DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité à la protection des données LGPD

Conformité à la protection des données LGPD

La loi générale brésilienne sur la protection des données ou la LGPD (Lei Geral de Proteção de Dados Pessoais) est une loi qui a été adoptée en 2018 et est entrée en vigueur en 2020.

Cette loi sert de base juridique pour l’usage des données des individus au Brésil, peu importe l’endroit où se trouve le processeur de données. Tout comme le RGPD, les entreprises sont tenues de protéger les données des individus, quelle que soit leur localisation.

La LGPD prévoit 9 droits pour le sujet des données, fournit la définition des données sensibles et établit une nouvelle autorité de protection des données.

Dans cet article, nous discuterons de ce qu’est la LGPD, des droits des sujets des données, et de la manière dont DataSunrise peut aider votre entreprise à rester en conformité.

La définition des données sensibles

La LGPD définit les données sensibles comme une catégorie spéciale de données personnelles qui méritent une protection supplémentaire en raison de leur nature sensible. Les données sensibles sont toutes les données liées à :

  1. L’origine raciale ou ethnique
  2. Les croyances religieuses
  3. Les opinions politiques
  4. Les données de santé ou biométriques
  5. L’orientation sexuelle
  6. Les données génétiques
  7. Le casier judiciaire

Le traitement de données sensibles est généralement interdit sous la LGPD. Il existe des exceptions telles que le consentement explicite du sujet des données, ou lorsque le traitement est nécessaire pour un objectif spécifique, comme la santé publique ou l’application de la loi.

La LGPD impose des exigences supplémentaires sur le traitement des données sensibles, telles que l’obtention du consentement explicite du sujet des données, l’information du sujet des données de l’objectif spécifique du traitement, et l’utilisation de normes de sécurité des données plus élevées pour assurer la protection des données sensibles.

Les droits des sujets des données selon la LGPD

La LGPD fournit les droits suivants aux sujets des données :

  1. Le droit d’accès aux données.
  2. Le droit de confirmer le traitement existant.
  3. Le droit de demander la correction de données inexactes, incomplètes ou obsolètes.
  4. Le droit de bloquer ou de supprimer les informations inutiles ou excessives si les données ne sont pas traitées en conformité avec la LGPD.
  5. Le droit de transférer les données à un autre processeur ou service de données dans un format structuré, couramment utilisé et lisible par machine.
  6. Le droit de demander la suppression des données personnelles.
  7. Le droit de connaître les entités publiques et privées avec lesquelles les données sont partagées.
  8. Le droit à l’information sur la possibilité de refuser le consentement et ses conséquences.
  9. Le droit de révoquer le consentement.

Cependant, ces droits peuvent avoir des limitations et des exceptions, telles que lorsque le traitement est nécessaire pour respecter des obligations légales ou l’exécution d’un contrat.

La comparaison de la LGPD et du RGPD

La LGPD est similaire au RGPD en ce que les deux lois s’appliquent aux entreprises et aux organisations qui traitent des données personnelles, quelle que soit leur localisation, et les deux accordent des droits similaires aux sujets des données. Cependant, il existe quelques différences entre les deux lois, telles que la description des données sensibles, les exigences de notification des violations de données et les amendes maximales.

Par exemple, en vertu du RGPD, l’amende maximale est de 4 % du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros, selon le montant le plus élevé. En vertu de la LGPD, les amendes sont de 2 % du chiffre d’affaires au Brésil de l’exercice précédent ou de 50 millions de reais.

Comment les entreprises peuvent-elles être conformes à la LGPD ?

Tout d’abord, vous devez savoir qui doit se conformer à la LGPD. Ainsi, la LGPD s’applique à toute personne physique ou morale qui traite des données personnelles au Brésil, quelle que soit sa localisation. En conséquence, non seulement les entreprises brésiliennes, mais également les entreprises étrangères qui traitent les données personnelles des individus brésiliens doivent se conformer à la LGPD.

La LGPD s’applique aussi bien aux entités publiques qu’aux entités privées, ainsi qu’au traitement des données en ligne et hors ligne. Les entreprises doivent se conformer aux exigences de la LGPD, y compris obtenir le consentement, mettre en œuvre des mesures techniques et organisationnelles pour la protection des données personnelles, et offrir aux clients leurs droits en tant que sujets des données.

La LGPD ne s’applique pas :

  1. Si les données sont traitées par une personne strictement à des fins individuelles.
  2. Si les données sont utilisées uniquement à des fins journalistiques, artistiques, littéraires ou académiques.
  3. Si les données sont utilisées pour la sécurité nationale, la sécurité publique, les enquêtes criminelles ou les activités punitives.

L’Autoridade Nacional de Proteção de Dados (ANPD) est l’autorité responsable de la supervision de la conformité à la LGPD, de l’émission de règles et régulations relatives à la protection et à la vie privée des données, de l’imposition de sanctions administratives pour les violations de la LGPD, et de la demande d’informations sur le traitement des données personnelles par les contrôleurs et les processeurs de données.

Pour rester en conformité avec la LGPD, vous avez besoin des éléments suivants :

  1. Nommer un DPO (Data Protection Officer). Cette personne sera responsable de veiller à la conformité avec la LGPD et fera le lien entre l’entreprise, les individus et l’ANPD.
  2. Identifier les données personnelles avec lesquelles vous travaillez, comment elles sont traitées et les risques associés à ce traitement.
  3. Obtenir le consentement des individus avant de collecter, d’utiliser ou de partager des données personnelles.
  4. Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès, divulgation, modification ou destruction non autorisés.
  5. Former les employés sur la manière à se conformer à la LGPD et ce qu’ils doivent faire pour protéger les données personnelles.
  6. Maintenir la documentation de la conformité à la LGPD.

Comment DataSunrise peut-elle aider?

DataSunrise est un logiciel de protection des données qui vous aide à rester en conformité avec diverses lois et règlements sur la protection des données telles que le CCPA, la HIPAA et d’autres.

Pour être conforme à la LGPD avec DataSunrise, vous pouvez utiliser Database Activity Monitoring. Vous saurez toujours qui a accès aux données, ce que cet utilisateur a fait avec ces données et quand. La surveillance de l’activité des utilisateurs vous permet d’accroître la visibilité des actions des utilisateurs. En cas d’alerte, DataSunrise peut envoyer des notifications par e-mail, SNMP et divers messagers instantanés.

DataSunrise fournit un masquage de données statique et dynamique pour la protection des données sensibles. Avec le masquage dynamique, vous pouvez obfusquer les données sensibles au moment d’une requête sans utiliser d’espace supplémentaire pour une copie de la base de données. Avec le masquage statique, vous pouvez envoyer des informations sensibles dans un format obfusqué en tant que copie d’une base de données réelle.

L’encryptage préservant le format vous permet de conserver le format d’origine des données sensibles. Grâce à la découverte de données sensibles, vous savez toujours où résident ces données. Notre découverte de données par OCR vous permet de rechercher sans problème des données sensibles dans des images. Une recherche rapide et précise vous permet d’appliquer des règles de masquage, de vérification et de sécurité aux données après leur découverte.

DataSunrise veille à ce que vos données soient sous contrôle et les sécurise pendant que vous vous conformez à différentes règlementations et lois telles que la LGPD.

Suivant

Conformité aux principes australiens de la confidentialité (APPs)

Conformité aux principes australiens de la confidentialité (APPs)

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]