Brasilien wird voraussichtlich am 15. August 2020 sein Datenschutzrahmenwerk mit dem Namen LGPD offiziell durchsetzen. Hier finden Sie einen Überblick darüber, was es beinhaltet.
Am 15. August 2020 wird Brasilien seine Datenschutzrichtlinie mit dem Titel „ Allgemeines Gesetz zum Schutz personenbezogener Daten allgemein als LGPD bezeichnet. Das Gesetz wurde am 14. August 2018 verabschiedet, gefolgt von der offiziellen Sanktionierung durch Präsident Bolsonaro im Juli 2019.
LGPD ist eng an die DSGVO der Europäischen Union angelehnt, wenn auch mit einigen deutlichen Unterschieden. Die offizielle Durchsetzung des LGPD verpflichtet Organisationen dazu, einen Datenschutzbeauftragten (Data Protection Officer, DPO) zu ernennen, der alle Datenverarbeitungsanfragen bearbeitet.
In diesem Beitrag erklären wir, was LGPD ist und welche Ähnlichkeiten es mit dem hat Datenschutz.
Ein Einblick in die Internetnutzerdurchdringung Brasiliens
ca. 66 % von Brasiliens Die gesamte Bevölkerung hat Zugang zum Internet und verbringt etwa 26 Stunden pro Woche online. Tatsächlich wurde die Internetnutzerdurchdringung Brasiliens auf XNUMX % prognostiziert 169 Millionen bis Ende 2023. Auch hinsichtlich der Anzahl der Internetnutzer ist das Land das viertgrößte der Welt.
Bei einer so großen Internetnutzerbasis gibt es in Brasilien bereits etwa 40 Rechtsnormen auf Bundesebene, die die Privatsphäre der Nutzer im Internet regeln. Dabei handelt es sich jedoch um sektorale Gesetze, die den Einzelnen nur teilweise schützen. Ein allumfassender Rahmen wie das LGPD wird Nutzern in allen Bereichen der Wirtschaft helfen, sowohl im privaten als auch im privaten Bereich.
Was ist eine betroffene Person?
Bevor wir uns mit den Hauptfunktionen von LGPD befassen, ist es wichtig zu verstehen, was betroffene Personen sind. Obwohl die betroffenen Personen in der DSGVO bereits umfassend definiert sind, gibt LGPD ihre Definition auch explizit an.
Jede Person, deren Daten erhoben und/oder verarbeitet werden, ist a betroffene Person.
Gemäß Artikel 18 des LGPD sind betroffene Personen dazu befugt neun unterschiedliche Rechte an ihren personenbezogenen Daten, darunter:
- Zugriff auf ihre Daten
- Bestätigung der Verarbeitung ihrer Daten
- Berichtigung veralteter oder falscher Daten
- Anonymisieren oder löschen Sie Daten, die nicht LGPD-konform sind oder außerhalb des Kontexts verwendet wurden
- Portabilität: Erlaubnis zur Übergabe ihrer Daten an einen anderen Auftragsverarbeiter
- Löschung personenbezogener Daten
- Offenlegung von Informationen über andere Auftragsverarbeiter, an die personenbezogene Daten weitergegeben wurden
- Widerruf der Einwilligung zu personenbezogenen Daten
- Informationen zur Verweigerung der Einwilligung und deren Folgen
Hauptmerkmale des LGPD
Für wen gilt LGPD?
Ähnlich wie die DSGVO hat LGPD extraterritoriale Anwendung. Damit beziehen wir uns auf Unternehmen und Websites, die Daten von Einzelpersonen in Brasilien verarbeiten, unabhängig davon, von wo aus sie tätig sind. Diese Unternehmen müssen LGPD-konform sein.
In Artikel 3 wird die extraterritoriale Anwendung weiter definiert als:
- Datenverarbeitung der in Brasilien gesammelten Daten.
- Datenverarbeitung von Einzelpersonen in Brasilien, unabhängig vom Standort des Datenverarbeiters. Sie können sich überall auf der Welt befinden.
- Datenverarbeitung im Hoheitsgebiet Brasiliens.
Es ist auch wichtig zu beachten, dass dies auch bei LGPD der Fall ist transversal und multisektoral. Dies bedeutet, dass es sowohl im privaten als auch im persönlichen Bereich, online und offline angewendet wird.
Wie werden Daten unter LGPD definiert?
LGPD definiert Daten grob in drei Kategorien. Sie sind:
| Typ | Definition | Zusätzliche Kommentare |
| Personellem | „Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person.“ | LGPD definiert keine expliziten Kriterien für personenbezogene Daten. Es können jedoch Name, Geschlecht, Adresse, Ausweisnummern usw. enthalten sein. |
| Sensitiv | „Sensible Daten sind personenbezogene Daten über Rasse oder ethnische Herkunft, religiöse Überzeugung, politische Meinung, Mitgliedschaft in Gewerkschaften oder religiösen, philosophischen oder politischen Organisationen, Daten über Gesundheit oder Sexualleben, genetische oder biometrische Daten, sofern sie sich auf eine natürliche Person beziehen.“ | Hierbei handelt es sich im Wesentlichen um eine Unterkategorie personenbezogener Daten. In Artikel 11 des LGPD wird die eindeutige Einwilligung näher definiert. |
| Anonymisiert | „Daten, die sich auf eine betroffene Person beziehen, die nicht identifiziert werden kann.“ | Es ist zu beachten, dass anonymisierte Daten, wenn sie in irgendeiner Weise für die Erstellung von Verhaltensprofilen verwendet werden können, rückgängig gemacht werden können und nicht in diese Kategorie fallen. |
Zusätzliche Definitionen gemäß LGPD
Einige der anderen wichtigen Definitionen im Rahmen der LGPD, um mehr Klarheit zu schaffen, sind:
- Prozessor:
Verantwortlicher (kann eine natürliche oder juristische Person sein), der Vorgänge unter Verwendung personenbezogener Daten durchführt.
- Bearbeitung:
Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird. Diese Vorgänge können Sammlung, Produktion, Empfang, Klassifizierung, Verwendung, Zugriff, Reproduktion, Übertragung, Verteilung und andere umfassen.
- Regler:
Jede natürliche oder juristische Person, die befugt ist, Entscheidungen über die Verarbeitung personenbezogener Daten zu treffen.
- Zustimmung:
Die Einwilligung ist definiert als „freie, informierte und unmissverständliche Äußerung, mit der die betroffene Person der Verarbeitung personenbezogener Daten für einen bestimmten Zweck zustimmt.“
Ähnlichkeiten zwischen LGPD und DSGVO
Wie oben erwähnt, ist LGPD eng an das angelehnt Datenschutz, daher auch Brasiliens DSGVO genannt. Beide Frameworks weisen mehrere Gemeinsamkeiten auf, darunter:
| Betreff | Gemeinsamkeiten |
| Territorialer Geltungsbereich | Unabhängig davon, wo die Datenverarbeitung stattfindet, muss jedes Unternehmen oder jede Einzelperson, die ihre personenbezogenen Daten in ihrem jeweiligen Zuständigkeitsbereich verarbeitet, je nach Region entweder LGPD- oder DSGVO-konform sein. |
| Zugriffsanfragen betroffener Personen | Betroffene Personen haben das uneingeschränkte Recht, Zugang zu ihren Daten zu verlangen oder das Recht auf Vergessenwerden. |
| Bestellung eines Datenschutzbeauftragten (DSB) | Sowohl LGPD als auch DSGVO verlangen von Organisationen die Ernennung eines Datenschutzbeauftragten, wenn das Unternehmen: * Ist eine öffentliche Einrichtung. * Verwendet groß angelegte Datenverarbeitung und Überwachung von Personen. * Kerngeschäfte erfordern die Datenverarbeitung einzelner Personen im Zusammenhang mit Straftaten. Trotz der erforderlichen Kriterien fordern beide Rahmenwerke Organisationen, die nicht in die oben genannten Kategorien fallen, immer noch dazu auf, einen Datenschutzbeauftragten zu ernennen. |
Unterschiede zwischen LGPD und DSGVO
| Betreff | Datenschutz | DSGVO |
| Rechtsgrundlagen für die Datenverarbeitung | Unternehmen unterliegen sechs Rechtsgrundlage, auf der personenbezogene Daten verarbeitet werden. Diese sind: Einwilligung, Vertragsrecht, Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen | Unternehmen unterliegen zehn Rechtsgrundlage, auf der personenbezogene Daten verarbeitet werden. Dies sind: Einwilligung, Vertrag, rechtliche Verpflichtung, Lebensschutz, Gesundheitsschutz, berechtigtes Interesse, öffentliche Aufgabe, Schutz der Kreditwürdigkeit, Ausübung von Rechten in Gerichtsverfahren, Forschung durch öffentliche Studieneinrichtungen |
| Verhängte Strafen | Bußgelder können bis zu betragen 4% des Jahresumsatzes bzw 20 Millionen Euro, je nachdem, welcher Wert höher ist. | Bußgelder können bis zu betragen 2% des Jahresumsatzes bzw 50 Millionen brasilianische Real, je nachdem, welcher Wert höher ist. |
| Datenleck | Die Meldung von Datenschutzverletzungen ist obligatorisch und Unternehmen müssen eine strenge Richtlinie zur Meldung einer Datenschutzverletzung einhalten 72 Stunden. | Die Meldung von Datenschutzverletzungen ist obligatorisch und Unternehmen müssen Verstöße innerhalb einer Frist melden 'vernünftig' Zeitrahmen. |
Wichtige Links
Für Publisher, die in Brasilien aktiv sind oder Daten brasilianischer Einzelpersonen verwenden, helfen die folgenden Links, mehr Klarheit zu schaffen:
- LGPD auf Portugiesisch für brasilianische Verlage.
- Offizielles Dokument der LGPD, ins Englische übersetzt.
- Offizieller EU-Vergleich zwischen DSGVO und LGPD.
Häufig gestellte Fragen
Im Mai 2018 trat die Datenschutz-Grundverordnung in Kraft, die Unternehmen verpflichtet, über solide Prozesse für die Verarbeitung und Speicherung personenbezogener Daten zu verfügen.
Das LGPD (Lei Geral de Proteção de Dados) wurde von Brasilien in Übereinstimmung mit der DSGVO der EU entworfen. Das LGPD gilt weltweit, daher muss jede Website, die personenbezogene Daten von brasilianischen Bürgern sammelt, diese einhalten.
Betroffene Personen sind Endnutzer, deren personenbezogene Daten erhoben werden können.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
