在适应《通用数据保护法》时面临着许多挑战,而 IT 领域在这一过程中发挥着重要作用。继续阅读文本,了解LGPD是什么,该立法的原则是什么,以及IT领域的逆境,以及实施它的7个步骤。
什么是LGPD?
《通用数据保护法》(LGPD , 13.709/2018 )于 2020 年生效,该法以维护自由和隐私的基本权利为基础,确定了该国处理个人数据的参数。
它致力于根据欧洲 GDPR 法律,通过标准化法规,按照现有的国际参数创建一个安全的环境。
这些法规包含有关数据收集、存储和处理的行为准则。如果不遵守规定,还规定了制裁和罚款。因此,任何从事数据收集的公司都必须 遵守 LGPD,因为每个人都受其适用性的约束。
负责监督和监管该法律的机构是国 希腊 whatsapp 号码 家数据保护局(ANPD),该局负责处理涉及个人信息泄露的情况,无论是物理信息还是法律信息,并且必须在发生安全事件时启动。
LGPD 于 2018 年受到制裁
《通用数据保护法》于2018年颁布,但直到2020年9月才生效。
此外,法规还规定了数据泄露时应采取什么措施以及所有流程应如何构建,包括各方所扮演的角色。
LGPD的 10 项原则
下面我们列出了 10 项原则,指导如何根据法律处理数据,以及公司需要遵守哪些原则。继续阅读并理解每一个。
1.目的
LGPD规定公司不能再以通用的方式处理个人数据。任何及所有预期用途都必须具有特定、合法、明确的目的,并且必须告知。
简而言之,公司必须用途,并提前将这一情况告知数据主体。还有很重要的一点是,数据一旦收集完毕,企业就不能改变之前设定的目的,因此有必要收集新的信息,但必须提前告知。
2. 适用性
该原则指的是数据收集的合理性,即所收集的信息必须符合公司所提出的理由。
为了更容易理解,例如,公司不能要求您的信用卡信息并以这些数据用于广告目的为由。毕竟,这是一个毫无根据的理由,因为就此目的而言,电子邮件或电话号码对于提案更有意义。
- Board index
- All times are UTC
- Delete cookies
- Contact us