Gestion quotidienne & pilotage stratégique :
éliminez vos doutes, contactez un expert SVP

    Le Brésil adopte son propre " RGPD "

    20 février 2019

    Le 14 août 2018 a été votée la nouvelle loi sur la protection des données brésilienne : la LGPD " Lei Geral de Proteção de Dados” " qui entrera en vigueur le 15 février 2020. La LGPD, très semblable au RGPD européen, viendra renforcer les dispositions actuelles relatives à la collecte des données personnelles au Brésil. Parallèlement, une autorité nationale de la protection des données sera créée afin d'appliquer au mieux la nouvelle loi.

    La LGPD : pour qui et pourquoi ?

    La LGPD introduit une base légale de collecte et traitement des données personnelles, visant ainsi à empêcher l'utilisation abusive des données personnelles et à caractère sensible au Brésil.

    Afin d'offrir un meilleur niveau de confidentialité et de sécurité, la LGPD crée de nouveaux droits pour les individus tels que le " droit d'être oublié ".

    Des mécanismes transfrontaliers de transferts de données de pays non considérés comme offrant un niveau de protection adéquat seront également fournis.

    Le terme " données personnelles " est définit dans la loi comme toutes les informations relatives à un individu identifié ou identifiable. Le caractère sensible des données se réfère à toutes les informations relatives à l'origine ethnique, opinions politiques et religieuses, à la santé, aux données biométriques…

    Les données traitées à des fins personnelles, artistiques, journalistiques, de sécurité nationale ou à des fins universitaires seront exemptées de l'application du LGPD.

    Etes-vous affecté par la nouvelle loi ?

    Toutes les entreprises privées, entités gouvernementales et particuliers établis au Brésil ou non, qui traitent ou collectent des données au Brésil ou dont les opérations de traitement ont pour but d'offrir des biens ou services au Brésil devront respecter les dispositions de la LGPD.

    Toute entité ne respectant pas les nouvelles dispositions se verra sanctionnée. La Loi prévoit des amendes pouvant atteindre 2% du chiffre d'affaires mais aussi la suppression ou le gel des données personnelles jusqu'à ce que l'entité se conforme aux dispositions.

    Cette lettre est réalisée par : Iris Lalande, Laure Istria, Laureline Marcoult, Robert Giovannelli

    Les articles des experts SVP sur le même thème :