Italian

La legge brasiliana sulla protezione dei dati generali (Lei Geral de Proteção de Dados Pessoais)

Liberamente basata sul GDPR (il regolamento sulla protezione dei dati emanato dall'UE), LGPD è la legislazione brasiliana che regola le attività di trattamento dei dati personali. È stato approvato il 10 luglio 2018 ed è entrato in vigore il 15 agosto 2020.

CookieHub ti aiuta a rendere il tuo sito web conforme alla LGPD utilizzando vari metodi progettati per soddisfare i requisiti relativi alla memorizzazione e al trattamento delle informazioni personali. Naturalmente, c'è altro da sapere sulla LGPD e sulle cose esatte che dovresti fare per rimanere in regola.

Cosa fa la LGPD?

La LGPD stabilisce le condizioni alle quali i dati personali possono essere trattati, definisce un insieme di diritti per gli interessati, crea obblighi specifici per i responsabili del trattamento e crea una serie di procedure e standard affinché sia ​​posta una maggiore cura nel trattamento dei dati personali e nella condivisione con terzi.

La LGPD è la stessa del GDPR?

Se dovessi leggere questa legislazione, potresti trovare molte somiglianze tra LGPD e GDPR, ma non sono identici. Sebbene sia certamente ispirata ai regolamenti dell'UE, la LGPD differisce in molti modi, a partire dalle sue 10 basi legali.

Pertanto, essere conformi al GDPR non ti rende automaticamente conforme alla LGPD, né viceversa. Ecco perché Cookiehub ti aiuta a essere conforme sia al GDPR che alla LGPD.

Cosa succede se non sono conforme?

Non essere in regola con la LGPD potrebbe farti finire nei guai, con multe fino a 50 milioni di BRL (circa 8 milioni di euro o 9 milioni di dollari) insieme a cause legali e sanzioni. Se hai utenti con sede in Brasile e memorizzi e/o elabori i loro dati all'interno del territorio del Brasile, devi assolutamente rispettare questa legislazione.

Cosa devo fare per ottemperare?

Come la maggior parte delle normative del suo genere, LGPD ha una lunga lista di cose che devi fare come proprietario di un sito web per assicurarti di essere conforme. Per iniziare, dovrai...

  • Documenta le tue basi legali per l'elaborazione delle informazioni personali dei brasiliani. Devi definire una base per ogni tipo di dati che raccogli e quindi documentarli nei tuoi record di elaborazione.
  • Conservare le registrazioni dei dati che elabori.
  • Includi le informazioni necessarie all'interno dell'Informativa sulla privacy del tuo sito.
  • Raccogliere il consenso valido degli utenti e conservare la prova di tale consenso.
  • Sviluppare i processi giusti per onorare i diritti degli utenti e rispondere alle richieste pertinenti.
  • Implementare la privacy per impostazione predefinita, il che significa che l'impostazione predefinita per tutto deve offrire la massima sicurezza possibile.
  • Implementare un protocollo per mantenere i dati degli utenti al sicuro e protetti, incluso un piano di risposta agli incidenti e un piano di riparazione in caso di perdita o attacco.
  • È necessario informare il DPA e i suoi utenti nel caso in cui si verifichi un accesso ai dati e comporti "rischi o danni significativi" per i tuoi utenti.
  • Rimanere in conformità con i requisiti delle politiche di trasferimento dati transfrontaliero.
  • Nominare un responsabile della protezione dei dati (RPD) incaricato di gestire tutte queste attività.