너무 참조 가장 많이 읽은
높은 태그
개인정보보호법 1
4분 읽기

브라질에서 새로운 개인 데이터 보호법이 어떻게 적용되는지 이해

라리사 시메네스 아바타
라리사 시메네스
2 12월 2023
소비자와 기업 모두에게 새로운 법률이 도입되면서 어떤 변화가 있는지 알아보십시오.
색인
  1. 법으로 보호되는 데이터는 무엇입니까?
  2. 기업들은 어떻게 준비할 것인가?
  3. 데이터 보호 벌금 및 거부권
  4. 데이터 처리
    1. 쇼메텍에 대해 자세히 알아보세요.

대통령 미셸 TEMER 이달 초 승인 하원 법안 53/2018, Marco Civil da Internet 법을 개정하고 주요 목적으로 여기 브라질에서 개인 데이터의 사용 및 전송을 규제하고 감독합니다. 이 새로운 법칙으로 데이터 보호 승인되면 회사는 새로운 규칙에 적응해야 하고 고객과 소비자는 데이터 보호 및 사용에 대해 더 많은 통제권을 갖게 됩니다.

O 쇼미테크 와 연락했다 사만다 올리베이라, 법률 고문 그리고 법적 책임 네오웨이, 브라질 최대 기업 빅데이터 이미 500명 이상의 고객을 보유하고 있습니다. Samanta는 새로운 법률에 대해 조금 이야기하고 그것이 실제로 어떻게 작동하는지에 대한 세부 사항을 밝혔습니다.

법으로 보호되는 데이터는 무엇입니까?

관행의 변화는 주로 개인 정보 소비자, 고객, 심지어 소매업체, 회사 및 의사와 환자 사이. 또한 이 데이터의 수집 및 처리를 보존합니다. 이제 이러한 고객은 권한을 부여하다 데이터로 등록할 수 있으며 이는 할인을 제공하는 등록을 포함하여 모든 유형의 등록에 적용됩니다. 회사에 대한 과거 정보도 고객이 승인한 경우에만 저장하거나 사용할 수 있습니다. 예를 들어 호텔 또는 상점 리뷰입니다.

데이터 사용에 대한 승인이 필요합니다.
데이터 사용에 대한 승인이 필요합니다.

이 개인 데이터는 다음과 같은 방식으로 사람과 관련될 수 있는 모든 정보로 간주됩니다. 그녀를 식별, 이름, 이메일, 나이, 심지어 주소와 같은 공동 정보까지도 누군가와 관련되기에는 충분하지 않지만 이름이나 나이와 같은 다른 정보와 함께 전달되면 됩니다.

또한 개인 데이터 그룹에는 의견, 개인 신념 및 건강, 인종 또는 유전적 특성과 같은 신체적 기록을 나타내는 데이터가 포함됩니다. 이렇게 하면 소셜 네트워크에 게시된 사진과 텍스트도 개인 데이터로 입력될 수 있으며, 건강 진단과 질병 이력도 포함됩니다.

브라질에서 직접 운영되는 다국적 기업도 이 새로운 규정에 포함될 것입니다. 이에 대한 명확한 예는 다음과 같습니다. Facebook해외에서 브라질 사용자의 정보를 저장 및 처리하는 은(는) 새로운 법률을 준수해야 합니다. 그리고 이 데이터의 국제 전송은 상대 국가도 유사한 보호법을 준수하는 경우에만 가능합니다.

개인 데이터 보호
개인 데이터 보호

사만다에 따르면, “개인 데이터 보호를 위한 일반법은 다른 시민의 권리 중에서 프라이버시를 보장할 뿐만 아니라 명확하고 투명하며 조화로운 규칙을 통해 경제 및 기술 개발과 혁신을 장려하는 것을 목표로 합니다. 기업과 소비자는 이제 개인 데이터와 관련된 권리와 의무가 포괄적이고 비부문적인 방식으로 명확해졌습니다.”

기업들은 어떻게 준비할 것인가?

모든 회사는 다음 기간을 갖습니다. 18 개월 변화에 적응하기 위해. Samanta는 이 준비와 적응이 어떻게 될 것인지에 대해 조금 이야기했습니다.

“기업들은 LGPD가 가지고 있는 것에 적응해야 할 것입니다. 예를 들어 회사는 개인 데이터를 보호하기 위해 보안 조치를 채택해야 합니다. 네오웨이는 이미 정보기술 분야 최고 수준의 데이터 거버넌스 구조를 갖추고 있어 LGPD에서 수립한 원칙과 가이드라인을 따르고 있습니다. 따라서 우리는 적응 기간을 윤리, 투명성, 책임에 대한 우리의 약속을 새롭게 하고 내부 프로세스와 정책을 개선하여 새 법안이 발효되기 전에도 요구되는 수준을 능가하는 것을 목표로 삼을 것입니다.”

데이터 보호 벌금 및 거부권

무단 유출 등 법률에서 정한 규칙을 위반하는 경우 해당 회사는 벌금 수익의 최대 2%이지만 위반 건당 R$50천만으로 제한됩니다. 이 법안은 또한 이 침해 데이터베이스의 운영을 부분적 또는 전면적으로 정지하는 것과 같은 다른 처벌을 예상했지만, 이것은 법을 제재할 때 대통령이 거부권을 행사한 것 중 하나였습니다.

대통령이 데이터 보호법에 서명
대통령이 데이터 보호법에 서명

거부권을 행사한 또 다른 점 미셸 TEMER 법의 적용을 통제하고 감독하고 법이 준수되고 있는지 확인하는 것을 목적으로 하는 규제 기관의 창설이었습니다. 그 몸일텐데 국가 데이터 보호 기관, "데이터 보안관"이라고도 하지만 국내법에 따라 입법부가 만들 수 없으며 행정부에서만 만들 수 있습니다. Temer는 행정부가 감독 기구를 만들기 위한 법안을 의회에 보낼 기회가 아직 있지만 아직 확정된 것은 없다고 말했습니다.

데이터 처리

Samanta에 따르면 각 고객의 정보가 회사 소유로 유지되거나 데이터베이스에 저장되는 데 정해진 제한이 없습니다. “LGPD는 데이터 저장에 대한 시간 기준이나 제한을 제시하지 않습니다. 이는 이 데이터의 수집 및 처리에 동기를 부여한 목적을 달성하기 위해 필요한 데이터 기준에 따라 작동합니다. 이 기간은 치료를 담당하는 각 사람이 설정합니다.”

그리고 이 데이터가 유출되어 노출되면 회사에 벌금이 부과되더라도 소비자는 어떠한 보상도 받을 수 없습니다.

“LGPD는 행정 제재를 설정합니다. LGPD에 규정된 벌금은 데이터 주체에게 귀속되지 않습니다.”

쇼메텍에 대해 자세히 알아보세요.

최신 뉴스를 이메일로 받아보시려면 등록하세요.

관련 게시물