Comprendre comment fonctionne la nouvelle loi sur la protection des données personnelles au Brésil

Le président Michel Temer sanctionné en début de mois le Projet de loi interne 53/2018, qui modifie la loi Marco Civil da Internet et a pour objectif principal réglementer et superviser l'utilisation et le transfert des données personnelles ici au Brésil. Avec cette nouvelle loi de protection des données approuvé, les entreprises devront s'adapter aux nouvelles règles et les clients et les consommateurs auront un plus grand contrôle sur la protection et l'utilisation de leurs données.

O showmetech pris contact avec Samantha Oliveira, Conseiller juridique et responsable de la légalité neoway, la plus grande entreprise brésilienne de Big Data et qui compte déjà plus de 500 clients. Samanta a parlé un peu de la nouvelle loi et a révélé des détails sur son fonctionnement dans la pratique.

Quelles données sont protégées par la loi ?

Les changements de pratique se verront principalement lors des échanges de informations personnelles entre les consommateurs, les clients et même les patients avec les détaillants, les entreprises et les médecins. Il préserve en outre la collecte et le traitement de ces données. Désormais, ces clients devront autoriser inscription avec vos données, et cela vaut pour tout type d'inscription, même celles qui donnent des rabais. Les informations passées sur l'entreprise ne peuvent également être stockées ou utilisées que si le client l'autorise. Par exemple, des critiques d'hôtels ou de magasins.

Ces données personnelles sont considérées comme toute information pouvant être liée à une personne d'une manière qui l'identifier, telles que le nom, l'e-mail, l'âge et même des informations conjointes telles qu'une adresse, qui bien qu'elles ne suffisent pas à elles seules à se rapporter à quelqu'un, lorsqu'elles sont transmises avec d'autres informations telles que le nom ou l'âge, deviennent.

Sont également incluses dans le groupe de données personnelles celles qui montrent des opinions, des croyances personnelles et des enregistrements physiques tels que la santé, la race ou les caractéristiques génétiques. De cette façon, même les photos et les textes publiés sur les réseaux sociaux peuvent entrer comme données personnelles, ainsi que les examens médicaux et les antécédents de maladies.

Les entreprises internationales qui opèrent directement au Brésil seront également incluses dans ces nouvelles règles. Un exemple clair de ceci est le Facebook, qui effectue même le stockage et le traitement des informations des utilisateurs brésiliens en dehors du pays, doit se conformer à la nouvelle loi. Et le transfert international de ces données ne peut se faire que si l'autre pays travaille également avec des lois de protection similaires.

Selon Samantha, « La loi générale sur la protection des données personnelles vise non seulement à garantir la vie privée, entre autres droits des citoyens, mais aussi à encourager le développement et l'innovation économiques et technologiques par le biais de règles claires, transparentes et harmonieuses. Les entreprises et les consommateurs voient désormais leurs droits et obligations liés aux données personnelles clarifiés de manière globale et non sectorielle.

Comment les entreprises vont-elles se préparer ?

Toutes les entreprises disposeront d'un délai de Mois 18 pour s'adapter au changement. Samanta a parlé un peu de la façon dont cette préparation et cette adaptation seront.

"Les entreprises devront s'adapter à ce que la LGPD a. Par exemple, les entreprises doivent adopter des mesures de sécurité pour protéger les données personnelles. Neoway est déjà aligné sur les principes et directives établis dans la LGPD, car il dispose déjà d'une structure de gouvernance des données conforme aux normes les plus élevées du secteur des technologies de l'information. Par conséquent, nous utiliserons la période d'adaptation pour renouveler notre engagement envers l'éthique, la transparence et la responsabilité et pour améliorer nos processus et politiques internes, visant à dépasser les niveaux requis par la nouvelle législation avant même son entrée en vigueur.

Amendes et veto en matière de protection des données

En cas de manquement aux règles déterminées par la loi telle qu'une fuite non autorisée, ces sociétés seront une amende jusqu'à 2 % des revenus, mais limité à 50 millions de reais par infraction. Le projet de loi prévoyait également d'autres sanctions telles que la suspension partielle ou totale du fonctionnement de cette base de données contrefaisante, mais cela a été l'un des veto du président lors de la sanction de la loi.

Un autre point opposé par Michel Temer a été la création d'un organe de régulation dont l'objectif est de contrôler et de surveiller l'application de la loi et de veiller à son respect. Ce corps serait Autorité nationale pour la protection des données, également connu sous le nom de « shérif de données », mais il ne peut pas être créé par le pouvoir législatif conformément aux lois nationales, mais uniquement par l'exécutif. Temer a déclaré qu'il y avait encore une chance pour l'exécutif d'envoyer au Congrès un projet de loi pour créer l'organe de surveillance, mais rien n'a encore été confirmé.

Traitement de l'information

Selon Samanta, il n'y a pas de limite fixée pour que les informations de chaque client restent en possession de l'entreprise ou stockées dans ses bases de données. « La LGPD ne présente pas de critère de temps ni de limite de stockage des données. Il fonctionne avec un critère de nécessité des données pour atteindre la finalité qui a motivé la collecte et le traitement de ces données. Ce délai sera fixé par chaque personne responsable du traitement.

Et si ces données finissent par être divulguées et révélées, malgré les amendes infligées aux entreprises, les consommateurs ne recevront aucune forme de compensation.

« La LGPD établit des sanctions administratives. Les amendes prévues par la LGPD ne seront pas reversées à la personne concernée.