Indeks
Presidenten Michel Temer sanksjonert i begynnelsen av måneden Husregning 53/2018, som endrer Marco Civil da Internett-loven og har som hovedmål regulere og overvåke bruk og overføring av personopplysninger her i Brasil. Med denne nye loven av data beskyttelse godkjent, vil bedrifter måtte tilpasse seg de nye reglene og kunder og forbrukere vil ha større kontroll over beskyttelsen og bruken av deres data.
O showmetech tok kontakt med Samantha Oliveira, Legal Counsel og ansvarlig for det juridiske neoway, det største brasilianske selskapet av Store data og som allerede har mer enn 500 kunder. Samanta snakket litt om den nye loven og avslørte detaljer om hvordan den vil fungere i praksis.
Hvilke data er beskyttet av loven?
Endringer i praksis vil hovedsakelig sees under utveksling av personlig informasjon mellom forbrukere, kunder og til og med pasienter med forhandlere, bedrifter og leger. Den bevarer videre innsamlingen og behandlingen av disse dataene. Nå må disse kundene godkjenne registrering med dine data, og dette gjelder for alle typer registreringer, også de som gir rabatter. Tidligere informasjon om selskapet kan også bare lagres eller brukes dersom kunden gir tillatelse til det. For eksempel anmeldelser av hotell eller butikk.
Disse personopplysningene blir sett på som all informasjon som kan relateres til en person på en måte som identifisere henne, slik som navn, e-post, alder og til og med felles informasjon som en adresse, som selv om det alene ikke er nok til å forholde seg til noen, blir når det sendes sammen med annen informasjon som navn eller alder.
Også inkludert i gruppen med personopplysninger er de som viser meninger, personlig tro og fysiske opplysninger som helse, rase eller genetiske egenskaper. På denne måten kan selv bilder og tekster som legges ut på sosiale nettverk legges inn som personopplysninger, samt medisinske undersøkelser og sykdomshistorier.
Internasjonale selskaper som opererer direkte i Brasil vil også bli inkludert i disse nye reglene. Et tydelig eksempel på dette er Facebook , som til og med utfører lagring og behandling av informasjon fra brasilianske brukere utenfor landet, må overholde den nye loven. Og internasjonal overføring av disse dataene kan bare gjøres hvis det andre landet også arbeider med lignende beskyttelseslover.
I følge Samantha, «Den generelle loven for beskyttelse av personopplysninger har ikke bare som mål å garantere personvern, blant andre borgeres rettigheter, men også å oppmuntre til økonomisk og teknologisk utvikling og innovasjon gjennom klare, transparente og harmoniske regler. Bedrifter og forbrukere får nå sine rettigheter og plikter knyttet til personopplysninger avklart på en omfattende og ikke-sektoriell måte.»
Hvordan vil bedriftene forberede seg?
Alle selskaper vil ha en periode på 18 måneder å tilpasse seg endringer. Samanta snakket litt om hvordan denne forberedelsen og tilpasningen vil bli.
"Bedrifter må tilpasse seg det LGPD har. For eksempel må bedrifter vedta sikkerhetstiltak for å beskytte personopplysninger. Neoway er allerede på linje med prinsippene og retningslinjene som er etablert i LGPD, ettersom den allerede har en datastyringsstruktur i samsvar med de høyeste standardene innen informasjonsteknologisektoren. Derfor vil vi bruke tilpasningsperioden til å fornye vår forpliktelse til etikk, åpenhet og ansvar og til å forbedre våre interne prosesser og retningslinjer, med sikte på å overgå nivåene som kreves av den nye lovgivningen selv før den trer i kraft."
Bøter og veto om databeskyttelse
I tilfelle brudd på reglene fastsatt ved lov, for eksempel en uautorisert lekkasje, vil disse selskapene bli bøtelagt opptil 2 % av inntektene, men begrenset til R$50 millioner per overtredelse. Lovforslaget foreslo også andre straffer som delvis eller total suspensjon av driften av denne krenkende databasen, men dette var et av presidentens veto da han sanksjonerte loven.
Et annet punkt nedlagt veto av Michel Temer var opprettelsen av et reguleringsorgan med mål om å kontrollere og føre tilsyn med lovens anvendelse og sikre at den blir overholdt. Den kroppen ville vært Nasjonalt datatilsyn, også kjent som "data sheriff", men det kunne ikke opprettes av lovgiver i henhold til nasjonale lover, bare av utøvende myndighet. Temer sa at det fortsatt er en sjanse for Executive til å sende kongressen et lovforslag om å opprette tilsynsorganet, men ingenting er bekreftet ennå.
Databehandling
Ifølge Samanta er det ingen fastsatt grense for at informasjonen til hver enkelt kunde skal forbli i selskapets besittelse eller lagres i dets databaser. «LGPD presenterer ikke et tidskriterium eller grense for datalagring. Den arbeider med et kriterium om databehov for å oppnå formålet som motiverte innsamlingen og behandlingen av disse dataene. Denne perioden vil bli fastsatt av hver person som er ansvarlig for behandlingen."
Og hvis disse dataene ender opp med å bli lekket og avslørt, til tross for at selskapene blir bøtelagt, vil forbrukerne ikke motta noen form for kompensasjon.
«LGPD etablerer administrative sanksjoner. Bøtene fastsatt i LGPD vil ikke bli tilbakeført til den registrerte."
Oppdag mer om Showmetech
Registrer deg for å motta siste nytt på e-post.
