GDPR اروپا (تنظیم عمومی حمایت از داده ها) آگاهی از اهمیت قانون حفظ حریم خصوصی در سراسر جهان را افزایش داده است. با افزایش نگرانی های مربوط به حفظ حریم خصوصی با Big Tech (فیس بوک ، گوگل ، اپل و غیره) که با بی شرمانه به حریم شخصی کاربران حمله می کند ، نوشتن GDPR به سرعت به سایر کشورها الهام بخش شد تا از این طریق پیروی کنند. قوانین حمایت از داده ها. ایالات متحده با ACCP ، استرالیا با اصلاحیه حفظ حریم خصوصی ، ژاپن با اصلاح قانون حفظ حریم خصوصی و همچنین تایلند ، کره جنوبی ، کانادا و دیگران. جدیدترین این قوانین با الهام از GDPR قانون محافظت از داده های عمومی برزیل ، Le Geral de Proteção de Dados Pessoais (LGPD) است. LGPD که قرار است در آگوست سال 2020 معرفی شود ، ماهیت تكه تری از قوانین حفظ حریم خصوصی در برزیل را ارائه می دهد و با حدود 40 چنین قوانینی كه محافظت از داده ها در این كشور را به صورت صنعتی حاكم می كند ، ساده و متحد می شود.
این مقاله به طور خلاصه نکات اصلی قانون ، تفاوت های آن با GDPR و سؤالات مربوط به برنامه و دولت LGPD را شرح می دهد. بیشتر موارد زیر توسط آقای لئاندرو چاهد ، وكیل برزیلی در Advogado Zona Norte كه مستقیماً با LGPD آشنا است ، نوشته شده است.
LGPD چه کسی را درخواست می کند؟
LGPD مانند GDPR ، در مورد هر فرد مستقر در برزیل صرف نظر از ملیت اعمال می شود. این بدان معناست که هر مشاغل یا وب سایتی در جهان که داده های شخصی را که در برزیل زندگی می کند پردازش می کند باید با LGPD مطابقت داشته باشد. ماهیت برون مرزی قانون ، آن را به همان اندازه GDPR مهم می کند ، زیرا همه شرکت ها ، ملی یا چند ملیتی ، بزرگ یا کوچک ، مطابق با همان استانداردها و تحریم ها هستند. تحت LGPD.
حقوق مصرف کننده تحت LGPD
LGPD از 10 فصل با مجموع 65 مقاله تشکیل شده است. این مقالات حقوق و مقررات تحت پوشش LGPD را تعریف می كنند. اگرچه پردازش کامل قانون در اینجا امکان پذیر نیست ، در اینجا حقوق اصلی افراد تحت LGPD ذکر شده است:
رضایت صریح: موضوع داده باید کاملاً از دلیل جمع آوری داده های شخصی آگاه باشد. و هدف
تصحیح: دارنده می تواند درخواست تغییر داده های خود (اصلاحات ، به روزرسانی ها و حذف ها) را بدهد. حق فراموش شدن: به هر دلیلی ، دارنده می تواند درخواست حذف داده های خود را در یک سیستم خاص کند.
قابلیت حمل: دارنده باید بتواند داده های شخصی خود را از یک سیستم به سیستم دیگر صادر کند. حق توضیح: دارنده می تواند در مورد همه الگوریتم هایی که با داده های خود در تعامل هستند ، اطلاعاتی بخواهد تا بفهمد ، برای مثال ، چرا وام بانکی امتناع کرده است. تفاوت آن با GDPR چگونه است؟ GDPR و LGPD بسیاری از نقاط شباهت را به اشتراک می گذارند ، اما آنها به چندین روش مهم نیز تفاوت دارند:
پردازش داده های حساس: قانون اروپا پردازش داده های حساس را ممنوع می کند ، استثنائات خاصی را برای & # 39 منع دو مورد از آنها در قانون برزیل گنجانده نشده است: (i) داده هایی که توسط دارنده عمومی می شود. ii) داده های مربوط به اعضای فعلی یا سابق بنیادها ، انجمن ها یا سازمان های غیرانتفاعی ، برای اهداف قانونی و با اقدامات امنیتی مناسب پردازش می شوند.
بازاریابی مستقیم: قانون برزیل قوانین کلی رضایت ، شفافیت و حق مخالفت با دارندگان داده های شخصی را اعمال می کند. از طرف دیگر اروپایی پیش بینی های خاصی را ارائه می دهد. موضوع داده ها حق دارند هر زمان که بخواهند به پردازش داده های شخصی خود اعتراض کنند ، این شامل تعریف پروفایل های مربوط به بازاریابی مستقیم است.
رابطه بین کنترل کننده داده و اپراتور: اگرچه قانون برزیل ثابت می کند که اپراتور باید پردازش داده ها را مطابق دستورالعمل های کنترل کننده داده انجام دهد ، هیچگونه رسمی سازی با قرارداد ضروری نیست. مورد نیاز است. به نوبه خود ، قانون اروپا تصریح می کند که پردازش داده های انجام شده توسط یک اپراتور باید با یک قرارداد یا قانون قانونی دیگری انجام شود که کنترل کننده را به اپراتور الزام می کند. گزارش تأثیر: قانون برزیل مشخص نکرده است که کنترل کننده در چه شرایطی باید گزارش تأثیر را در مورد محافظت از اطلاعات شخصی انجام دهد ، و این امر را به نمایندگان واگذار می کند. مقررات بیشتر در رابطه با این موضوع قوانین اروپایی مقرر می دارد که کنترل کننده وقتی گزارش می کند برای پردازش و ایجاد ریسک بالا برای حقوق و آزادی افراد ، یک گزارش تأثیر در مورد محافظت از داده های شخصی ارائه دهد. [GDPRهمچنینتوضیحاتمفصلیدرمورداینموضوعارائهمیدهدکهبایددراینگزارشپوششدادهشود
انتقال داده های بین المللی: قانون برزیل انتقال داده های شخصی به کشورها یا سازمان های بین المللی را که حمایت کافی از داده های شخصی را ارائه می دهند مجاز می داند. قانون درمورد این رویه مختصر است و آنچه باید مناسب تلقی شود. LGPD فقط دستورالعملهای عمومی را تنظیم می کند که توسط مقامات ملی دنبال شود. مقررات اروپایی تأیید می کنند که اگر کمیسیون اروپا تشخیص دهد که کشور ثالث یک سطح مناسب از حفاظت را تضمین می کند ، انتقال داده های بین المللی می تواند مستقل از مجوز خاص انجام شود. در غیر این صورت ، انتقال بین المللی منوط به ضمانت های کافی خواهد بود که باید توسط نماینده تضمین شود. کلیه مراحل و کلیه عناصر در نظر گرفته شده توسط کمیسیون برای مجوز انتقال در GDPR شرح داده شده است.
اجرای قانون: پیش نویس قانون LGPD برای ایجاد سازمان ملی حفاظت از داده ها ، مطابق با همان آیین نامه مقررات اروپا ، مقرر داشت. با این حال ، مقرراتی که ایجاد و مسئولیت های آن را فراهم می کند ، وتو شده است ، زیرا منجر به عدم مشروعیت در روند قانونگذاری می شود. مقررات اروپایی ، شورای محافظت از داده اروپا را به عهده دارد ، که وظیفه اطمینان از کاربرد مداوم GDPR را بر عهده دارد.
چقدر مؤثر خواهد بود؟ ) با این حال ، هنوز هیچ عضوی از اعضای بدن منصوب نشده است. علاوه بر این ، این واقعیت که ANPD از نزدیک با دولت در ارتباط است ، نگرانی های جدی در مورد استفاده عادلانه از قانون ایجاد می کند.
در برزیل ، ارگان های اصلی نظارتی متعلق به دولت هستند. نتیجه آن سیاسی شدن این اجساد و به تبع آن فساد است. بنابراین ، سوء استفاده از مشاغل قدرتمند و دخالت های ناعادلانه دولت که منافع سیاسی آنها را پیش می برد ، غیرقابل استفاده است.
این واقعیت که خود GDPR تاکنون بعد از گذشت دو سال از تصویب این دولت ، مشاغل را به خوبی مسئولیت پذیر نمی داند ، بسیار ناامید کننده است. شرکت مرورگر وب Brave شکایتی را به کمیسیون اروپا ارائه داده و ادعا کرده است که دولت های اروپایی منابع لازم را برای مقامات حفاظت از داده ها برای انجام وظایف خود فراهم نکرده اند.
به همین ترتیب ، ترس از اینکه LGPD به سرنوشتی مشابه با GDPR دچار شود ، کاملاً معتبر است. در عین حال ، ما نمونه های مثبتی از آژانس های دولتی در برزیل داریم ، مانند PROCON ، که در دفاع از حقوق مصرف کننده عمل می کند.
برزیل کشوری است که به دلیل داشتن قوانینی که به کار می رود و دیگران شناخته می شوند اینگونه نیست. بر اساس تجربه قبلی ، این عقیده که قانون تا حدی نقش خود را بر عهده خواهد داشت ، چندان دور از ذهن نیست. دولت علاقه مند خواهد بود از طریق جریمه هایی که برای شرکتهایی که پارامترهای تعیین شده در قانون حمایت از داده های عمومی را رعایت نمی کنند ، وجوه دریافت کند.
سرانجام ، شرکت هایی که به دلیل جریمه های غیرقانونی یا سوءاستفاده احساس ناعادلانه می کنند ، مطمئناً قضاوت زیادی در این سؤال صورت خواهد گرفت. هنوز مشخص است که آیا عدالت برزیل از نظر فنی قادر به حل چنین درگیری ها خواهد بود یا خیر.
تابع FetchData ()
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js'؛)؛
fbq ("ابتکار" ، "1249908715041993")؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ Search & # 39؛)؛
}
setInterval (FetchData ، 9000)؛
