LGPD
Allgemeines Datenschutzgesetz
Was Sie wissen müssen
Das Lei Geral de Proteção de Dados (LGPD) ist ein brasilianisches Gesetz, das Regeln für die Erhebung, Verwendung, Verarbeitung, Speicherung und Weitergabe personenbezogener Daten festlegt, um den Datenschutz und die Grundrechte von Einzelpersonen zu schützen.
Die Verpflichtung zur Einhaltung des LGPD gilt für jede Organisation, unabhängig von ihrem Standort, die personenbezogene Daten in Brasilien verarbeitet oder Waren oder Dienstleistungen für Personen in Brasilien anbietet.
Das LGPD sieht erhebliche Bußgelder und Strafen bei Nichteinhaltung vor und räumt Einzelpersonen verschiedene Rechte ein, darunter das Recht auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten.
Organisationen, die personenbezogene Daten verarbeiten, müssen eine Reihe von Verpflichtungen erfüllen, wie beispielsweise das Einholen der Zustimmung der Personen vor der Erhebung ihrer Daten und die Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.
Mit dem LGPD wurde auch die Nationale Datenschutzbehörde (Autoridade Nacional de Proteção de Dados, ANPD) in Brasilien eingerichtet, die für die Überwachung und Durchsetzung des Gesetzes zuständig ist. Die ANPD ist befugt, Geldstrafen in Höhe von bis zu 2 % des Jahresumsatzes eines Unternehmens oder maximal 50 Millionen R$ (etwa 9,4 Millionen USD) zu verhängen.
Das LGPD gilt für alle Unternehmen, unabhängig von ihrer Größe, so dass auch kleine Unternehmen und Start-ups das Gesetz einhalten müssen.
Brasilien eines der wenigen Länder in Lateinamerika ist, das ein umfassendes Datenschutzgesetz hat.
Das LGPD gilt als eines der umfassendsten Datenschutzgesetze der Welt.
Gemäß LGPD haben Einzelpersonen das Recht, die Löschung ihrer persönlichen Daten aus der Datenbank einer Organisation zu verlangen. Dies ist als „Recht auf Vergessenwerden“ bekannt und ähnelt einer Bestimmung in der DSGVO.
Die wichtigsten Vorteile der LGPD-Compliance-Lösungen von comforte
Die Datensicherheitsplattform von comforte bietet Funktionen zur Erkennung, Klassifizierung und zum Schutz von Daten:
Häufige Fragen zur LGPD-Compliance
Was bedeutet LGPD?
LGPD steht für „Lei Geral de Proteção de Dados“. Dieser brasilianische Begriff bedeutet übersetzt „Allgemeines Datenschutzgesetz“. Dabei handelt es sich um das umfassende Datenschutzgesetz in Brasilien, das erlassen wurde, um die Rechte von Einzelpersonen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.
Für wen gilt das LGPD?
Das LGPD gilt für alle Unternehmen, Behörden und Organisationen jeglicher Größe, die personenbezogene Daten in Brasilien verarbeiten oder Personen auf brasilianischem Staatsgebiet Waren und Dienstleistungen anbieten, unabhängig davon, wo das Unternehmen seinen Sitz hat. Das Gesetz gilt für Datenverarbeitungsaktivitäten, die das Sammeln, Speichern, Verwenden, Weitergeben und Übertragen von personenbezogenen Daten beinhalten.
Warum ist die Einhaltung des LGPD wichtig?
Die Einhaltung des LGPD ist für Unternehmen und Organisationen, die in Brasilien tätig sind, unerlässlich, um die rechtlichen und regulatorischen Vorschriften einzuhalten. Durch die Einhaltung der LGPD-Richtlinien können Unternehmen zeigen, dass sie die Rechte von Einzelpersonen auf Datenschutz respektieren, was wiederum das Vertrauen der Kundschaft und der betroffenen Personen stärkt.
Wie kann man die LGPD-Compliance erreichen?
Um LGPD-konform zu sein, müssen Unternehmen Datenschutzrichtlinien und -verfahren einführen, die den Anforderungen des Gesetzes entsprechen. Dazu zählen die Einholung einer gültigen Zustimmung zur Datenverarbeitung, wenn dies erforderlich ist, die Bereitstellung klarer und transparenter Datenschutzhinweise, die Einrichtung von Verfahren, mit denen betroffene Personen ihre Rechte ausüben können (z. B. Zugang, Berichtigung, Löschung), und die Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.
Was ist der Unterschied zwischen DSGVO und LGPD?
Die DSGVO definiert einen Datenverarbeiter als eine „natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.“ Im Gegensatz zur DSGVO konzentriert sich das LGPD jedoch speziell auf den Schutz der personenbezogenen Daten natürlicher Personen und schließt damit den Schutz von Daten aus, die juristischen Personen gehören.
Nächste Schritte
Die Einhaltung des LGPD ist für jedes Unternehmen von entscheidender Bedeutung. Wenn Sie mehr über unsere Lösung für die LGPD-Compliance erfahren möchten, setzen Sie sich einfach mit unseren Experten in Verbindung, die Ihnen gerne unsere Lösungen vorstellen.
Kontaktieren Sie uns