LGPD-overholdelse

Den brasilianske generelle databeskyttelseslov (Lei Geral de Proteção de Dados Pessoais)

Løst baseret på GDPR (databeskyttelsesforordningen vedtaget af EU) er LGPD brasiliansk lovgivning, der regulerer aktiviteterne til behandling af personoplysninger. Den blev godkendt den 10. juli 2018 og trådte i kraft den 15. august 2020.

CookieHub hjælper dig med at gøre dit websted LGPD-kompatibelt ved hjælp af forskellige metoder designet til at overholde kravene i forbindelse med opbevaring og behandling af personlige oplysninger. Der er selvfølgelig mere at vide om LGPD og de nøjagtige ting, du skal gøre for at forblive lovlydig.

Hvad gør LGPD?

LGPD fastlægger betingelserne for behandling af personoplysninger, definerer et sæt rettigheder for registrerede, skaber specifikke forpligtelser for dataansvarlige og opretter en række procedurer og standarder, så der tages større hensyn til behandlingen af personoplysninger og deling med tredjeparter.

Er LGPD det samme som GDPR?

Hvis gennemlæser denne lovgivning, finder du muligvis mange ligheder mellem LGPD og GDPR, men de er ikke identiske. Selvom LGPD bestemt er inspireret af EU's regler, adskiller den sig på mange måder - startende med sine 10 lovlige baser.

At være GDPR-kompatibel gør dig derfor ikke automatisk LGPD-kompatibel eller omvendt. Derfor hjælper Cookiehub dig med at overholde både GDPR og LGPD.

Hvad sker der, hvis jeg ikke overholder reglerne?

Hvis du ikke overholder LGPD, kan du få røde ører, idet bøder koster dig op til 50 mio BRL (ca. 8 mio. EUR eller 9 mio. USD) sammen med retssager og sanktioner. Hvis du har nogen brugere med base i Brasilien, og du gemmer og / eller behandle deres data inden for Brasilien, skal du absolut overholde denne lovgivning.

Hvad skal jeg gøre for at overholde loven?

Som de fleste forskrifter af sin art har LGPD en lang tjekliste over ting, du skal gøre som websiteejer for at sikre, at du overholder. For at starte skal du ...

  • Dokumenter dit juridiske grundlag for behandling af brasilianeres personlige oplysninger. Du skal definere et grundlag for alle slags data, du indsamler, og derefter dokumentere det i dine behandlingsregistre.
  • Oprette fortegnelser over de data, du behandler.
  • Inkluder de nødvendige oplysninger i dit websteds privatlivspolitik.
  • Indsaml brugernes gyldige samtykke og vedligehold bevis for dette samtykke.
  • Udvikle de rigtige processer til brug for brugernes rettigheder og svar på relevante anmodninger.
  • Implementér fortrolighed som standard, hvilket betyder, at standardopsætningen skal tilbyde den højest mulige sikkerhed.
  • Implementere en protokol til at holde brugerdata sikre, herunder en hændelsesplan og afhjælpningsplan i tilfælde af lækage eller angreb.
  • Du skal underrette DPA og dens brugere i tilfælde af, at der sker et læk af data og det udgør " betydelig risiko eller skade " for dine brugere.
  • Forbliv i overensstemmelse med kravene i grænseoverskridende politikker for dataoverførsel.
  • Udnævn en databeskyttelsesofficer (DPO), der har til opgave at styre alle disse aktiviteter.