国家数据保护局(ANPD)于 1 月 27 日发布了一项决议,旨在规范《通用数据保护法》在小型数据处理机构和初创企业中的适用性。因此,针对这些公司制定了一些不同的规则,以及LGPD(通用数据保护法)带来的一些观点的灵活性。了解一下这项针对小代理商的LGPD法规!
什么是小代理?
首先需要解释一下小代理的概念,这是一个很广泛的定义。根据决议,这一描述除了第 2 条所规定的初创企业外,还包括微型企业、小型企业、自然人和非个人实体,这些实体以某种方式处理个人数据,只要它们遵守既定的年收入上限。
因此,只有年收入不超过480 万雷亚尔的公司和年收入最高限额达到1600 万雷亚尔的初创企业才符合 LGPD 针对小型代理商的规则。
受 LGPD 保护的个人数据图片
另请阅读:个人数据泄露:您可以做些什么来保护自己?
公司必须遵守哪些条件?
但该决议也为企业享受该优惠 颜色数据 带来了一些条件。代理人不得进行对持有人造成高风险的数据处理,这种风险由于大规模数据处理或者可能侵犯持有人的基本权利和保障而发生。此外,在公共区域使用创新技术以及为监视和控制目的处理数据也被视为高风险。如果小规模代理商的数据处理活动属于这些例外情况,那么他或她将无法享受该法令带来的灵活性。
由于他们是小规模代理商,ANPD 决定免除他们遵守 LGPD 的部分规定,使他们的义务更加灵活。这并不意味着此类代理人可以免于遵守法律。该决议仅对小规模加工代理商的责任和义务作出了具体干预,而该决议未涉及的《LGPD》的其他规定仍然具有强制性。
以下是小代理商和初创企业可受益的场景对比表:
根据法律规定:
使用新分辨率后的效果如下:
根据 LGPD,所有数据处理代理(一般为公司)都必须保存数据处理操作记录,如第 37 条所规定。 对于小型代理商,可以以简化的方式准备此类运营记录,并且 ANPD 将提供一个可遵循的模型。
LGPD 规定,如果发生安全事故,控 其他议题 制员有义务通知 ANPD,而 ANPD 已建议在 48 小时内完成通知。但该话题缺乏监管。 根据该法令,小规模处理机构在发生安全事件时,将以简化的方式执行沟通程序。
数据保护官 (DPO) – 每家公司都必须任命一名数据保护官,否则将受到法律的制裁。 该决议免除了小企业正式设立 DPO 的义务,但小企业必须与业主保持沟通渠道
LGPD 中小型代理商负责人的角色
讨论的主要问题之一是小公司可能 甘肃手机号码一览表 不会正式指定负责人,即通常所说的 DPO(数据保护官)。
除其他活动外,该负责人还负责充当处理代理、数据主体和国家主管部门之间的沟通桥梁,并负责在公司内提高认识和实施良好实践。然而,没有数据保护官并不意味着这种做法不应该存在。还必须有与持有人的沟通渠道,以便他们能够依法行使权利。
尽管这是可选的,但我们强烈建议任命一名数据保护官。 DPO 的存在始终会被积极地看待,因为它将表明数据控制者重视个人数据的保护,因此被视为一种有效且重要的良好实践措施。决议中也表达了这一点,进一步强调了负责人的必要性。
因此,即使责任和义务放宽了,保持良好的做法也极其重要。如果发生安全事件,ANPD 甚至会对此进行分析,如果处理代理对数据保护问题表现出承诺并关心实施措施,行政处罚将更加宽松。
此外国家主管部门还对
小规模代理商履行义务的期限进行了更加灵活的规定,其期限将是其他加工代理商的两倍。因此,在响应数据主体的请求或与 ANPD 沟通的案例中,将需要双方更多的时间进行对话,以促进沟通过程。
该ANPD决议的目的是促进LGPD在小企业的实施,证明其符合巴西小企业家的现实。通过这种方式,他们将能够遵守法律要求,即使规定较少,也不会以任何方式影响法律的正确应用,因为决议本身明确表示,虽然有一些灵活的规则,但 ANPD 可以随时要求公司完全遵守。