欧洲GDPR（通用数据保护法规）是最有影响力的消费者隐私法之一，已经影响了全球500,000家公司

这项法律在制定另一项重要的隐私法律（称为《加利福尼亚消费者隐私法》）方面起着至关重要的作用，该法律于2020年1月1日生效。

与欧洲GDPR（通用数据保护条例）相似，LGPD（通用个人数据保护法）法律是巴西政府的创举。

在这篇文章中，我们将评估LGPD法律如何保护巴西用户的隐私。除此之外，我们将探索GDPR与LGPD之间的重大相似之处。同样，我们将尝试详细分析LGPD法律的影响。

什么是通用数据保护法（LGPD）？

巴西国民代表大会于2018年8月14日通过了巴西GDPR，也称为LGPD（Lei Geral deProteçãode Dados Pessoais）。该法律将于2020年8月15日生效。

LGPD是一个法律框架，提供了有关巴西用户个人数据的使用和处理的概述，无论数据处理程序位于何处。该法律适用于向巴西人民提供服务的组织。

LGPD应用于哪里？

LGPD法律适用于位于巴西的个人。此外，处理巴西用户个人数据的公司必须遵守LGPD法律。这意味着，在全球任何地方运营的组织或网站都必须收集LGPD法律，这些组织或网站收集居住在巴西的个人的个人数据。

LGPD何时不适用？

在不同情况下，LGPD法律不适用。这些情况是：

• 正在出于个人目的处理数据的个人
  

• 如果数据是学术，新闻和艺术性质的，
  

• 如果该信息必须用于刑事调查，国家安全，国防，公共安全和惩罚任务
  

LGPD下如何定义个人数据？

根据LGPD法律，与已识别个人或可识别自然人有关的数据被视为个人数据。但是，匿名或匿名数据不属于个人数据。

根据LGPD，什么是数据主体权利？

根据LGPD法律第18条，个人对其数据处理拥有以下九种权利：

1. 他们可以访问他们的数据。
   

2. 他们可以确认其个人数据的处理。
   

3. 他们可以纠正不完整，过时或错误的数据。
   

4. 他们可以删除LGPD不会处理的过多或必要的信息。
   

5. 如果需要，他们可以将其数据移交给其他处理器。
   

6. 删除他们的数据。
   

7. 暴露与控制器共享数据的第三方或子处理器。
   

8. 了解拒绝同意的后果。
   

9. 取消或撤销同意。
   

LGPD对公司有哪些义务？

LGPD（通用个人数据保护法）法对组织施加以下义务，包括：

• 公司必须告知、纠正、删除、匿名化或提供数据副本，以防数据主体提出要求。
  

• 一旦相关关系终止，公司应删除数据。
  

• 组织必须任命一名数据保护官来管理与数据主体的通信。
  

• 实施管理和技术数据安全措施，以保护个人信息免遭数据盗窃，未授权访问，事故和其他问题的影响。
  

• 在发生数据违规时，将数据违规通知发送给相关各方，包括数据主体和地方当局。
  

GDPR和LGPD之间的主要相似之处？

如前所述，LGPD法类似于GDPR。这两个客户隐私法都维护了居住者的个人权利。此外，GDPR和LGPD未涵盖法人的个人数据。

根据GDPR，数据主体定义为自然可识别或已识别的人。就LGPD法律而言，数据主体与自然人有关。GDPR表示数据控制者或数据处理者被视为企业，公共机构和非营利组织。

LGPD法与数据处理者或数据控制者所指的企业，上市公司和非营利组织一样。如果我们根据GDPR谈论匿名数据，则此类数据与自然可识别或已识别的人无关。因此，匿名数据不会根据GDPR处理。

LGPD法将匿名数据描述为与数据主体相关的数据。但是，无法识别数据主体，因此不会对其进行处理。

GDPR与LGPD之间的主要区别

GDPR和LGPD尽管有很多相似之处，但彼此之间还是有所不同。GDPR适用于自然人，无论其国籍和居住地如何。另一方面，LGPD没有提及它是否适用于自然人，无论其国籍如何。

如果信息是GDPR归档系统的一部分，则通过自动或非自动方式处理个人数据。与GDPR相比，LGPD适用于任何加工操作。

GDPR并未解释用于分析目标的匿名数据的过程。但是，LGPD认为数据是个人数据，可用于创建已识别自然人的行为特征。

公司必须任命一名数据保护官（DPA），该官员将根据LGPD的要求与地方当局就标的权进行沟通。但是，根据GDPR，仅在某些情况下才需要数据保护官（DPO）。

如果发生数据泄露，下一步该怎么办？

如果发生数据泄露事件，则控制者将必须在规定的时间内通过数据泄露通知将数据主体和国家数据保护局（ANDP）告知。数据泄露通知应包含以下信息：

• 描述详细说明受影响数据的性质
  

• 有关数据主体的信息
  

• 曾经或将要采取的隐私保护措施
  

• 事件造成的风险
  

• 说明所采用的安全措施
  

有哪些处罚？

对于违反LGPD法律的组织，每次违规将被处以罚款，罚款额为公司巴西最高收入5,000万雷亚尔（1,120万欧元）的2％。

总结

LGPD极有可能遭受与GDPR相同的命运，因为该国大多数监管机构都与巴西政府建立了联系。话虽如此，由于隧道尽头有灯，消费者不应失去所有希望。

根据LGPD法律，公司在未征得其同意的情况下处理其客户信息时不能认为是理所当然的事情。因此，应该将LGPD法律视为朝着正确方向迈出的一步，因为它将成功保护巴西用户的数字隐私权。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 数据脱敏和数据加密一样吗？

• 大型移动网络运营商使用CipherTrust透明加密和Luna HSM保护数百万用户的隐私