In questi ultimi mesi abbiamo seguito Iubenda, il nostro partner per la conformità GDPR, che a sua volta a seguito l’iter legislativo dela LGPD da vicino, e queste sono le due novità principali:
- il Presidente ha approvato il disegno di legge, di fatto stabilendo che la LGPD è entrata in vigore il 18 settembre 2020;
- è stato approvato un decreto per la creazione di un’Autorità per la protezione dei dati (ANPD, Autoridade Nacional de Proteção de Dados), e sono previsti provvedimenti e sanzioni a partire dal 1° agosto 2021.
A seguire abbiamo riassunto i punti chiave della LGDP, come potrebbe riguardarti e cosa fare per adeguarti (per maggiori informazioni ti rimandiamo a questa pagina):
Che cos’è la LGPD e quando diventa applicabile?
La LGPD è la nuova legge brasiliana sulla protezione dei dati personali. Pur ispirandosi al GDPR, si differenzia dal regolamento europeo in diversi punti, a partire dalle 10 basi giuridiche. La LGPD intende sostituire o completare l’attualmente frammentato panorama giuridico con un quadro normativo principale.
La LGPD è pienamente applicabile dal 18 settembre 2020. Anche se l’ANPD avrà il potere di comminare sanzioni e provvedimenti solo a partire dal 1° agosto 2021, le richieste di risarcimento danni per violazione della LGPD possono essere presentate in tribunale già a partire dal 18 settembre 2020.
Mi riguarda?
La LGPD si applica sia ai dati personali trattati in Brasile (ad esempio tramite un server) sia a quelli di utenti con sede in Brasile, indipendentemente da dove si trovi il titolare del trattamento. Se anche solo uno di questi casi è il tuo, allora rientri nell’ambito di applicazione della LGPD.
Come mi adeguo?
Analogamente al GDPR, il rispetto della LGPD richiede un approccio “privacy by design e by default” al trattamento dei dati personali. Ecco cosa devi fare se rientri nell’ambito di applicazione della LGPD:
- Vai alla pagina di modifica della privacy policy nel tuo account iubenda e abilita le clausole LGPD (spuntando la relativa opzione nella colonna di destra).
- Raccogli una valida prova del consenso e tieni un registro delle tue attività di trattamento dati. È facile con la Consent Solution.
- Non dimenticarti che la Cookie Solution è il complemento ideale per i cookie che trattano i dati personali degli utenti brasiliani sulla base del consenso. Presto verranno pubblicate ulteriori linee guida.
- Esamina le tue attività di trattamento e apporta i dovuti aggiustamenti in base alla checklist che Iubenda ha preparato per voi.
Come sempre, scrivici se hai bisogno di assistenza o chiarimenti. Saremo felici di aiutarti!
