LGPD - Zakon o zaštiti ličnih podataka Brazila
LGPD (Lei Geral de Proteção de Dados) je brazilski zakon o zaštiti ličnih podataka, ekvivalentan GDPR-u u Evropskoj uniji. Stupio je na snagu 2020. godine i predstavlja okostenicu privatnosti podataka u Južnoj Americi.
Ključne obaveze
- Identifikacija podataka: Pronađite sve lične podatke u sistemima
- Dokumentacija: Čuvajte zapise o obradama podataka
- Saglasnost: Dobijte dozvolu od vlasnika podataka
- Sigurnost: Primenjujte mere zaštite podataka
- Izveštavanje o kršenjima: Obavesti ANPD o narušavanju podataka
ANPD Zahtevi
ANPD (Autoridade Nacional de Proteção de Dados) je nadzorni organ koji proverava compliance. Organizacije moraju:
- Provesti procenu uticaja zaštite privatnosti
- Odrediti funkcije Rukovaoca zaštite podataka
- Vesti registre obrada podataka
- Odgovoriti na zahteve vlasnika podataka
Tehnička Implementacija
Ispravna anonimizacija sa anonym.legal omogućava compliance bez brisanja podataka. Koristi Presidio za detekciju PII i enkriptovanu zamenu sa tokenima.
Brazilijanske organizacije trebaju da anonimizuju imena, CPF brojeve, emailove i telefonske brojeve u svim sistemima pre nego što ih obrade.