Det är en liten revolution som tar form i Brasilien. En ny lag för att skydda personuppgifter kommer att träda i kraft den 16 augusti 2020: det är LGPD (för “Lei Geral de Proteção de Dados”). Dess syfte: att avgöra hur företag samlar in, behandlar och avslöjar personuppgifter om användare som bor i Brasilien.
Varför nu?
Medan Europa och Frankrike länge har genomfört åtgärder för att skydda personuppgifter, med inrättandet av kommissionen Nationale Informatique et Liberté (CNIL) 1978 eller den allmänna förordningen om dataskydd (RGPD) och dess antagande av Europeiska unionen den 25 maj. 2018 lade Brasilien fram till dess lite uppmärksamhet åt sporten. Nya europeiska standarder, som förbjuder dataöverföring från européer utanför EU, särskilt till länder som inte säkerställer efterlevnad av gällande europeiska regler, har föranlett myndigheterna i landet, nya åtgärder måste vidtas.
Varför är LGPD-giltighet viktig?
Specifikt syftar den brasilianska versionen av GDPR till att förena mer än 40 olika lagar som reglerar brasilianares personuppgifter. Även om den allmänna dataskyddslagen officiellt lanserades i augusti 2018, trädde den i kraft i februari förra året. Denna nya deadline, uppskjuten till den 16 augusti 2020, kan återigen fastställas. Diskussioner pågår fortfarande inom den brasilianska regeringen, ett bevis på att detta ämne kommer att ha en stor inverkan på hela marknaden. En annan oenighet: inrättandet av en myndighet som ansvarar för att tolka och tillämpa dataskyddslagar. Dess tillit till regeringen är för närvarande omtvistad.
Vem påverkas av LGPD?
Bland likheterna mellan Brasiliens LGPD och Europas GDPR gäller den nya lagen för företag som behandlar personuppgifter om användare som bor i Brasilien, oavsett var de befinner sig. Om ditt företags kunder finns i detta territorium måste din verksamhet vara LGPD-kompatibel senast den 16 augusti 2020. Observera att brasiliansk lag tillämpar landets nya bestämmelser på alla datatyper, personlig data, oavsett om det är digitalt eller inte. Detta innebär att den också kommer att beakta information som tillhandahålls på handskrivna dokument, såsom fysiska register.
Vilka risker står företaget inför om det inte följer LGPD?
Att respektera integriteten för användarnas personuppgifter är en viktig fråga på global skala, både för företag och för de länder som är ansvariga för att skydda dem, böterna förknippade med att de inte gör det är ofta mycket höga. När det gäller GDPR kan de uppgå till 20 miljoner euro eller 4 % av företagets årliga världsomspännande försäljning, beroende på vilket som är störst. I Brasilien är maximistraffet mycket mindre strängt: 2 % av intäkterna för det senaste räkenskapsåret, inom gränsen på reella 50 miljoner (dvs. 8 miljoner euro). Resten av nätverket är mer i linje med GDPR-böter för mindre allvarliga överträdelser.
Inverkan på webbspelare, som Google och Facebook?
Digitala spelare omfattas av den allmänna dataskyddslagen i Brasilien. För det första står Google ensamt för cirka 95 % av internetsökningar som utförs i området. Det amerikanska företaget, som har fått anpassa sig till GDPR och på senare tid California Consumer Personal Data Protection Act (CCPA), förbereder sig nu för ikraftträdandet av den brasilianska LGPD.
Vi är fast beslutna att stödja våra annonsörer, utgivare och andra partners för att hjälpa dem att säkerställa efterlevnad av LGPD-lagar. Vi kommer att ge dem det stöd de behöver för att göra denna övergång så enkel som möjligt (…). Från och med den 16 augusti 2020 kommer vi att ändra befintliga villkor för att inkludera ytterligare LGPD-specifika villkor. Googles kontroll- eller bearbetningsroll kommer att vara densamma som definieras för GDPR. Bestämmelserna i LGPD-lagen kommer att integreras i våra befintliga villkor för dataskydd”, försäkrade Google på sin reklamplattform.
Google vill försäkra sina användare om att ingen åtgärd kommer att krävas för att följa LGPD-reglerna, “om befintliga dataskyddsvillkor redan är en del av ditt kontrakt.”
På hans sida meddelade Facebook, som har mer än 2,6 miljarder användare över hela världen, att de har uppdaterat sina allmänna databehandlingsvillkor från och med den 1 juli 2020, för att hjälpa företag att hantera bättre efterlevnad när de använder gruppens kommersiella produkter. Andra åtgärder vidtas på sociala nätverk.
Från och med idag kommer vi att be brasilianare som använder Facebook om tillåtelse att använda vissa typer av data, till exempel data med särskilt skydd enligt LGPD. Vi lägger också till ett nytt integritetsmeddelande från Brasilien till våra datapolicyer om Facebook och Instagram, säger Paula Vargas, direktör för sekretesspolicy på Facebook i Latinamerika, i ett pressmeddelande.
För Google kommer ingen åtgärd att krävas från företag som publicerar annonser på gruppens plattformar. Facebook när LGPD träder i kraft den 16 augusti 2020.
