Feralis

LGPD - "BRAZILSKI GDPR"   stupio na snagu

| Autor: Ines i Marko Krečak, Hrvatski centar za zaštitu osobnih podataka Feralis
(Adobe Stock Photo)

(Adobe Stock Photo)


Donošenjem GDPR-a i   sustavnim uređenjem pitanja zaštite osobnih podataka možemo reći da je EU potaknula trend aktualizacije tog pitanja i utjecala da se širom svijeta zakonodavstva revidiraju i dopunjuju u tom dijelu. Tako je nedavno i Brazilska verzija zakona o zaštiti podataka (LGPD) stupila na snagu i možemo generalno reći da su svi oni subjekti koji su prethodno usklađivali poslovanje prema GDPR-u mirnije dočekali primjenu novog Zakona.

Ipak, postoje određene sličnosti i razlike, a određene značajke donosimo u nastavku:

U definiciji što sve može biti osobni podatak su LGPD i GDPR slični. LGPD čak i šire od GDPR kvalificira što se sve može kvalificirati kao osobni podatak.

Iako LGPD navodi čak 9 prava ispitanika, u odnosu na 8 koje navodi GDPR, u osnovi su to ista prava koja navodi GDPR s tim što je Pravo na pristup informacijama dodatno pojasnio kao zasebno Pravo na informacije s kojim je sve vanjskim izvršiteljima voditelj obrade podijelio osobne podatke.

I GDPR i LGPD postavljaju ograničenja na međunarodni prijenos osobnih podataka u treće zemlje, dopuštajući takve prijenose samo prema određenim osnovama. Međutim, brazilsko nadzorno tijelo za zaštitu podataka još uvijek mora donijeti odluke o primjerenosti i postaviti pravila kako bi mehanizmi međunarodnog prijenosa bili zakoniti.

LGPD je jasno specificirao da Službenika za zaštitu podataka mora imenovati svaki subjekt koji obrađuje osobne podatke i to neovisno o kojim se vrstama obrada radi niti o količini podataka koji se obrađuje.

S druge strane kod prijave povrede osobnih podataka je GDPR jasan da je rok za prijavu 72h, dok LGPD spominje razumni period za prijavu ne određujući ga točno.

Za nepridržavanje ili kršenje Uredbe, GDPR je izrekao maksimalne kazne u iznosu do 4% od globalnog prometa ili do 20milijuna € (ovisno što je veće). LGPD je propisao novčanu kaznu u iznosu do 2% neoporezovanog prihoda subjekta u Brazilu u prethodnoj godini, odnosno do maksimalnog iznosa od 11 milijuna €.

Kako smo spomenuli, navedene sličnosti i razlike nisu jedine. S druge strane je LGPD mnoge odredbe propisao širokim definicijama, te se u prvim mjesecima primjene očekuju smjernice i dopune kako bi bile preciznije u primjeni.

Unatoč sličnosti između GDPR-a i LGPD-a, poštivanje GDPR-a ne jamči poštivanje LGPD-a.

Stoga, ako vaša tvrtka ima odnose s partnerima iz Brazila, unatoč postojeće primjene GDPR-a važno je naglasiti potrebu dodatne prilagodbe poslovnih procesa i internih procedura s Brazilskim (LGPD) propisom o privatnosti.

Foto
Ines i Marko Krečak, dpo
Hrvatski centar za zaštitu osobnih podataka Feralis

Povezane vijesti


Podijeli: Facebook Twiter







Vremenska prognoza

Podaci preuzeti sa: www.yr.no


Web kamere

Pula

Pula: Banjole bay
Pula: Banjole bay

Pula

Pula: Amphitheater
Pula: Amphitheater