LGPD, або Lei Geral de Proteção de Dados, є закон Бразилії про захист даних, який встановлює правила збору, використання, обробки та зберігання персональних даних. Подібно до GDPR в ЄС, він встановлює принципи та правила обробки даних, спрямовані на захист персональних даних і забезпечення прозорості.
Контрольний список відповідності LGPD. Визначте (і задокументуйте) свої правові підстави для обробки персональних даних. Контролери даних повинні визначити правову основу для кожної обробки та задокументувати правову основу у своїх записах обробки. Вести облік діяльності з обробки даних (обов’язково відповідно до ст.
GDPR визначає обробника даних як «фізичну або юридичну особу, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера. ' LGPD чітко захищає лише персональні дані фізичних осіб. Таким чином, дані юридичних осіб також не охоплюються.
Відповідно до LGPD, санкції включають: Попередження із зазначенням терміну вжиття виправних заходів. Прості штрафи в розмірі до 2% від чистого обороту економічної групи в Бразилії в її останньому фінансовому році, обмежені 50 мільйонами бразильських реалів (прибл. 10,5 млн доларів США) за порушення.
Створення Національного авторидаде захисту де Dados ANPD: Національний авторидад захисту даних (ANPD) було створено як федеральний незалежний регуляторний орган для тлумачення, забезпечення дотримання LGPD і діяти як національний наглядовий орган. Основні положення LGPD: – Визначає персональні та конфіденційні персональні дані.
LGPD просто стверджує, що оператор повинен проводити обробку відповідно до інструкцій, наданих контролером, який відповідає за перевірку відповідності. Згідно LGPD немає зобов’язань укладати договір або інший правовий акт щодо обробки, яку проводить процесор.