La Ley General de Protección de Datos Personales ( Brasil ) 13709/2018 ( en portugués : Lei Geral de Proteção de Dados Pessoais , o LGPD ), es una ley estatutaria sobre protección de datos y privacidad en la República Federativa de Brasil . El objetivo principal de la ley es unificar 40 leyes brasileñas diferentes que regulan el procesamiento de datos personales . [1]La LGPD contiene disposiciones y requisitos relacionados con el procesamiento de datos personales de individuos, cuando los datos sean de individuos ubicados en Brasil, cuando los datos se recopilen o procesen en Brasil, o cuando los datos se utilicen para ofrecer bienes o servicios a individuos en Brasil. Brasil. [2]
La LGPD se convirtió en ley el 18 de septiembre de 2020, pero su aplicabilidad fue retroactiva el 16 de agosto de 2020. Las sanciones previstas en el reglamento solo se aplicarán a partir del 1 de agosto de 2021. [3] [4]
La autoridad nacional de protección de datos responsable de hacer cumplir la LGPD es la Autoridade Nacional de Proteção de Dados , o ANPD. [5]
La LGPD contiene sesenta y cinco artículos y define nuevos conceptos legales en la ley brasileña, como datos personales y datos personales sensibles . La ley establece los derechos de los sujetos de datos personales y bajo qué condiciones esos datos pueden ser recopilados, procesados, almacenados y compartidos. También especifica las obligaciones de la entidad que procesa esos datos y las excepciones a la ley. [6]
El artículo 48 de la LGPD establece que el responsable del tratamiento debe informar a la autoridad nacional de protección de datos y al interesado, si se produce un incidente de seguridad que pueda resultar en un daño o riesgo relevante, en un plazo razonable (tal como lo define la ANPD). [8]
El artículo 52 establece que la multa máxima por incumplimiento de la LGPD es del dos por ciento de los ingresos de una empresa privada en Brasil, hasta un máximo de 50 millones de reales . [1]