Nakon europskog GDPR-a, kalifornijskog CCPA dolazi brazilski LGPR

U kolovozu ove godine postaje važeći još jedan zakon o zaštiti osobnih podataka, nakon europske Opće uredbe o zaštiti podataka GDPR-a i kalifornijskog CCPA (California consumers Privacy Act) Brazil dobija svoj zakon o zaštiti osobnih podataka.

Nacionalni kongres Brazila usvojio je LGPD (Lei Geral de Proteção de Dados Pessoais) 14. kolovoza 2018. godine s rokom primjene od ​​15. kolovoza 2020. godine.

LGPD je pravni okvir koji pruža pregled u vezi s uporabom i obradom osobnih podataka brazilskih korisnika bez obzira na to gdje se u svijetu nalazila tvrtka koja prikuplja i obrađuje te podatke. Zakon se primjenjuje na organizacije koje nude svoje usluge ljudima u Brazilu.

Zakon o LGPD-u primjenjuje se na pojedince koji se nalaze u Brazilu.  To znači da će organizacije ili web stranice koje posluju s bilo kojeg mjesta na svijetu, a koje prikupljaju osobne podatke pojedinaca s prebivalištem u Brazilu , u skladu s tim morati poštivati ​​zakon LGPD-a.

Europski GDPR (Opća uredba o zaštiti podataka) jedan je od najutjecajnijih zakona o privatnosti potrošača koji su zahvatili 500.000 tvrtki širom svijeta. Ovaj je zakon pionirsku ulogu u globalnim okvirima zaštite podataka. Potaknuo je formuliranje drugog značajnog zakona o privatnosti CCPA u Kaliforniji koji se počeo primjenjivati 1. siječnja ove godine.

I LGPD, kao i GDPR i CCPA, utvrđuje pravila o prikupljanju, pohrani, obradi i razmjeni osobnih podataka, određujući kazne za nepoštivanje te se primjenjuje na bilo koju operaciju koja se obavlja s osobnim podacima, od unosa podataka u određeni entitet do eventualnog uklanjanja.

Glavni je cilj LGPD-a stvoriti posebna pravila za obradu, uporabu i zaštitu osobnih podataka prikupljenih digitalno ili fizički. Zakon predviđa da se svi osobni podaci i osjetljivi podaci trebaju prikupljati isključivo uz dopuštenje korisnika.

Za sada je možda najdalekosežnija posljedica koju je donijela primjena GDPR-a odluka mjesnog suda u Düsseldorfu, mjerodavnom za slučajeve kineskog tehnološkog diva Huaweia jer je u tom njemačkom gradu njegovo sjedište za Europu. Naime, bivši neimenovani menadžer Huaweia, koji je u toj tvrtki radio od 2010. do 2018. godine tužio je svoju bivšu tvrtku lokalnom sudu a on je 5. ožujka presudio da Huawei krši europski zakon o zaštiti privatnosti podataka, odnosno GDPR kada nije ispunio zahtjev bivšeg menadžera za pregled podataka koje je tvrtka zadržala o njemu, objavio je Politico.

“Jednostavno sam ih zamolio da mi kažu koje podatke imaju, što su izbrisali, kad su ih izbrisali i koje podatke još posjeduju”, rekao je bivši menadžer Huaweija koji je 2018. godine otpušten iz kineske tvrtke.

Sud je odlučio da Huawei mora dati informacije o vrsti podataka koje je čuvao o bivšem menadžeru te objasniti svrhu čuvanja tih podataka. Utvrdio je kako Huawei nije poštivao obvezne rokove za odgovor na zahtjeve bivšeg menadžera. Pred sudom su se iz Huaweia branili tvrdnjom kako ne mogu dati podatke jer su ih izbrisali.

Kad je u svibnju 2018. osvojena Opća uredba o zaštiti podataka EU, bivši menadžer zatražio je od Huaweia podatke o sebi koje još čuvaju, No Huawei nije odgovorio na njegove zahtjeve o pravu da mu tvrtka otkrije ili obriše podatke koje posjeduje o njemu.

Bivši menadžer nije bio zadovoljan odgovorom iz europskog sjedišta kineske tvrtke te je podnio tužbu mjesnom sudu zbog nepoštivanja GDPR-a uz zahtjev za financijsku odštetu.

Podijeli: