DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Conformità sulla Protezione dei Dati LGPD

Conformità sulla Protezione dei Dati LGPD

La Legge Generale sulla Protezione dei Dati Brasiliana o LGPD (Lei Geral de Proteção de Dados Pessoais) è una legge approvata nel 2018 ed entrata in vigore nel 2020.

Questa legge serve come base legale per l’utilizzo dei dati degli individui in Brasile, indipendentemente da dove si trovi il responsabile del trattamento dei dati. Simile al GDPR, le aziende sono tenute a proteggere i dati degli individui a prescindere dalla loro posizione.

La LGPD conferisce 9 diritti al soggetto dei dati, fornisce la definizione di dati sensibili e istituisce una nuova autorità per la protezione dei dati.

In questo articolo, discuteremo che cos’è la LGPD, quali diritti hanno i soggetti dei dati e come DataSunrise può aiutare la sua azienda a restare conforme.

La Definizione dei Dati Sensibili

La LGPD definisce i dati sensibili come una categoria speciale di dati personali che meritano una protezione aggiuntiva a causa della loro natura sensibile. I dati sensibili sono qualsiasi dato collegato a:

  1. Origine razziale o etnica
  2. Credenze religiose
  3. Opinioni politiche
  4. Dati sanitari o biometrici
  5. Orientamento sessuale
  6. Dati genetici
  7. Casellario giudiziale

Il trattamento dei dati sensibili è generalmente vietato dalla LGPD. Ci sono eccezioni come il consenso esplicito del soggetto dei dati o quando il trattamento è necessario per uno scopo specifico, come la salute pubblica o l’applicazione della legge.

La LGPD impone requisiti aggiuntivi sul trattamento dei dati sensibili, come l’obbligo di ottenere il consenso esplicito dal soggetto dei dati, di informare il soggetto dei dati sullo scopo specifico del trattamento e di utilizzare standard di sicurezza più elevati per garantire la protezione dei dati sensibili.

Diritti dei Soggetti dei Dati secondo la LGPD

La LGPD conferisce i seguenti diritti ai soggetti dei dati:

  1. Il diritto di accesso ai dati.
  2. Il diritto di confermare l’esistenza del trattamento.
  3. Il diritto di richiedere la correzione di dati inesatti, incompleti o obsoleti.
  4. Il diritto di bloccare o eliminare informazioni non necessarie o eccessive se i dati non sono trattati in conformità con la LGPD.
  5. Il diritto di trasferire i dati a un altro responsabile del trattamento o servizio in un formato strutturato, comunemente usato e leggibile da macchina.
  6. Il diritto di richiedere la cancellazione dei dati personali.
  7. Il diritto di conoscere le entità pubbliche e private con cui i dati sono condivisi.
  8. Il diritto di informazioni sulla possibilità di negare il consenso e le sue conseguenze.
  9. Il diritto di revocare il consenso.

Tuttavia, questi diritti possono avere limitazioni ed eccezioni, come quando il trattamento è necessario per il rispetto di obblighi legali o l’esecuzione di un contratto.

Confronto tra LGPD e GDPR

La LGPD è simile al GDPR in quanto entrambe le leggi si applicano alle aziende e alle organizzazioni che trattano dati personali a prescindere dalla loro ubicazione, e entrambe forniscono diritti simili ai soggetti dei dati. Tuttavia, ci sono alcune differenze tra le due leggi, come la descrizione dei dati sensibili, i requisiti per la notifica delle violazioni dei dati e le sanzioni massime.

Ad esempio, secondo il GDPR la multa massima è del 4% del fatturato globale annuo o fino a € 20 milioni, qualunque sia più alto. Secondo la LGPD, le multe sono pari al 2% del reddito in Brasile per l’anno fiscale precedente o 50 milioni di real.

Come Possono le Aziende Rispettare la LGPD?

Innanzitutto, è necessario sapere chi deve conformarsi alla LGPD. La LGPD si applica a qualsiasi persona naturale o giuridica che tratti dati personali in Brasile, indipendentemente dalla loro ubicazione. Di conseguenza, non solo le aziende brasiliane ma anche le aziende straniere che trattano i dati personali degli individui brasiliani devono conformarsi alla LGPD.

La LGPD si applica sia alle entità pubbliche che private, e sia ai trattamenti di dati online che offline. Le aziende devono conformarsi ai requisiti della LGPD, tra cui ottenere il consenso, implementare misure tecniche e organizzative per la protezione dei dati personali e fornire ai clienti i loro diritti di soggetti dei dati.

La LGPD non si applica a:

  1. Se i dati sono elaborati da una persona strettamente per scopi individuali.
  2. Se i dati sono utilizzati solo per scopi giornalistici, artistici, letterari o accademici.
  3. Se i dati sono utilizzati per la sicurezza nazionale, la sicurezza pubblica, le indagini penali o le attività di punizione.

L’Autoridade Nacional de Proteção de Dados (ANPD) è l’autorità responsabile della supervisione della conformità alla LGPD, dell’emissione di norme e regolamenti sulla protezione e sulla privacy dei dati, dell’imposizione di sanzioni amministrative per le violazioni della LGPD e della richiesta di informazioni sul trattamento dei dati personali dai responsabili e dagli incaricati del trattamento.

Per rimanere in conformità con la LGPD, è necessario quanto segue:

  1. Nomina di un DPO (Data Protection Officer). Questa persona sarà responsabile della garanzia della conformità alla LGPD e fungerà da intermediario tra l’azienda, gli individui e l’ANPD.
  2. Identificare i dati personali con cui sta lavorando, come vengono trattati e i rischi associati a quel trattamento.
  3. Ottenere il consenso degli individui prima di raccogliere, utilizzare o condividere dati personali.
  4. Implementare misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione.
  5. Formare i dipendenti su come devono conformarsi alla LGPD e cosa devono fare per proteggere i dati personali.
  6. Mantenere documentazione della conformità con la LGPD.

Come Può Aiutare DataSunrise?

DataSunrise è un software di protezione dei dati che aiuta a rimanere in conformità con varie leggi e atti sulla protezione dei dati come CCPA, HIPAA e altri.

Per essere conforme alla LGPD insieme a DataSunrise, può utilizzare il Database Activity Monitoring. Saprà sempre chi ha accesso ai dati, cosa ha fatto questo utente con questi dati e quando. Il monitoraggio dell’attività dell’utente consente di aumentare la visibilità delle azioni dell’utente. Se ci sarà un’allerta, DataSunrise può inviare notifiche via email, SNMP e vari messaggi istantanei.

DataSunrise fornisce Mascheramento Statico e Dinamico dei Dati per la protezione dei dati sensibili. Con il Mascheramento Dinamico, può offuscare i dati sensibili al momento di una query e non consumare spazio aggiuntivo per una copia del database. Con il Mascheramento Statico, può inviare informazioni sensibili in un formato offuscato come copia di un database reale.

La Crittografia Conforme al Formato consente di mantenere il formato originale dei dati sensibili. Con Sensible Data Discovery, sa sempre dove risiedono i dati sensibili. La nostra Individuazione Dati OCR le consente di cercare dati sensibili nelle immagini senza problemi. La ricerca rapida e accurata le consente di applicare regole di mascheramento, audit e sicurezza ai dati dopo averli scoperti.

DataSunrise garantisce che i suoi dati siano sotto controllo e li protegge mentre è conforme con diverse normative e leggi come la LGPD.

Successivo

Principi sulla Privacy Australiani (APPs) Conformità

Principi sulla Privacy Australiani (APPs) Conformità

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com