Đó là một cuộc cách mạng nhỏ đang hình thành ở Brazil. Một luật mới để bảo vệ dữ liệu cá nhân sẽ có hiệu lực vào ngày 16 tháng 8 năm 2020: đó là LGPD (dành cho “Lei Geral de Proteção de Dados”). Mục đích của nó: để xác định cách các công ty thu thập, xử lý và tiết lộ dữ liệu cá nhân của người dùng cư trú tại Brazil.
Tại sao bây giờ ?
Trong khi châu Âu và Pháp từ lâu đã thực hiện các biện pháp bảo vệ dữ liệu cá nhân, với việc thành lập Ủy ban Nationale Informatique et Liberté (CNIL) vào năm 1978 hoặc Quy định chung về bảo vệ dữ liệu (RGPD) và việc áp dụng nó bởi Liên minh châu Âu vào ngày 25 tháng 5. Năm 2018, Brazil cho đến lúc đó ít chú ý đến bộ môn này. Các tiêu chuẩn mới của châu Âu, cấm truyền dữ liệu từ những người châu Âu bên ngoài EU, đặc biệt là đến các quốc gia không đảm bảo tuân thủ các quy định hiện hành của châu Âu, đã khiến các nhà chức trách nước này phải thực hiện các biện pháp mới.
Tại sao LGPD có hiệu lực lại quan trọng?
Cụ thể, phiên bản Brazil của GDPR nhằm mục đích thống nhất hơn 40 quy chế khác nhau, quy định này điều chỉnh dữ liệu cá nhân của người Brazil. Mặc dù Đạo luật bảo vệ dữ liệu chung đã chính thức ra mắt vào tháng 8 năm 2018, nhưng nó đã có hiệu lực vào tháng 2 năm ngoái. Thời hạn mới này, được hoãn đến ngày 16 tháng 8 năm 2020, một lần nữa có thể được đặt ra. Các cuộc thảo luận vẫn đang diễn ra trong chính phủ Brazil, bằng chứng rằng chủ đề này sẽ có tác động nặng nề đến toàn bộ thị trường. Một điểm bất đồng khác: việc tạo ra một cơ quan có trách nhiệm giải thích và áp dụng luật bảo vệ dữ liệu. Sự phụ thuộc của nó vào chính phủ hiện đang bị tranh chấp.
Ai bị ảnh hưởng bởi LGPD?
Trong số những điểm tương đồng giữa LGPD của Brazil và GDPR của Châu Âu, luật mới áp dụng cho các công ty xử lý dữ liệu cá nhân của người dùng cư trú tại Brazil, bất kể vị trí của các tổ chức này. Nếu khách hàng của công ty bạn ở trong lãnh thổ này, hoạt động của bạn phải tuân thủ LGPD trước ngày 16 tháng 8 năm 2020. Lưu ý rằng luật Brazil áp dụng các quy định mới của nước này đối với tất cả các loại dữ liệu cá nhân, cho dù là dữ liệu kỹ thuật số hay không. Điều này có nghĩa là nó cũng sẽ xem xét thông tin được cung cấp trên các tài liệu viết tay, chẳng hạn như hồ sơ vật lý.
Công ty gặp rủi ro gì nếu không tuân thủ LGPD?
Tôn trọng tính bảo mật của dữ liệu cá nhân của người dùng đang là một vấn đề lớn trên quy mô toàn cầu, đối với cả các công ty và các Quốc gia chịu trách nhiệm bảo vệ họ, tiền phạt liên quan đến việc họ không tuân thủ thường rất cao. Trong trường hợp của GDPR, chúng có thể lên tới 20 triệu euro hoặc 4 % doanh thu hàng năm của công ty trên toàn thế giới, tùy theo giá trị nào lớn hơn. Ở Brazil, mức phạt tối đa ít nghiêm trọng hơn nhiều: 2 % doanh thu cho năm tài chính gần nhất, trong giới hạn 50 triệu thực (tức là 8 hàng triệu euro). Phần còn lại của mạng lưới phù hợp hơn với các khoản phạt GDPR đối với các hành vi vi phạm ít nghiêm trọng hơn.
Tác động đối với trình phát web, chẳng hạn như Google và Facebook ?
Người chơi kỹ thuật số nằm trong phạm vi áp dụng của Luật bảo vệ dữ liệu chung ở Brazil. Thứ nhất, Google, một mình chiếm khoảng 95% các tìm kiếm trên Internet được thực hiện trong lãnh thổ. Công ty Mỹ, vốn đã phải thích ứng với GDPR và gần đây là Đạo luật bảo vệ dữ liệu cá nhân của người tiêu dùng California (CCPA), hiện đang chuẩn bị cho việc LGPD của Brazil có hiệu lực.
Chúng tôi cam kết hỗ trợ các nhà quảng cáo, nhà xuất bản và các đối tác khác của chúng tôi để giúp họ đảm bảo tuân thủ luật LGPD. Chúng tôi sẽ cung cấp cho họ sự hỗ trợ cần thiết để thực hiện quá trình chuyển đổi này dễ dàng nhất có thể (…). Có hiệu lực từ ngày 16 tháng 8 năm 2020, chúng tôi sẽ sửa đổi các điều khoản hiện có để bao gồm các điều khoản bổ sung dành riêng cho LGPD. Vai trò kiểm soát hoặc xử lý của Google sẽ giống như được định nghĩa cho GDPR. Các quy định của luật LGPD sẽ được tích hợp vào các điều kiện hiện có của chúng tôi về bảo vệ dữ liệu ”, đảm bảo với Google trên nền tảng quảng cáo của mình.
Google muốn trấn an người dùng của mình rằng sẽ không cần thực hiện hành động nào để tuân thủ các quy định của LGPD, “nếu các điều khoản bảo vệ dữ liệu hiện tại đã là một phần trong hợp đồng của bạn”.
Về phía anh ấy, Facebookcó nhiều hơn 2,6 tỷ người dùng trên toàn thế giới, thông báo rằng họ đã cập nhật các điều kiện xử lý dữ liệu chung kể từ ngày 1 tháng 7 năm 2020, để giúp các công ty quản lý tốt hơn việc tuân thủ khi sử dụng các sản phẩm thương mại của tập đoàn. Các hành động khác được thực hiện trên mạng xã hội.
Bắt đầu từ hôm nay, chúng tôi sẽ hỏi những người Brazil sử dụng Facebook quyền sử dụng một số loại dữ liệu nhất định, chẳng hạn như dữ liệu có các biện pháp bảo vệ đặc biệt theo LGPD. Chúng tôi cũng đang thêm một thông báo bảo mật mới từ Brazil vào các chính sách dữ liệu của chúng tôi về Facebook và InstagramPaula Vargas, Giám đốc Chính sách Quyền riêng tư tại Facebook ở Mỹ Latinh trong một thông cáo báo chí.
Đối với Google, sẽ không có hành động nào được yêu cầu từ các công ty xuất bản quảng cáo trên các nền tảng của nhóm. Facebook khi LGPD có hiệu lực vào ngày 16 tháng 8 năm 2020.
