LGPD, akronim za Zakon o općoj zaštiti podataka, je brazilsko zakonodavstvo koje je stupilo na snagu u rujnu 2020.. Ovaj zakon utvrđuje pravila o prikupljanju, pohrana, obrada i dijeljenje osobnih podataka, namećući više zaštite i sankcije za neispunjavanje
Definicija
A LGPD je pravni okvir koji regulira korištenje osobnih podataka u Brazilu, kako od strane fizičkih osoba tako i od strane pravnih osoba, od javnog ili privatnog prava, s ciljem da zaštite temeljna prava slobode i privatnosti
Glavni aspekti:
1. Pokrivenost: Primjenjuje se na svaku operaciju obrade podataka obavljenu u Brazilu, bez obzira na sredinu, od zemlje sjedišta organizacije ili od mjesta gdje se podaci nalaze pohranjeni
2. Osobni podaci: obuhvaća informacije povezane s identifikiranom ili identifikabilnom prirodnom osobom, uključujući osjetljive podatke kao rasno ili etničko porijeklo, religiozno uvjerenje, političko mišljenje, članstvo sindikal, podaci koji se odnose na zdravlje ili seksualni život
3. Pristojnost: Zahtijeva da nositelj podataka pruži eksplicitnu suglasnost za prikupljanje i korištenje njegovih osobnih informacija, s iznimkama predviđenim zakonom
4. Prava nositelja: Garant pojedincima pravo na pristup, ispraviti, odstraniti, nositi i opozvati suglasnost o svojim osobnim podacima
5. Odgovori organizacija: Postavlja obveze poduzećima i subjektima koji obrađuju osobne podatke, kao implementacija sigurnosnih mjera i imenovanje službenika za zaštitu podataka
6. Sankcije: Predviđa novčane i penale za organizacije koje prekrše odredbe zakona, mogući doći na 2% bilancea, ograničeno na R$ 50 milijuna po prekršaju
7. Nacionalno tijelo za zaštitu podataka (ANPD): Stvara tijelo odgovorno za nadgled, implementirati i nadzirati poštivanje zakona
Značaj:
LGPD predstavlja značajan napredak u zaštiti privatnosti i osobnih podataka u Brazilu, usklađujući zemlju s međunarodnim standardima kao što je GDPR (Opća uredba o zaštiti podataka) Europske unije. Ona promoviše kulturu odgovornosti u obradi podataka i jača prava građana u digitalnom okruženju
Uticaj na organizacije:
Tvrtke i institucije morale su prilagoditi svoje prakse prikupljanja i obrade podataka, implementirati nove politike privatnosti, obučavati službenike i, u mnogim slučajevima, restrukturirati svoje sustave informacijske tehnologije kako osigura usklađenost sa zakonom
Izazovi
Implementacija LGPD-a donijela je značajne izazove, posebno za mala i srednja poduzeća, koji su morali investirati u resurse i znanje kako bi se prilagodili. Osim toga, tumačenje nekih aspekata zakona još je u evoluciji, što može generirati pravne nesigurnosti
Zaključak
LGPD predstavlja važnu prekretnicu u zaštiti osobnih podataka u Brazilu, promovirajući veću transparentnost i kontrolu nad korištenjem osobnih informacija. Iako njegova implementacija prilaže izazove, zakon je ključan za osiguranje prava na privatnost građana u digitalnoj eri i za promicanje etičkih praksi u obradi podataka od strane javnih i privatnih organizacija
