افهم كيف يعمل قانون حماية البيانات الشخصية الجديد في البرازيل
مؤشر
الرئيس ميشال Temer تمت المصادقة عليه في بداية الشهر مشروع قانون البيت 53/2018، الذي يعدل قانون Marco Civil da الإنترنت ويكون هدفه الرئيسي تنظيم والإشراف على استخدام ونقل البيانات الشخصية هنا في البرازيل. مع هذا القانون الجديد حماية البيانات تمت الموافقة عليها ، سيتعين على الشركات التكيف مع القواعد الجديدة وسيكون للعملاء والمستهلكين سيطرة أكبر على حماية بياناتهم واستخدامها.
O شوميتيك تواصلت مع سامانثا أوليفيرا, المستشار القانوني والمسؤول عن الشؤون القانونية نيوواي، أكبر شركة برازيلية البيانات الكبيرة والتي لديها بالفعل أكثر من 500 عميل. تحدثت سامانتا قليلاً عن القانون الجديد وكشفت تفاصيل عن كيفية عمله في الممارسة العملية.
ما هي البيانات التي يحميها القانون؟
التغييرات في الممارسة سوف ينظر بشكل رئيسي خلال تبادل معلومات شخصية بين المستهلكين والعملاء وحتى المرضى مع تجار التجزئة والشركات والأطباء. كما أنه يحافظ على جمع ومعالجة هذه البيانات. الآن سيتعين على هؤلاء العملاء يأذن التسجيل ببياناتك ، وهذا ينطبق على أي نوع من أنواع التسجيل ، حتى تلك التي تقدم خصومات. لا يمكن أيضًا تخزين المعلومات السابقة عن الشركة أو استخدامها إلا إذا سمح العميل بذلك. على سبيل المثال ، تقييمات الفندق أو المتجر.
يُنظر إلى هذه البيانات الشخصية على أنها أي معلومات يمكن أن تكون مرتبطة بشخص بطريقة ما التعرف عليها، مثل الاسم والبريد الإلكتروني والعمر وحتى المعلومات المشتركة مثل العنوان ، والتي على الرغم من أنها لا تكفي لوحدها لربطها بشخص ما ، عند تمريرها مع معلومات أخرى مثل الاسم أو العمر ، تصبح.
تشتمل مجموعة البيانات الشخصية أيضًا على تلك التي تعرض الآراء والمعتقدات الشخصية والسجلات المادية مثل الصحة أو العرق أو الخصائص الجينية. بهذه الطريقة ، يمكن حتى للصور والنصوص المنشورة على الشبكات الاجتماعية أن تدخل كبيانات شخصية ، بالإضافة إلى الفحوصات الطبية وتاريخ الأمراض.
سيتم أيضًا تضمين الشركات الدولية التي تعمل مباشرة في البرازيل في هذه القواعد الجديدة. مثال واضح على ذلك هو فيسبوك، التي تقوم حتى بتخزين ومعالجة معلومات المستخدمين البرازيليين خارج البلاد ، يجب أن تمتثل للقانون الجديد. ولا يمكن النقل الدولي لهذه البيانات إلا إذا كان البلد الآخر يعمل أيضًا بقوانين حماية مماثلة.
وفقا لسامانثا ، "القانون العام لحماية البيانات الشخصية لا يهدف فقط إلى ضمان الخصوصية ، من بين حقوق المواطنين الأخرى ، ولكن أيضًا لتشجيع التنمية الاقتصادية والتكنولوجية والابتكار من خلال قواعد واضحة وشفافة ومتناغمة. الشركات والمستهلكون لديهم الآن حقوقهم والتزاماتهم المتعلقة بالبيانات الشخصية موضحة بطريقة شاملة وغير قطاعية ".
كيف ستستعد الشركات؟
جميع الشركات لديها فترة أشهر 18 للتكيف مع التغيير. تحدثت سامانتا قليلاً عن كيف سيكون هذا الإعداد والتكيف.
"سيتعين على الشركات التكيف مع ما لدى LGPD. على سبيل المثال ، يجب على الشركات اعتماد تدابير أمنية لحماية البيانات الشخصية. تتوافق Neoway بالفعل مع المبادئ والإرشادات الموضوعة في LGPD ، حيث أن لديها بالفعل هيكل حوكمة البيانات وفقًا لأعلى المعايير في قطاع تكنولوجيا المعلومات. لذلك ، سنستخدم فترة التكيف لتجديد التزامنا بالأخلاق والشفافية والمسؤولية وتحسين عملياتنا وسياساتنا الداخلية ، بهدف تجاوز المستويات المطلوبة بموجب التشريع الجديد حتى قبل دخوله حيز التنفيذ ".
غرامات حماية البيانات والنقض
في حالة حدوث أي خرق للقواعد التي يحددها القانون مثل تسرب غير مصرح به ، فإن هذه الشركات ستكون كذلك تغريم ما يصل إلى 2٪ من الإيرادات ، ولكن يقتصر على 50 مليون ريال برازيلي لكل مخالفة. كما نص مشروع القانون على عقوبات أخرى مثل الإيقاف الجزئي أو الكلي لتشغيل قاعدة البيانات المخالفة ، لكن هذا كان أحد أشكال نقض الرئيس عند معاقبة القانون.
نقض نقطة أخرى من قبل ميشال Temer إنشاء هيئة تنظيمية بهدف مراقبة تطبيق القانون والإشراف عليه والتأكد من الامتثال له. سيكون هذا الجسم الهيئة الوطنية لحماية البيانات، والمعروف أيضًا باسم "مأمور البيانات" ، ومع ذلك لا يمكن للهيئة التشريعية إنشاؤها وفقًا للقوانين الوطنية ، إلا من قبل السلطة التنفيذية. قال تامر إنه لا تزال هناك فرصة للسلطة التنفيذية لإرسال مشروع قانون إلى الكونغرس لإنشاء هيئة إشرافية ، لكن لم يتم تأكيد أي شيء حتى الآن.
معالجة البيانات
وفقًا لسامانتا ، لا يوجد حد معين لمعلومات كل عميل لتظل في حوزة الشركة أو يتم تخزينها في قواعد بياناتها. "لا يقدم قانون LGPD معيارًا زمنيًا أو حدًا لتخزين البيانات. وهي تعمل بمعيار الحاجة إلى البيانات لتحقيق الغرض الذي حفز جمع هذه البيانات ومعالجتها. سيتم تحديد هذه الفترة من قبل كل شخص مسؤول عن العلاج.
وإذا تم تسريب هذه البيانات وكشفها ، على الرغم من تغريم الشركات ، فلن يحصل المستهلكون على أي نوع من التعويض.
"LGPD يضع عقوبات إدارية. لن يتم إرجاع الغرامات المنصوص عليها في LGPD إلى موضوع البيانات ".
اكتشف المزيد عن Showmetech
قم بالتسجيل لتلقي آخر أخبارنا عبر البريد الإلكتروني.
