Индекс
Президент Мишель Temer санкционировано в начале месяца Законопроект № 53/2018, который вносит поправки в закон Marco Civil da об Интернете и имеет своей основной целью регулировать и контролировать использование и передачу персональных данных здесь, в Бразилии. С этим новым законом защита данных утверждены, компаниям придется адаптироваться к новым правилам, а клиенты и потребители будут иметь больший контроль над защитой и использованием своих данных.
O шоуметек связался с Саманта Оливейра, Юрисконсульт и отвечает за юридическую неовэй, крупнейшая бразильская компания Big Data и у которого уже более 500 клиентов. Саманта немного рассказала о новом законе и раскрыла детали того, как он будет работать на практике.
Какие данные охраняются законом?
Изменения на практике будут видны в основном во время обмена персональная информация между потребителями, клиентами и даже пациентами с розничными торговцами, компаниями и врачами. Кроме того, он сохраняет сбор и обработку этих данных. Теперь этим клиентам придется санкционировать регистрация с вашими данными, и это касается любых типов регистрации, даже тех, которые дают скидки. Прошлая информация о компании также может быть сохранена или использована только в том случае, если клиент разрешает это. Например, отзывы об отелях или магазинах.
Эти персональные данные рассматриваются как любая информация, которая может быть связана с человеком таким образом, что идентифицировать ее, такие как имя, адрес электронной почты, возраст и даже совместная информация, такая как адрес, хотя одного этого недостаточно, чтобы относиться к кому-либо, при передаче вместе с другой информацией, такой как имя или возраст, становится.
В группу персональных данных также включены те, которые отражают мнения, личные убеждения и физические данные, такие как здоровье, раса или генетические характеристики. Таким образом, в качестве личных данных могут входить даже фотографии и тексты, размещенные в социальных сетях, а также медицинские осмотры и истории болезни.
Международные компании, которые работают непосредственно в Бразилии, также будут включены в эти новые правила. Ярким примером этого является Facebook, которая даже осуществляет хранение и обработку информации бразильских пользователей за пределами страны, должна соответствовать новому закону. И международная передача этих данных может осуществляться только в том случае, если другая страна также работает с аналогичными законами о защите.
По словам Саманты, «Общий закон о защите персональных данных направлен не только на то, чтобы гарантировать неприкосновенность частной жизни среди других прав граждан, но и на поощрение экономического и технологического развития и инноваций посредством четких, прозрачных и гармоничных правил. Компании и потребители теперь имеют свои права и обязанности, связанные с персональными данными, разъясненными всесторонним и неотраслевым образом».
Как компании будут готовиться?
Все компании будут иметь период 18 месяцев адаптироваться к изменениям. Саманта немного рассказала о том, как будет проходить эта подготовка и адаптация.
«Компаниям придется адаптироваться к тому, что есть в LGPD. Например, компании должны принять меры безопасности для защиты персональных данных. Neoway уже соответствует принципам и рекомендациям, установленным в LGPD, поскольку уже имеет структуру управления данными в соответствии с самыми высокими стандартами в секторе информационных технологий. Поэтому мы будем использовать период адаптации, чтобы возобновить нашу приверженность этике, прозрачности и ответственности, а также улучшить наши внутренние процессы и политику, стремясь превзойти уровни, требуемые новым законодательством, еще до его вступления в силу».
Штрафы и запреты на защиту данных
В случае любого нарушения правил, определенных законом, таких как несанкционированная утечка, эти компании будут оштрафован до 2% от доходов, но не более 50 миллионов реалов за каждое нарушение. Законопроект также предусматривал другие наказания, такие как частичная или полная приостановка работы этой базы данных, нарушающей авторские права, но это было одним из наложенных президентом вето при санкционировании закона.
Еще один пункт, на который наложено вето Мишель Temer было создание регулирующего органа с целью контроля и надзора за применением закона и обеспечения его соблюдения. Это тело было бы Национальный орган по защите данных, также известный как «шериф данных», однако он не может быть создан Законодательным органом в соответствии с национальным законодательством, только исполнительной властью. Темер сказал, что у исполнительной власти еще есть шанс направить в Конгресс законопроект о создании надзорного органа, но пока ничего не подтверждено.
Обработка данных
По словам Саманты, не существует установленного лимита на то, чтобы информация о каждом клиенте оставалась во владении компании или хранилась в ее базах данных. «Закон LGPD не устанавливает временных критериев или ограничений для хранения данных. Он работает с критерием необходимости данных для достижения цели, которая мотивировала сбор и обработку этих данных. Этот срок будет установлен каждым лицом, ответственным за лечение».
И если эти данные в конечном итоге будут просочены и раскрыты, несмотря на то, что компании будут оштрафованы, потребители не получат никакой компенсации.
« LGPD устанавливает административные санкции. Штрафы, предусмотренные LGPD, не будут возвращены субъекту данных».
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.