LGPD：巴西公司的合规性

'''

LGPD简介

《通用数据保护法》（第13.709/2018号法律）确立了在巴西收集、存储、处理和共享个人数据的规则。

处理的法律依据

LGPD为处理个人数据提供了10个法律依据：

1. 同意：自由、知情和明确的表示
2. 遵守法律义务：法规要求
3. 执行公共政策：由公共行政部门执行
4. 研究机构的研究：在可能的情况下进行匿名化
5. 合同执行：应数据主体的要求
6. 权利的常规行使：在司法或行政程序中
7. 生命保护：保护数据主体或第三方的生命
8. 健康保护：由卫生专业人员执行
9. 合法权益：控制者或第三方的合法权益
10. 信用保护：根据相关法律

数据主体的权利

数据主体有权：

• 确认处理的存在
• 访问数据
• 更正不完整或过时的数据
• 匿名化、阻止或删除
• 可携权
• 删除经同意处理的数据
• 关于共享的信息
• 关于不同意可能性的信息 -撤销同意

合规步骤

1. 初步诊断

• 个人数据映射
• 数据流识别
• 所用法律依据的分析

2. 治理结构

• DPO任命
• 内部政策定义
• 隐私委员会的创建

3. 文件合规

• 隐私政策
• 使用条款
• 与处理者的合同
• 处理记录

4. 技术实施

• 安全措施
• 访问控制
• 审计日志
• 事件响应程序

5. 培训

• 团队培训
• 数据保护意识
• 操作程序

6. 持续监控

• 定期审计
• 文件更新
• 响应数据主体的请求

处罚

ANPD可以适用：

• 警告
• 最高为收入2%的单次罚款（上限为5000万雷亚尔）
• 每日罚款
• 公布违法行为
• 数据阻止或删除
• 暂停或禁止处理

结论

LGPD合规是一个需要仔细规划和执行的过程。通过正确的结构，您的公司将受到保护并合规。 '''