применяется к любой обработке персональных данных, осуществляемой в Бразилии, направленной на субъектов в Бразилии или связанной с данными, собранными в Бразилии. Закон определяет десять правовых оснований обработки, требует назначения encarregado (DPO) у большинства контролёров, признаёт права субъектов (доступ, исправление, удаление, переносимость, отзыв согласия) и обязывает уведомлять о инцидентах безопасности Национальное управление по защите данных (ANPD), которое может налагать штрафы до 2% выручки в Бразилии (не более 50 млн BRL за нарушение).
Как защититься от LGPD?
Защита от LGPD обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия LGPD?
Распространённые альтернативные названия: Lei Geral de Protecao de Dados, Закон 13.709/2018.
● Связанные термины
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- compliance№ 149
CCPA
Закон о защите частной жизни потребителей Калифорнии — закон штата США, наделяющий жителей Калифорнии правами в отношении их персональных данных, хранимых бизнесом.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.