DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Conformità alla Protezione dei Dati LGPD

Conformità alla Protezione dei Dati LGPD

La Legge Generale brasiliana sulla Protezione dei Dati o LGPD (Lei Geral de Proteção de Dados Pessoais) è una legge approvata nel 2018 ed entrata in vigore nel 2020.

Questa legge costituisce una base legale per l’uso dei dati degli individui in Brasile indipendentemente da dove si trovi il responsabile del trattamento dei dati. Proprio come il GDPR, le imprese sono tenute a proteggere i dati degli individui, a prescindere dalla loro ubicazione.

La LGPD prevede 9 diritti per i soggetti dei dati, fornisce la definizione di dati sensibili e istituisce una nuova autorità per la protezione dei dati.

In questo articolo, discuteremo che cos’è la LGPD, quali diritti hanno i soggetti dei dati e come DataSunrise può aiutare la Sua azienda a rimanere conforme.

La Definizione di Dati Sensibili

La LGPD definisce i dati sensibili come una categoria speciale di dati personali che merita una protezione aggiuntiva a causa della loro natura sensibile. I dati sensibili sono tutti i dati connessi con:

  1. Origine razziale o etnica
  2. Credenze religiose
  3. Opinioni politiche
  4. Dati sulla salute o biometrici
  5. Orientamento sessuale
  6. Dati genetici
  7. Fedina penale

Il trattamento dei dati sensibili è generalmente vietato dalla LGPD. Ci sono eccezioni come il consenso esplicito del soggetto dei dati, o quando il trattamento è necessario per uno scopo specifico, come la salute pubblica o l’applicazione della legge.

La LGPD impone requisiti aggiuntivi per il trattamento dei dati sensibili, quali l’obbligo di ottenere il consenso esplicito dal soggetto dei dati, di informare il soggetto dei dati dello scopo specifico del trattamento e di utilizzare standard più elevati di sicurezza dei dati per garantire la protezione dei dati sensibili.

Diritti dei Soggetti dei Dati secondo la LGPD

La LGPD prevede i seguenti diritti per i soggetti dei dati:

  1. Il diritto di accedere ai dati.
  2. Il diritto di confermare l’esistenza del trattamento.
  3. Il diritto di richiedere la correzione di dati inesatti, incompleti o non aggiornati.
  4. Il diritto di bloccare o eliminare informazioni non necessarie o eccessive se i dati non sono trattati in conformità con la LGPD.
  5. Il diritto di trasferire i dati a un altro responsabile del trattamento o servizio in un formato strutturato, di uso comune e leggibile dalla macchina.
  6. Il diritto di richiedere la cancellazione dei dati personali.
  7. Il diritto di sapere riguardo alle entità pubbliche e private con cui i dati sono condivisi.
  8. Il diritto di informazioni riguardo alla possibilità di negare il consenso e le sue conseguenze.
  9. Il diritto di revocare il consenso.

Tuttavia, questi diritti possono avere limitazioni ed eccezioni, come quando il trattamento è necessario per conformarsi a obblighi legali o per l’adempimento di un contratto.

Confronto tra LGPD e GDPR

La LGPD è simile al GDPR in quanto entrambe le leggi si applicano a imprese e organizzazioni che trattano dati personali indipendentemente dalla loro ubicazione e entrambe forniscono diritti simili ai soggetti dei dati. Tuttavia, ci sono alcune differenze tra le due leggi, come la descrizione dei dati sensibili, i requisiti di notifica delle violazioni dei dati, e le multe massime.

Ad esempio, secondo il GDPR la multa massima è il 4% del fatturato globale annuale o fino a 20 milioni di euro, a seconda di quale sia maggiore. Secondo la LGPD, le multe sono il 2% del fatturato in Brasile per l’anno fiscale precedente o 50 milioni di real.

Come Possono le Imprese Essere Conformi alla LGPD?

Prima di tutto, deve sapere chi deve conformarsi alla LGPD. Quindi, la LGPD si applica a qualsiasi persona fisica o entità legale che tratta dati personali in Brasile, indipendentemente dalla loro ubicazione. Secondo tale presupposto, non solo le aziende brasiliane ma anche le aziende straniere che trattano i dati personali degli individui brasiliani devono conformarsi alla LGPD.

La LGPD si applica sia alle entità pubbliche che private, sia al trattamento dei dati online che offline. Le aziende devono conformarsi ai requisiti della LGPD, incluso ottenere il consenso, implementare misure tecniche e organizzative per la protezione dei dati personali, e fornire ai clienti i loro diritti di soggetto dei dati.

La LGPD non si applica a:

  1. Se i dati sono trattati da una persona esclusivamente per scopi individuali.
  2. Se i dati sono utilizzati solo per scopi giornalistici, artistici, letterari o accademici.
  3. Se i dati sono utilizzati per la sicurezza nazionale, la sicurezza pubblica, le indagini criminali o le attività di punizione.

L’Autoridade Nacional de Proteção de Dados (ANPD) è l’autorità responsabile della supervisione della conformità alla LGPD, dell’emanazione di regole e regolamenti sulla protezione e privacy dei dati, dell’imposizione di sanzioni amministrative per le violazioni della LGPD e della richiesta di informazioni sul trattamento dei dati personali da chi controlla e tratta i dati.

Per rimanere in conformità con la LGPD, è necessario:

  1. Nomina di un DPO (Data Protection Officer). Questa persona sarà responsabile di garantire la conformità alla LGPD e fungerà da intermediario tra l’azienda, gli individui e l’ANPD.
  2. Identificare i dati personali con cui sta lavorando, come vengono trattati e i rischi associati a tale trattamento.
  3. Ottenere il consenso degli individui prima di raccogliere, utilizzare o condividere i dati personali.
  4. Implementare misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione.
  5. Formare i dipendenti su come devono conformarsi alla LGPD e cosa devono fare per proteggere i dati personali.
  6. Mantenere la documentazione della conformità alla LGPD.

Come Può Aiutare DataSunrise?

DataSunrise è un software di protezione dei dati che La aiuta a rimanere in conformità con vari atti e leggi di protezione dei dati come il CCPA, HIPAA e altri.

Per essere conforme alla LGPD insieme a DataSunrise può utilizzare il Database Activity Monitoring. Saprà sempre chi ha accesso ai dati, cosa ha fatto quest’utente con i dati e quando. Il Monitoraggio delle Attività degli Utenti Le permette di aumentare la visibilità delle azioni degli utenti. Se ci sarà qualche avviso, DataSunrise può inviare notifiche via email, SNMP e vari messaggieri istantanei.

DataSunrise fornisce il Mascheramento Statico e Dinamico dei Dati per la protezione dei dati sensibili. Con il Mascheramento Dinamico, può offuscare i dati sensibili al momento di una query senza consumare spazio aggiuntivo per una copia del database. Con il Mascheramento Statico, può inviare informazioni sensibili in un formato offuscato come una copia di un database reale.

La Crittografia Formata-Preserving Le permette di preservare il formato originale dei dati sensibili. Con il Rilevamento dei Dati Sensibili sa sempre dove risiedono i dati sensibili. Il nostro Rilevamento dei Dati tramite OCR Le permette di cercare i dati sensibili nelle immagini senza problemi. La ricerca rapida e accurata Le permette di applicare regole di mascheramento, audit e sicurezza ai dati dopo averli scoperti.

DataSunrise garantisce che i Suoi dati siano sotto controllo e li protegge mentre Lei si conforma a diverse regolamentazioni e leggi come la LGPD.

Successivo

Conformità ai Principi Australiani sulla Privacy (APPs)

Conformità ai Principi Australiani sulla Privacy (APPs)

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]