DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité à la Protection des Données selon la LGPD

Conformité à la Protection des Données selon la LGPD

La loi générale de protection des données brésilienne ou LGPD (Lei Geral de Proteção de Dados Pessoais) est une loi adoptée en 2018 et entrée en vigueur en 2020.

Cette loi sert de base juridique pour l’utilisation des données des individus au Brésil, quel que soit l’emplacement du processeur de données. Tout comme le RGPD, les entreprises sont tenues de protéger les données des individus, quel que soit leur emplacement.

La LGPD prévoit 9 droits pour les sujets des données, fournit la définition des données sensibles, et établit une nouvelle autorité de protection des données.

Dans cet article, nous allons discuter de ce qu’est la LGPD, des droits des sujets des données, et de la manière dont DataSunrise peut aider votre entreprise à respecter la conformité.

La Définition des Données Sensibles

La LGPD définit les données sensibles comme une catégorie spéciale de données personnelles qui méritent une protection supplémentaire en raison de leur nature sensible. Les données sensibles sont toutes les données liées à :

  1. L’origine raciale ou ethnique
  2. Les croyances religieuses
  3. Les opinions politiques
  4. Les données sur la santé ou biométriques
  5. L’orientation sexuelle
  6. Les données génétiques
  7. Le casier judiciaire

Le traitement des données sensibles est généralement interdit par la LGPD. Il existe des exceptions telles que le consentement explicite du sujet des données, ou lorsque le traitement est nécessaire pour un objectif spécifique, comme la santé publique ou l’application de la loi.

La LGPD impose des exigences supplémentaires sur le traitement des données sensibles, telles que la nécessité d’obtenir le consentement explicite du sujet des données, d’informer le sujet des données de l’objectif spécifique du traitement, et d’utiliser des normes de sécurité des données plus élevées pour garantir la protection des données sensibles.

Les Droits des Sujets des Données selon la LGPD

La LGPD prévoit les droits suivants pour les sujets des données :

  1. Le droit d’accès aux données.
  2. Le droit de confirmer le traitement existant.
  3. Le droit de demander la correction de données inexactes, incomplètes ou périmées.
  4. Le droit de bloquer ou de supprimer les informations inutiles ou excessives si les données ne sont pas traitées conformément à la LGPD.
  5. Le droit de transférer les données à un autre processeur ou service de données dans un format structuré, couramment utilisé et lisible par machine.
  6. Le droit de demander la suppression des données personnelles.
  7. Le droit de savoir quels sont les entités publiques et privées avec lesquelles les données sont partagées.
  8. Le droit à l’information sur la possibilité de refuser le consentement et ses conséquences.
  9. Le droit de révoquer le consentement.

Cependant, ces droits peuvent avoir des limitations et des exceptions, comme lorsque le traitement est nécessaire pour se conformer à des obligations légales ou à l’exécution d’un contrat.

Comparaison entre la LGPD et le RGPD

La LGPD est similaire au RGPD en ce que les deux lois s’appliquent aux entreprises et organisations qui traitent des données personnelles, quel que soit leur emplacement, et les deux offrent des droits similaires aux sujets des données. Cependant, il existe des différences entre les deux lois, telles que la description des données sensibles, les exigences de notification de violation des données, et les amendes maximales.

Par exemple, en vertu du RGPD, l’amende maximale est de 4 % du chiffre d’affaires mondial annuel ou jusqu’à 20 millions d’euros, selon le montant le plus élevé. En vertu de la LGPD, les amendes sont de 2 % du chiffre d’affaires au Brésil pour l’exercice fiscal précédent ou 50 millions de reais.

Comment les Entreprises Peuvent-elles se Conformer à la LGPD ?

Tout d’abord, vous devez savoir qui doit se conformer à la LGPD. Ainsi, la LGPD s’applique à toute personne physique ou morale qui traite des données personnelles au Brésil, quel que soit leur emplacement. Selon cela, non seulement les entreprises brésiliennes, mais aussi les entreprises étrangères qui traitent les données personnelles des individus brésiliens doivent se conformer à la LGPD.

La LGPD s’applique aux entités publiques et privées, et aux traitements de données en ligne et hors ligne. Les entreprises doivent se conformer aux exigences de la LGPD, notamment en obtenant le consentement, en mettant en œuvre des mesures techniques et organisationnelles pour la protection des données personnelles, et en fournissant aux clients leurs droits de sujets des données.

La LGPD ne s’applique pas :

  1. Si les données sont traitées par une personne à des fins strictement individuelles.
  2. Si les données sont utilisées uniquement à des fins journalistiques, artistiques, littéraires ou académiques.
  3. Si les données sont utilisées pour la sécurité nationale, la sécurité publique, les enquêtes criminelles ou les activités de punition.

L’Autoridade Nacional de Proteção de Dados (ANPD) est l’autorité chargée de superviser la conformité à la LGPD, de promulguer des règles et des règlements sur la protection des données et la vie privée, d’imposer des sanctions administratives pour les violations de la LGPD, et de demander des informations sur le traitement des données personnelles auprès des responsables de traitement et des sous-traitants.

Pour rester en conformité avec la LGPD, vous avez besoin de :

  1. Nommer un DPO (Data Protection Officer). Cette personne sera responsable de garantir la conformité à la LGPD et servira d’intermédiaire entre l’entreprise, les individus et l’ANPD.
  2. Identifier les données personnelles avec lesquelles vous travaillez, comment elles sont traitées et les risques associés à ce traitement.
  3. Obtenir le consentement des individus avant de collecter, d’utiliser ou de partager des données personnelles.
  4. Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, divulgation, altération ou destruction.
  5. Former les employés sur la manière dont ils doivent se conformer à la LGPD et ce qu’ils doivent faire pour protéger les données personnelles.
  6. Tenir une documentation de la conformité à la LGPD.

Comment DataSunrise Peut-il Aider?

DataSunrise est un logiciel de protection des données qui vous aide à respecter diverses lois et réglementations sur la protection des données telles que le CCPA, la HIPAA, et d’autres.

Pour être conforme à la LGPD avec DataSunrise, vous pouvez utiliser la surveillance des activités des bases de données. Vous saurez toujours qui a accès aux données, ce que cet utilisateur a fait avec ces données, et quand. La surveillance des activités des utilisateurs vous permet d’augmenter la visibilité des actions des utilisateurs. En cas d’alerte, DataSunrise peut envoyer des notifications par e-mail, SNMP et divers messageries instantanées.

DataSunrise fournit des masquages de données statique et dynamique pour la protection des données sensibles. Avec le masquage dynamique, vous pouvez obfusquer les données sensibles au moment d’une requête et ne consommer aucun espace supplémentaire pour une copie de base de données. Avec le masquage statique, vous pouvez envoyer des informations sensibles dans un format obfusqué comme une copie d’une base de données réelle.

Le cryptage préservant le format vous permet de conserver le format original des données sensibles. Avec la découverte de données sensibles, vous savez toujours où se trouvent les données sensibles. Notre découverte de données par OCR vous permet de rechercher des données sensibles dans des images sans problème. Une recherche rapide et précise vous permet d’appliquer à ces données des règles de masquage, d’audit et de sécurité après leur découverte.

DataSunrise s’assure que vos données sont sous contrôle et les sécurise tout en vous conformant à différentes réglementations et lois telles que la LGPD.

Suivant

Conformité aux Principes de Confidentialité Australiens (APPs)

Conformité aux Principes de Confidentialité Australiens (APPs)

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com