Begrijp hoe de nieuwe wet op de bescherming van persoonsgegevens werkt in Brazilië
Index
De president Michel Temer gesanctioneerd aan het begin van de maand de Huiswet 53/2018, dat de internetwet Marco Civil da wijzigt en als hoofddoel heeft reguleren en toezicht houden op het gebruik en de overdracht van persoonlijke gegevens hier in Brazilië. Met deze nieuwe wet van gegevensbescherming goedgekeurd, zullen bedrijven zich moeten aanpassen aan de nieuwe regels en zullen klanten en consumenten meer controle krijgen over de bescherming en het gebruik van hun gegevens.
O showmetech Kwam in contact met Samantha Oliveira, Rechtsbijstand en verantwoordelijk voor de juridische zaken nieuw, het grootste Braziliaanse bedrijf van Big data en die al meer dan 500 klanten heeft. Samanta sprak een beetje over de nieuwe wet en onthulde details over hoe deze in de praktijk zal werken.
Welke gegevens zijn wettelijk beschermd?
Veranderingen in de praktijk zullen vooral te zien zijn tijdens uitwisselingen van persoonsgegevens tussen consumenten, klanten en zelfs patiënten met retailers, bedrijven en artsen. Het bewaart verder de verzameling en verwerking van deze gegevens. Nu zullen deze klanten moeten machtigen registratie met uw gegevens, en dit geldt voor elk type registratie, zelfs degenen die kortingen geven. Ook kan informatie uit het verleden over het bedrijf alleen worden opgeslagen of gebruikt als de klant daarvoor toestemming geeft. Bijvoorbeeld beoordelingen van hotels of winkels.
Deze persoonsgegevens worden gezien als alle informatie die op een bepaalde manier in verband kan worden gebracht met een persoon identificeer haar, zoals naam, e-mail, leeftijd en zelfs gezamenlijke informatie zoals een adres, die hoewel alleen niet genoeg is om iemand te relateren, wanneer ze samen met andere informatie zoals naam of leeftijd wordt doorgegeven.
Tot de groep persoonsgegevens behoren ook gegevens die meningen, persoonlijke overtuigingen en fysieke gegevens tonen, zoals gezondheid, ras of genetische kenmerken. Op deze manier kunnen zelfs foto's en teksten die op sociale netwerken zijn geplaatst, als persoonlijke gegevens worden ingevoerd, evenals medische onderzoeken en ziektegeschiedenissen.
Ook internationale bedrijven die rechtstreeks in Brazilië actief zijn, vallen onder deze nieuwe regels. Een duidelijk voorbeeld hiervan is de Facebook, dat zelfs de opslag en verwerking van informatie van Braziliaanse gebruikers buiten het land uitvoert, moet voldoen aan de nieuwe wet. En de internationale doorgifte van deze gegevens kan alleen als het andere land ook werkt met vergelijkbare beschermingswetten.
Volgens Samantha, “De Algemene Wet Bescherming Persoonsgegevens beoogt niet alleen de privacy te waarborgen, naast andere burgerrechten, maar ook de economische en technologische ontwikkeling en innovatie te stimuleren door middel van duidelijke, transparante en harmonische regels. Bedrijven en consumenten hebben nu hun rechten en plichten met betrekking tot persoonsgegevens op een alomvattende en niet-sectorale manier verduidelijkt.”
Hoe gaan bedrijven zich voorbereiden?
Alle bedrijven hebben een periode van 18 meses aanpassen aan verandering. Samanta sprak een beetje over hoe deze voorbereiding en aanpassing zullen zijn.
“Bedrijven zullen zich moeten aanpassen aan wat de LGPD heeft. Zo moeten bedrijven beveiligingsmaatregelen nemen om persoonsgegevens te beschermen. Neoway is al in overeenstemming met de principes en richtlijnen die zijn vastgelegd in de LGPD, aangezien het al een data governance-structuur heeft in overeenstemming met de hoogste normen in de informatietechnologiesector. Daarom zullen we de aanpassingsperiode gebruiken om onze toewijding aan ethiek, transparantie en verantwoordelijkheid te hernieuwen en om onze interne processen en ons beleid te verbeteren, met als doel de niveaus te overtreffen die vereist zijn door de nieuwe wetgeving, zelfs voordat deze van kracht wordt.”
Boetes en veto's voor gegevensbescherming
Bij elke overtreding van de wettelijk bepaalde regels, zoals een ongeoorloofd lek, zullen deze bedrijven zijn beboet tot 2% van de inkomsten, maar beperkt tot R $ 50 miljoen per overtreding. Het wetsvoorstel voorzag ook in andere straffen, zoals gedeeltelijke of volledige opschorting van de werking van deze inbreukmakende database, maar dit was een van de veto's van de president bij het goedkeuren van de wet.
Nog een punt waar een veto over wordt uitgesproken Michel Temer was de oprichting van een toezichthoudende instantie met als doel de toepassing van de wet te controleren en erop toe te zien dat deze wordt nageleefd. Dat lichaam zou zijn Nationale gegevensbeschermingsautoriteit, ook bekend als "data sheriff", maar het kon niet worden gecreëerd door de wetgevende macht volgens de nationale wetten, alleen door de uitvoerende macht. Temer zei dat er nog steeds een kans is voor de uitvoerende macht om het Congres een wetsvoorstel te sturen om het toezichthoudend orgaan in het leven te roepen, maar er is nog niets bevestigd.
Gegevensverwerking
Volgens Samanta is er geen vaste limiet voor de informatie van elke klant om in het bezit van het bedrijf te blijven of in zijn databases te worden opgeslagen. “De LGPD biedt geen tijdscriterium of limiet voor gegevensopslag. Het werkt met een criterium van gegevensbehoefte om het doel te bereiken dat de verzameling en verwerking van deze gegevens motiveerde. Deze periode wordt vastgesteld door elke persoon die verantwoordelijk is voor de behandeling.”
En als deze gegevens uiteindelijk worden gelekt en onthuld, ondanks dat de bedrijven zijn beboet, zullen consumenten geen enkele vorm van compensatie ontvangen.
“De LGPD stelt administratieve sancties vast. De boetes waarin de LGPD voorziet, worden niet terugbetaald aan de betrokkene.”
Ontdek meer over Showmetech
Meld u aan om ons laatste nieuws per e-mail te ontvangen.
