對巴西的通用資料保護法(LGPD)有何期待?作者:Anas Baig 2020 年 6 月 3 日
點擊此處了解更多阿納斯·巴格。
世界正步入資料保護權利實現程度空前的時代。歐洲和北美已開始邁向資料保護,巴西也緊隨其後,起草了低密度脂蛋白(Lei Geral de Proteção de Dados Pessoais),該法案將於 2020 年 8 月生效。這是全球隱私監管領域的最新成員,以下是人們對 LGPD 的期望。
誰需要遵守?
LGPD 不同於它的前身合規性。而加拿大註冊會計師協會和GDPR考慮收入時,LGPD 關注的是地理區域或公司掌握的巴西公民資訊。
根據 LGPD 第 3 條,任何執行以下任務的組織都必須遵守 LGPD:
在巴西境內處理數據
處理位於巴西境內的個人數據,無論數據處理者位於世界何處
處理個人資料的法律依據是什麼?
根據第 7 條,LGPD 為合法處理個人資訊定義了十條法律依據個人資料。以下情況可以處理:
1. 經資料主體同意
2. 履行控制者的法定義務
3.為執行法律、法規規定的公共政策或依合約、協議
4. 研究機構進行研究時,應盡可能確保個人資料的匿名化
5. 簽訂合約或與資料主 阿根廷資料 體作為一方當事人的合約相關的預備程序
6. 行使司法、行政或仲裁程序中的權利
7. 保護資料主體或第三方的生命或人身安全
8. 為了保護健康,在由衛生專業人員或衛生實體執行的程序中
9. 滿足控制者或第三方的合法利益,除非資料主體的基本權利和自由要求個人資料保護優先
10. 保護信用
任何處理個人或敏感數據的組織都必須記錄這些數據,從最初收集到終止。 LGPD 還要求組織說明收集了哪些類型的資料、保留時間、收集目的以及可以與誰共享資料。