DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité à la Protection des Données selon la LGPD

Conformité à la Protection des Données selon la LGPD

La loi générale de protection des données brésilienne ou LGPD (Lei Geral de Proteção de Dados Pessoais) est une loi adoptée en 2018 et entrée en vigueur en 2020.

Cette loi sert de base juridique pour l’utilisation des données des individus au Brésil, quel que soit l’emplacement du processeur de données. Tout comme le RGPD, les entreprises sont tenues de protéger les données des individus, quel que soit leur emplacement.

La LGPD prévoit 9 droits pour les sujets des données, fournit la définition des données sensibles, et établit une nouvelle autorité de protection des données.

Dans cet article, nous allons discuter de ce qu’est la LGPD, des droits des sujets des données, et de la manière dont DataSunrise peut aider votre entreprise à respecter la conformité.

La Définition des Données Sensibles

La LGPD définit les données sensibles comme une catégorie spéciale de données personnelles qui méritent une protection supplémentaire en raison de leur nature sensible. Les données sensibles sont toutes les données liées à :

  1. L’origine raciale ou ethnique
  2. Les croyances religieuses
  3. Les opinions politiques
  4. Les données sur la santé ou biométriques
  5. L’orientation sexuelle
  6. Les données génétiques
  7. Le casier judiciaire

Le traitement des données sensibles est généralement interdit par la LGPD. Il existe des exceptions telles que le consentement explicite du sujet des données, ou lorsque le traitement est nécessaire pour un objectif spécifique, comme la santé publique ou l’application de la loi.

La LGPD impose des exigences supplémentaires sur le traitement des données sensibles, telles que la nécessité d’obtenir le consentement explicite du sujet des données, d’informer le sujet des données de l’objectif spécifique du traitement, et d’utiliser des normes de sécurité des données plus élevées pour garantir la protection des données sensibles.

Les Droits des Sujets des Données selon la LGPD

La LGPD prévoit les droits suivants pour les sujets des données :

  1. Le droit d’accès aux données.
  2. Le droit de confirmer le traitement existant.
  3. Le droit de demander la correction de données inexactes, incomplètes ou périmées.
  4. Le droit de bloquer ou de supprimer les informations inutiles ou excessives si les données ne sont pas traitées conformément à la LGPD.
  5. Le droit de transférer les données à un autre processeur ou service de données dans un format structuré, couramment utilisé et lisible par machine.
  6. Le droit de demander la suppression des données personnelles.
  7. Le droit de savoir quels sont les entités publiques et privées avec lesquelles les données sont partagées.
  8. Le droit à l’information sur la possibilité de refuser le consentement et ses conséquences.
  9. Le droit de révoquer le consentement.

Cependant, ces droits peuvent avoir des limitations et des exceptions, comme lorsque le traitement est nécessaire pour se conformer à des obligations légales ou à l’exécution d’un contrat.

Comparaison entre la LGPD et le RGPD

La LGPD est similaire au RGPD en ce que les deux lois s’appliquent aux entreprises et organisations qui traitent des données personnelles, quel que soit leur emplacement, et les deux offrent des droits similaires aux sujets des données. Cependant, il existe des différences entre les deux lois, telles que la description des données sensibles, les exigences de notification de violation des données, et les amendes maximales.

Par exemple, en vertu du RGPD, l’amende maximale est de 4 % du chiffre d’affaires mondial annuel ou jusqu’à 20 millions d’euros, selon le montant le plus élevé. En vertu de la LGPD, les amendes sont de 2 % du chiffre d’affaires au Brésil pour l’exercice fiscal précédent ou 50 millions de reais.

Comment les Entreprises Peuvent-elles se Conformer à la LGPD ?

Tout d’abord, vous devez savoir qui doit se conformer à la LGPD. Ainsi, la LGPD s’applique à toute personne physique ou morale qui traite des données personnelles au Brésil, quel que soit leur emplacement. Selon cela, non seulement les entreprises brésiliennes, mais aussi les entreprises étrangères qui traitent les données personnelles des individus brésiliens doivent se conformer à la LGPD.

La LGPD s’applique aux entités publiques et privées, et aux traitements de données en ligne et hors ligne. Les entreprises doivent se conformer aux exigences de la LGPD, notamment en obtenant le consentement, en mettant en œuvre des mesures techniques et organisationnelles pour la protection des données personnelles, et en fournissant aux clients leurs droits de sujets des données.

La LGPD ne s’applique pas :

  1. Si les données sont traitées par une personne à des fins strictement individuelles.
  2. Si les données sont utilisées uniquement à des fins journalistiques, artistiques, littéraires ou académiques.
  3. Si les données sont utilisées pour la sécurité nationale, la sécurité publique, les enquêtes criminelles ou les activités de punition.

L’Autoridade Nacional de Proteção de Dados (ANPD) est l’autorité chargée de superviser la conformité à la LGPD, de promulguer des règles et des règlements sur la protection des données et la vie privée, d’imposer des sanctions administratives pour les violations de la LGPD, et de demander des informations sur le traitement des données personnelles auprès des responsables de traitement et des sous-traitants.

Pour rester en conformité avec la LGPD, vous avez besoin de :

  1. Nommer un DPO (Data Protection Officer). Cette personne sera responsable de garantir la conformité à la LGPD et servira d’intermédiaire entre l’entreprise, les individus et l’ANPD.
  2. Identifier les données personnelles avec lesquelles vous travaillez, comment elles sont traitées et les risques associés à ce traitement.
  3. Obtenir le consentement des individus avant de collecter, d’utiliser ou de partager des données personnelles.
  4. Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, divulgation, altération ou destruction.
  5. Former les employés sur la manière dont ils doivent se conformer à la LGPD et ce qu’ils doivent faire pour protéger les données personnelles.
  6. Tenir une documentation de la conformité à la LGPD.

Comment DataSunrise Peut-il Aider?

DataSunrise est un logiciel de protection des données qui vous aide à respecter diverses lois et réglementations sur la protection des données telles que le CCPA, la HIPAA, et d’autres.

Pour être conforme à la LGPD avec DataSunrise, vous pouvez utiliser la surveillance des activités des bases de données. Vous saurez toujours qui a accès aux données, ce que cet utilisateur a fait avec ces données, et quand. La surveillance des activités des utilisateurs vous permet d’augmenter la visibilité des actions des utilisateurs. En cas d’alerte, DataSunrise peut envoyer des notifications par e-mail, SNMP et divers messageries instantanées.

DataSunrise fournit des masquages de données statique et dynamique pour la protection des données sensibles. Avec le masquage dynamique, vous pouvez obfusquer les données sensibles au moment d’une requête et ne consommer aucun espace supplémentaire pour une copie de base de données. Avec le masquage statique, vous pouvez envoyer des informations sensibles dans un format obfusqué comme une copie d’une base de données réelle.

Le cryptage préservant le format vous permet de conserver le format original des données sensibles. Avec la découverte de données sensibles, vous savez toujours où se trouvent les données sensibles. Notre découverte de données par OCR vous permet de rechercher des données sensibles dans des images sans problème. Une recherche rapide et précise vous permet d’appliquer à ces données des règles de masquage, d’audit et de sécurité après leur découverte.

DataSunrise s’assure que vos données sont sous contrôle et les sécurise tout en vous conformant à différentes réglementations et lois telles que la LGPD.

Suivant

Conformité aux Principes de Confidentialité Australiens (APPs)

Conformité aux Principes de Confidentialité Australiens (APPs)

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]