Donošenjem GDPR i i sustavnim uređenjem pitanja zaštite osobnih podatak možemo reći da je EU potakla trend aktualizacije tog pitanja i utjecala da se širom svijeta zakonodavstva revidiraju i dopunjuju u tom dijelu. Tako je nedavno i Brazilska verzija zakona o zaštiti podataka (LGPD) stupila na snagu i možemo generalno reći da su svi oni subjekti koji su prethodno usklađivali poslovanje prema GDPR mirnije dočekali primjenu novog Zakona.
Ipak, postoje određene sličnosti i razlike, a određene značajke donosimo u nastavku:
- U definiciji što sve može biti osobni podatak su LGPD i GDPR slični. LGPD čak i šire od GDPR kvalificira što se sve može kvalificirati kao osobni podatak.
- Iako LGPD navodi čak 9 prava ispitanika, u odnosu na 8 koje navodi GDPR, u osnovi su to ista prava koja navodi GDPR s tim što je Pravo na pristup informacijama dodatno pojasnio kao zasebno Pravo na informacije s kojim je sve vanjskim izvršiteljima voditelj obrade podijelio osobne podatke.
- I GDPR i LGPD postavljaju ograničenja na međunarodni prijenos osobnih podataka u treće zemlje, dopuštajući takve prijenose samo prema određenim osnovama. Međutim, brazilsko nadzorno tijelo za zaštitu podataka još uvijek mora donijeti odluke o primjerenosti i postaviti pravila kako bi mehanizmi međunarodnog prijenosa bili zakoniti.
- LGPD je jasno specificirao da Službenika za zaštitu podataka mora imenovati svaki subjekt koji obrađuje osobne podatke i to neovisno o kojim se vrstama obrada radi niti o količini podataka koji se obrađuje.
- S druge strane kod prijave povrede osobnih podataka je GDPR jasan da je rok za prijavu 72h, dok LGPD spominje razumni period za prijavu ne određujući ga točno.
- Za nepridržavanje ili kršenje Uredbe, GDPR je izrekao maksimalne kazne u iznosu do 4% od globalnog prometa ili do 20mil € (ovisno što je veće). LGPD je propisao novčanu kaznu u iznosu do 2% neoporezovanog prihoda subjekta u Brazilu u prethodnoj godini, odnosno do maksimalnog iznosa od 11 mil €.
Kako smo spomenuli, navedene sličnosti i razlike nisu jedine. S druge strane je LGPD mnoge odredbe propisao širokim definicijama, te se u prvim mjesecima primjene očekuju smjernice i dopune kako bi bile preciznije u primjeni.
Unatoč sličnosti između GDPR-a i LGPD-a, poštivanje GDPR-a ne jamči i poštivanje LGPD-a.
.........................................................
Stoga, ako vaša tvrtka ima odnose s partnerima iz Brazila, unatoč postojeće primjene GDPR važno je naglasiti potrebu dodatne prilagodbe poslovnih procesa i internih procedura s Brazilskim (LGPD) propisom o privatnosti.
Povezane teme:
Kako je pao "ŠTIT PRIVATNOSTI"
Kada i zašto izabrati službenika za zaštitu podataka
Povezane usluge:
DPO - Podrška službeniku PLUS
Ines I Marko Krečak, DPO
