- 2024年 4月 9日
ブラジルではじめての包括的・セクター横断的な個人データ保護に関する法律、Lei Geral de Proteção de Dados(2018 年法律第 13,709 号、一般データ保護法。以下「LGPD」)1は、2018 年8月に制定され、2019 年法律第13,853 号により一部改正され、2020 年9月 18 日までに、法執行に関する条項(52-24 条)を除き、施行されました。法執行に関する条項は、2021 年 8 月 1 日に施行されます。監督当局による制裁処分などはこれらの条項が施行されるまで行われませんが、本法違反を原因とする損害賠償請求を認める条項(42-45 条)は既に施行されているので、適用対象となる事業者は遵守対応が必要です。ここでは、LGPDの内容のうち、プライバシー保護の実務的対応で重要な部分をまとめています。
解説項目は以下のとおりです。
1. LGPD の位置づけと現状
2. 適用範囲(3 条)
3. 域外適用
4. 重要な定義(5 条)
5. 個人データ処理が合法的と認められる条件(適法根拠)(7 条)
6. 個人データ処理の原則(6 条)
7. 同意の適法要件と撤回(8 条)
8. 情報提供義務(9 条)
9. センシティブな個人データの処理(11 条)
10. 匿名化されたデータとプロファイリング(12 条)
11. 年少者の個人データ処理(14 条)
12. 個人データ処理の終了と消去(15・16 条)
13. データ主体の権利(17-22 条)
14. 公的機関による個人データ処理(23−32 条) 省略
15. 個人データの国外移転(33-36 条)
16. 管理者・処理者の義務(37-40 条)
17. データ保護オフィサー(DPO: Data Protection Officer)(41 条)
18. 責任と損害賠償(42-45 条)
19. 個人データのセキュリティ(46,47 条)
20. データ侵害報告(48,49 条)
21. 行政制裁(52 条)
