LGPD, akronim untuk Undang Umum Perlindungan Data, adalah sebuah undang-undang Brasil yang mulai berlaku pada September 2020. Undang ini menetapkan aturan tentang pengumpulan, penyimpanan, pengolahan dan berbagi data pribadi, memberlakukan lebih perlindungan dan penalti untuk ketidakpatuhan
Definisi:
A LGPD adalah kerangka hukum yang mengatur penggunaan data pribadi di Brasil, baik oleh orang alami maupun oleh orang hukum, dari hukum publik atau swasta, dengan tujuan untuk melindungi hak-hak fundamental kebebasan dan privasi
Aspek utama:
1. Cakupan: Teraplikasi pada setiap operasi pemrosesan data yang dilakukan di Brasil, terlepas dari medianya, dari negara markas organisasi atau dari tempat di mana data berada disimpan
2. Data pribadi: meliputi informasi terkait dengan orang alami yang diidentifikasi atau dapat diidentifikasi, termasuk data sensitif seperti asal ras atau etnis, Keyakinan agama, pendapat politik, keanggotaan serikat, data yang berkaitan dengan kesehatan atau kehidupan seksual
3. Persetujuan: Memerlukan bahwa pemegang data memberikan persetujuan eksplisit untuk pengumpulan dan penggunaan informasi pribadinya, dengan pengecualian yang diatur dalam hukum
4. Hak-hak para pemegang: Jamin kepada individu hak untuk mengakses, memperbaiki, menghapuskan, membawa dan mencabut persetujuan tentang data pribadi Anda
5. Tanggung jawab organisasi: Memaksakan kewajiban pada perusahaan dan entitas yang memproses data pribadi, seperti implementasi langkah-langkah keamanan dan penunjukan seorang penanggung jawab perlindungan data
6. Sanksi: Menyediakan denda dan penalti untuk organisasi yang melanggar ketentuan undang-undang, yang bisa mencapai ke 2% dari omset, terbatas ke R$ 50 juta per pelanggaran
7. Otoritas Nasional Perlindungan Data (ANPD): Membuat sebuah badan bertanggung jawab untuk mengawasi, menerapkan dan mengawasi kepatuhan terhadap hukum
Pentingnya:
A LGPD mewakili kemajuan yang signifikan dalam perlindungan privasi dan data pribadi di Brasil, menyelaraskan negara dengan standar internasional seperti GDPR (Peraturan Umum Perlindungan Data) dari Uni Eropa. Ia mempromosikan budaya tanggung jawab dalam pengolahan data dan memperkuat hak-hak warga negara di lingkungan digital
Dampak pada organisasi:
Perusahaan dan institusi perlu menyesuaikan praktik pengumpulan dan pengolahan data mereka, menerapkan kebijakan privasi baru, melatih pegawai dan, dalam banyak kasus, merestrukturisasi sistem teknologi informasi mereka untuk memastikan sesuai dengan hukum
Tantangan:
Implementasi LGPD mendatangkan tantangan signifikan, terutama untuk usaha kecil dan menengah, yang harus berinvestasi dalam sumber dan pengetahuan untuk menyesuaikan diri. Selain itu, interpretasi dari beberapa aspek undang-undang masih dalam evolusi, yang dapat menumbuhkan ketidakpastian hukum
Kesimpulan:
A LGPD mewakili sebuah tonggak penting dalam perlindungan data pribadi di Brasil, mempromosikan lebih besar transparansi dan kontrol atas penggunaan informasi pribadi. Meskipun implementasinya menyajikan tantangan, hukum adalah penting untuk menjamin hak-hak privasi warga negara dalam era digital dan untuk mempromosikan praktik etis dalam pengolahan data oleh organisasi publik dan swasta
