Le RGPD, régissant le traitement des données personnelles en Europe, se veut le règlement le plus abouti sur le sujet dans le monde et fait des émules, notamment au Brésil cette année.
LGPD, le « RGPD du Brésil »
Après le Canada et sa loi sur la protection des renseignements personnels et les documents électroniques, LPRPDE ou PIPEDA en anglais, permettant au niveau fédéral d’encadrer la collecte, l’utilisation ou a divulgation de renseignements personnels dans le cadre d’une activité commerciale, ou la Californie, patrie des GAFAM et autres géants de la tech, qui prévoit une loi comparable en 2020 ; c’est un autre grand état fédéral du continent américain qui décide de légiférer sur le sujet : le Brésil.
Bientôt une CNIL au Brésil ?
La LGPD, pour Lei Geral de Proteção de Dados”, devant entrée en vigueur dans 1 an, est très semblable au RGPD européen. Elle viendra renforcer les dispositions actuelles relatives à la collecte des données personnelles au Brésil. Parallèlement, une autorité nationale de la protection des données (ANPD) sera créée afin d’appliquer au mieux la nouvelle loi.
Concrètement, la LGPD telle que pensée au Brésil, crée et uniformise un système global de protection des données avec pour base le consentement, mais aussi une protection renforcée pour les données dites sensibles (origine ethnique, opinions politiques, croyances, préférences sexuelles, données génétiques…), la mise en place d’une fonction de responsable de la vie privée au sein des entités publiques et privées, des obligations de notification de violation des données, des amendes pouvant s’élever à 50 millions de real brésiliens (environ 10 millions d’euros)… Bref tout l’attirail réglementaire nécessaire pour mener à bien une politique de protection des données personnelles pour les citoyens brésiliens.
Du Canada au Brésil, le RGPD s’impose comme modèle
Le modèle de tous ces règlements nationaux est bien entendu le RGPD / GDPR promulgué le 25 mai 2018 dans l’ensemble des pays de l’UE qui, à la différence de ses homologues notamment nord-américains, concernent les activités commerciales mais également les données relatives aux citoyens, qu’elles soient traitées par l’Etat, une structure publique ou bien encore une collectivité territoriale.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...