일반 개인 데이터 보호법

General Personal Data Protection Law
일반 개인 데이터 보호법
Brasilia Congresso Nacional
브라질리아 전국 의회 건물
전국 의회
  • 개인 데이터 보호에 대한 설명 및 2014년 4월 23일 법률 12965 변경
인용법 제13.709호, 2018년 8월 14일
영역 범위월드와이드
에 의해 제정자하원
통과된2018년 5월 29일
에 의해 제정자연방 상원
통과된2018년 7월 10일
서명된2018년 8월 14일
서명자미셸 테메르 브라질 대통령
시작됨2020년 8월 16일
관리 대상데이터 보호 국가 기관
입법사
하원 의원실에 소개된 빌법률 프로젝트 번호 4060/2012
에 게시된 청구서2012년 6월 13일
소개자디프. 밀턴 몬티(PL-SP)
첫 번째 읽기2012년 6월 28일
제2독서2018년 5월 29일
제3독서2018년 5월 29일
연방 상원에 상정된 법안실내법 프로젝트 제53/2018호
에 게시된 청구서2018년 6월 1일
첫 번째 읽기2018년 6월 1일
제2독서2018년 7월 10일
상태: 시행 중

일반 개인 데이터 보호법 (Brazil) 13709/2018 (포르투갈어: 레이 게랄 데 프로테상 데 다도스 페소아스(Lei Geral de Protezang de Dados Pessoais, 또는 LGPD)는 브라질 연방 공화국데이터 보호 및 프라이버시에 관한 법률이다. 이 법의 주요 목적은 개인 데이터의 처리를 규제하는 40개의 다른 브라질 법을 통합하는 것이다.[1] LGPD는 개인의 개인 데이터 처리, 데이터가 브라질에 위치한 개인의 데이터, 브라질에서 수집 또는 처리되는 데이터, 또는 브라질에서 개인에게 재화나 서비스를 제공하는 데 사용되는 데이터의 처리와 관련된 조항과 요건을 담고 있다.[2]

LGPD는 2020년 9월 18일에 법으로 제정되었지만 그 시행 가능성은 2020년 8월 16일에 소급되었다. 이 규정에 따른 제재는 2021년 8월 1일부터만 적용된다.[3][4]

LGPD의 시행을 책임지는 국가 데이터 보호 권한Autoridade Nacional de Protezang de Dados 또는 ANPD이다.[5]

내용물

LGPD는 65개의 기사를 수록하고 있으며 개인 데이터민감한 개인 데이터 등 브라질 법률의 새로운 법률개념을 규정하고 있다. 법은 개인 데이터의 주체의 권리를 정하고, 어떤 조건에서 데이터를 수집, 처리, 저장 및 공유할 수 있는지 규정한다. 또한 그 자료를 처리하는 기업의 의무와 법률에 대한 예외사항도 명시한다.[6]

제18조에서 LPGD는 데이터 주체가 다음을 할 수 있도록 한다.[7][8]

  1. 개인 데이터가 처리 중인지 확인하기 위해.
  2. 개인 데이터에 액세스하려면 다음과 같이 하십시오.
  3. 불완전하거나 부정확하거나 오래된 개인 데이터를 수정하기 위해.
  4. 불필요하거나 과도하거나 준수하지 않는 개인 데이터의 익명화, 차단 또는 삭제
  5. 데이터 컨트롤러가 개인 데이터를 다른 서비스 또는 제품 공급자로 이동하도록 요청.
  6. 개인 데이터를 삭제하려면 다음과 같이 하십시오.
  7. 개인 데이터가 어떻게 공유되었는지에 대한 정보를 제공받음.
  8. 개인 데이터 처리에 동의하지 않을 수 있는 권한에 대한 정보를 제공받는 것.
  9. 개인 데이터 처리에 대한 동의를 철회한다.

제7조에서는 개인정보를 처리할 수 있는 조건을 다음과 같이 기술하고 있다.[4][8]

  1. 데이터 주체의 동의 하에.
  2. 데이터 컨트롤러의 법적 또는 규제 책임을 준수하는 것.
  3. 공공행정 및 법, 규정 또는 계약에 명시된 공공정책을 수행하는 경우.
  4. 연구 연구의 경우(가능한 경우 익명).
  5. 계약을 이행하다.
  6. 브라질 법률을 행사하기 위해서.
  7. 생명이나 신변 안전을 보호하기 위해서입니다.
  8. 건강관리 전문가나 위생 전문가에 의해, 사람의 건강을 보호하기 위해서.
  9. 데이터 통제자 또는 제3자의 정당한 이익을 위해, 그것이 데이터 주체의 법적 권리를 침해하지 않는 한.
  10. 신용등급을 보호하기 위해서.

집행

LGPD 제48조는 관련 손상이나 위험을 초래할 수 있는 보안사고가 발생할 경우(ANPD가 정의한 바에 따라) 적절한 기간 내에 데이터 통제관이 국가 데이터 보호 당국과 데이터 주체에 알려야 한다고 규정하고 있다.[8]

제52조는 LGPD 위반에 대한 최고 과징금은 브라질 민간기업 매출의 2%로 최대 5000만 헤알까지라고 명시하고 있다.[1]

GDPR과의 비교

별도의 데이터 보호법을 하나로 결합하는 과정은 2016년 4월 14일 채택된 EU일반 데이터 보호 규정에서 영감을 얻었다. LGPD와 GDPR은 개인 데이터에 대한 유사한 정의와 본질적으로 동일한 데이터 주체 권한을 가지고 있다. LGPD는 조사연구 수행과 신용등급 보호를 추가로 포함하는 데이터 처리에 관한 법률적 근거에 따라 규정이 다르다. 또한, LGPD는 데이터 위반이 보고되어야 하는 기간과 LGPD 위반에 대한 벌칙이 GDPR에 대한 벌칙보다 낮은 기간을 명시하지 않는다.[1][9]

타임라인

2015년 브라질 정부는 개인 데이터 보호를 위한 사전 초안(Private Graft for Personal Data)을 발행해 공개 협의에 제출한 뒤 의회에서 논의와 표결을 위해 보내졌다.[10]

2018년 8월 14일 브라질 전국 의회는 처음으로 일반 개인 데이터 보호법을 통과시켰다.[11]

2018년 12월 28일 Michel Temer는 ANPD(Autoridade Nacional de Protezang de Dados)라는 법 시행을 책임지는 국가 데이터 보호 기관의 설립을 포함하도록 LGPD를 개정하는 잠정 조치 869를 발표했다.[12]

자이르 보우소나로는 2020년 4월 29일 LGPD 시행일을 2021년 5월 3일로 연기한 잠정조치 959를 발표했다. 2020년 8월 26일, 브라질의 하원중의원은 LGPD의 발효를 2020년 12월 31일로 하는 조치를 개정하였다. 그러자 브라질의 상원연방 상원은 발효일이 이미 브라질 의회에서 결정되었기 때문에 어떠한 연기도 무효라고 결정했다.[9] LGPD는 2020년 9월 16일 상원을 통과해 자이르 보우소나루로 파견돼 2020년 9월 17일 법안으로 서명했다. LGPD는 2020년 9월 18일에 법이 되었고 그 시행 가능성은 2020년 8월 16일에 소급되었다. 이 규정에 따른 제재는 2021년 8월부터만 적용된다.[3][4]

참조

  1. ^ a b c "What is the LGPD? Brazil's version of the GDPR". gdpr.eu. Retrieved December 23, 2020.
  2. ^ "Data Protection Laws of the World". dlapiperdataprotection.com. Retrieved December 23, 2020.
  3. ^ a b "In rapid-fire reversal, Brazil effectuates privacy law immediately". iapp.org. Retrieved December 23, 2020.
  4. ^ a b c "Data Protected - Brazil". linklaters.com. Retrieved December 23, 2020.
  5. ^ Alonzo Martinez (September 4, 2020). "Brazil's New Data Protection Law Moves Forward Without Warning – Employers Race To Comply". forbes.com.
  6. ^ "Brazil: Data Protection Laws and Regulations 2020". iclg.com. July 6, 2020.
  7. ^ "An overview of Brazil's LGPD". iapp.org. Retrieved December 23, 2020.
  8. ^ a b c "Brazilian General Data Protection Law (LGPD, English translation)". iapp.org. Retrieved December 23, 2020.
  9. ^ a b "Brazil's General Data Protection Law: A Comparison Between Brazil's Newly Effective Law and the GDPR". iapp.org. September 21, 2020.
  10. ^ "Privacy and Data Protection in Brazil". Journal of Law & Cyber Warfare. 5: 225–234. 2017. JSTOR 26441275. Retrieved March 16, 2021.
  11. ^ "Brazilian Government Makes the LGPD Effective Imminently". The National Law Review. September 10, 2020.
  12. ^ "Brazil's Temer creates data protection agency - official gazette". Reuters. December 28, 2018.

외부 링크