为了更好地理解LGPD,您需要了解它的母体GDPR:通用数据保护条例,即 2016 年 4 月颁布、2018 年 5 月 25 日起实施的欧盟 (EU) 指令第 2016/679 号。GDPR 不仅仅是一项协调成员国现行数据保护法的监管努力,它还代表了欧盟峰会引领全球数据保护和数据隐私对话的雄心,因为 GDPR 不仅影响成员国,还影响与这些成员国互动的欧洲以外国家。
因此,一些国家决定调整其法律以适应 GDPR 和/或改进其数据保护政策。其中,巴西通过LGPD定义了如何处理个人数据(第13,709/2018号法律,该法律修订了《互联网公民权利框架》第7条和第16条)。在美国,有CCPA(加州消费者隐私法案,2018)。其他国家已经适应或将会适应。
数字化赋能
这不仅仅是一个在国际事务方面适应监管环境,或统一和规范 线数据 隐私立法的问题。我认为,数据保护法带来的最具革命性的事情是对数字时代基本权利的承认和加强,让公民重新拥有对个人数据的控制权。这才是真正的“数字赋能”。
LGPD 将于 2020 年 8 月生效,要求通过明确同意来规范公司对其客户数据“做什么”。新法规中列明了数项权利,每项违法行为都将受到“严厉”的制裁。其中包括了解存储了哪些数据以及如何使用这些数据的权利;将个人数据从一家公司转移到另一家公司的权利;在发生数据安全漏洞时获得知情的权利;以及被遗忘权,即删除您的个人数据的权利。
我喜欢 Serpro 的这张信息图,它总结了这些权利。
信息图表_Serpro
公司变更
基本上,为了遵守 LGPD,公司必须推行并在内部执行一项由五个主要干预领域构成的战略计划,显然这些领域是多学科的且高度互联。
与法律框架保持一致
审查与供应商和合作伙伴的合同
数据技术与信息安全(网络安全)的契合
流程充分性、治理
变更管理
根据成熟度级别,公司与 LGPD 之间的差距可能相当大。
义务还是机会?
正因如此,在我迄今为止参与的大多数对话中,我注意到 LGPD 更多地被视为众多已给公司带来负担的昂贵义务之一,或者被视为确保数字世界中个人数据管理秩序的“必要之恶”(我故意简化了这一点)。以至于许多商人认为,新法不会像过去其他行业那样“生效”。
到目前为止,我还没有发现有力的迹象表明,企业将 LGPD 视为实现战略差异化的巨大机会,而这将有利于实现人们所期望但从未完全实现的目标,即从多渠道视角将客户置于关系的中心(“全渠道以客户为中心的体验”);同时确保法规合规性和关键数据治理因素。
问题在于,技术带来的变化的速度超过了企业吸收这些变化并将其转化为竞争优势的能力。没有任何策略、只做最低限度的事情并希望法律不会抓住你或希望以某种方式逃避罚款要容易得多。
- Board index
- All times are UTC
- Delete cookies
- Contact us