与数据所有者公平竞争
Posted: Sun Mar 16, 2025 10:05 am
我们即将向巴西融入第一个数字世界又迈进了一步。 2020 年 8 月,《通用个人数据保护法》(简称 LGPD)生效。该法律于2018年8月14日以第13709号批准,将巴西提升至拥有高水平个人数据保护法律的国家之一,确保与发达国家在观念和待遇上保持平等。该法律的提议是产生更大的法律确定性,从而促进吸引外国投资,因为对私人数据的法律保护水平将达到非常高的水平。
如今的技术可以对大量数据进行大规模分析,个人数据对于能够收集它的公司来说就是宝库。但这些数据并不属于这些公司,而是属于公民,即它的所有者。为什么一个人要在没有任何报酬的情况下提供自己的信息,让大公司从中获利(而且是巨额利润)呢?想要一个例子吗?在上届美国大选中,剑桥分析公司获取并处理了数百万 Facebook 用户的数据,成功影响了选举结果。分析我们无意提供的数据可以帮助大公司策划广告、改变活动、改进产品,当然,还可以赚很多钱。
这就是为什么制定一部保护个人数据的法律很重要,就像制定《消费者保护法》一样,它仍然是世界上最现代的法律之一。 LGPD 的职责是防止经济实力雄厚的公司滥用权力,并保护巴西公民。该法律适用于处理个人数据的个人和法人(无论是公共的还是私人的),其中“处理”是指对个人数据进行的任何和所有操作,例如收集、分类、复制、传输、分发等,“个人数据”是指与已识别或可识别的自然人有关的任何信息。例如注册数据、GPS数据、出生日期、种族、宗教、政治观点、性取向等。
“从简单的抽奖活动(从参与者那里收集数据)到从员工或前员工那里 viber数据 收集信息,都必须获得保留和处理数据的许可”如果数据所有者离开
根据法律规定,数据只能用于收集和传达数据主体的目的,并且必须在收集数据的原因结束后立即删除。简而言之,公民现在将对自己的信息及其被第三方使用拥有更多的控制权。这意味着收集和决定如何使用这些数据的人(也称为控制者)和处理这些数据的人(也称为操作者)必须承担多项义务。控制者为遵守法律或监管义务所必需的数据以及存在危害持有人健康风险的数据不属于同意范围。
这对人们的日常生活,尤其是公司有何影响?要收集一个人的数据,无论是员工、客户还是任何个人,都需要获得持有者的同意。这适用于各个行业、各个规模的个人和公司。人力资源、营销、数据分析、IT、法律和其他部门处理个人数据,因此公司现在必须获得数据库中所有人的同意才能继续使用这些信息。从简单的抽奖(从参与者收集数据)到来自员工或前员工的信息,都必须获得保留和处理数据的许可。一旦它们达到了其使命,就将其丢弃。数据主体拥有以下权利:确认处理、访问数据和更正任何不准确的信息、可移植性、删除、有关其数据共享的信息以及不提供使用同意及其后果的可能性以及撤销同意。
在日常生活中
不可避免地会出现一些问题。登记访客的公寓和公司是否应该征得他们的同意,并在完成其目的后丢弃数据?如果数据所有者不授权存储数据会发生什么情况?一家通过抽奖获取潜在客户数据库的公司是否可以将未经授权存储信息的人排除在抽奖之外?电话营销公司如何获取名单以继续运营?这些都是需要公司法律部门来解决的问题。
在技术领域,第 46 条规定:“数据控制者必须采取安全、技术和管理措施,保护个人数据免遭未经授权的访问以及意外或非法破坏、丢失、更改、传播或任何形式的不当或非法处理”。换句话说,持有数据的公司或个人必须采取措施(仍可定义)保护个人信息。如何做到这一点?这些方面必须由 IT 部门解决。公司的每个部门都必须分析并确定数据何时完成其功能,因此必须将其丢弃,或者另一方面,是否需要存储以遵守某些法律义务。
公司还必须设立 DPO(数据保护官)或 LGPD 术语中的“负责人”,他必须充当公司、数据主体和国家数据保护局 (ANDP)之间的沟通渠道,后者将负责执行法律和任何制裁。
正如我们所见,这是一项涉及公司多个部门的法律,要适应它需要时间、研究和内部文化的改变。因此,我们建议所有公司迅速开始适应,以避免在 2020 年 8 月法律生效时出现问题。
如今的技术可以对大量数据进行大规模分析,个人数据对于能够收集它的公司来说就是宝库。但这些数据并不属于这些公司,而是属于公民,即它的所有者。为什么一个人要在没有任何报酬的情况下提供自己的信息,让大公司从中获利(而且是巨额利润)呢?想要一个例子吗?在上届美国大选中,剑桥分析公司获取并处理了数百万 Facebook 用户的数据,成功影响了选举结果。分析我们无意提供的数据可以帮助大公司策划广告、改变活动、改进产品,当然,还可以赚很多钱。
这就是为什么制定一部保护个人数据的法律很重要,就像制定《消费者保护法》一样,它仍然是世界上最现代的法律之一。 LGPD 的职责是防止经济实力雄厚的公司滥用权力,并保护巴西公民。该法律适用于处理个人数据的个人和法人(无论是公共的还是私人的),其中“处理”是指对个人数据进行的任何和所有操作,例如收集、分类、复制、传输、分发等,“个人数据”是指与已识别或可识别的自然人有关的任何信息。例如注册数据、GPS数据、出生日期、种族、宗教、政治观点、性取向等。
“从简单的抽奖活动(从参与者那里收集数据)到从员工或前员工那里 viber数据 收集信息,都必须获得保留和处理数据的许可”如果数据所有者离开
根据法律规定,数据只能用于收集和传达数据主体的目的,并且必须在收集数据的原因结束后立即删除。简而言之,公民现在将对自己的信息及其被第三方使用拥有更多的控制权。这意味着收集和决定如何使用这些数据的人(也称为控制者)和处理这些数据的人(也称为操作者)必须承担多项义务。控制者为遵守法律或监管义务所必需的数据以及存在危害持有人健康风险的数据不属于同意范围。
这对人们的日常生活,尤其是公司有何影响?要收集一个人的数据,无论是员工、客户还是任何个人,都需要获得持有者的同意。这适用于各个行业、各个规模的个人和公司。人力资源、营销、数据分析、IT、法律和其他部门处理个人数据,因此公司现在必须获得数据库中所有人的同意才能继续使用这些信息。从简单的抽奖(从参与者收集数据)到来自员工或前员工的信息,都必须获得保留和处理数据的许可。一旦它们达到了其使命,就将其丢弃。数据主体拥有以下权利:确认处理、访问数据和更正任何不准确的信息、可移植性、删除、有关其数据共享的信息以及不提供使用同意及其后果的可能性以及撤销同意。
在日常生活中
不可避免地会出现一些问题。登记访客的公寓和公司是否应该征得他们的同意,并在完成其目的后丢弃数据?如果数据所有者不授权存储数据会发生什么情况?一家通过抽奖获取潜在客户数据库的公司是否可以将未经授权存储信息的人排除在抽奖之外?电话营销公司如何获取名单以继续运营?这些都是需要公司法律部门来解决的问题。
在技术领域,第 46 条规定:“数据控制者必须采取安全、技术和管理措施,保护个人数据免遭未经授权的访问以及意外或非法破坏、丢失、更改、传播或任何形式的不当或非法处理”。换句话说,持有数据的公司或个人必须采取措施(仍可定义)保护个人信息。如何做到这一点?这些方面必须由 IT 部门解决。公司的每个部门都必须分析并确定数据何时完成其功能,因此必须将其丢弃,或者另一方面,是否需要存储以遵守某些法律义务。
公司还必须设立 DPO(数据保护官)或 LGPD 术语中的“负责人”,他必须充当公司、数据主体和国家数据保护局 (ANDP)之间的沟通渠道,后者将负责执行法律和任何制裁。
正如我们所见,这是一项涉及公司多个部门的法律,要适应它需要时间、研究和内部文化的改变。因此,我们建议所有公司迅速开始适应,以避免在 2020 年 8 月法律生效时出现问题。