GDPRと同様、ブラジルの新しいデータ保護法(LGPD)には域外適応の条項があります。ブラジル国内に所在する個人に商品・サービスを提供する場合、管理者の所在地にかかわらずデータ保護法が適用されます。また DPO の任命義務、データ主体にアクセス権、ポータビリティ権、削除権、同意を撤回する権利、自動化された意思決定の見直しを行うよう要求する権利が認められている、といった点でも GDPR とよく似ています。リスクまたは損害をもたらす可能性があるデータ事故については常にデータ主体や DPA へのデータ侵害通知を行わなければありません。この部分に関しては、 GDPR では高いリスクをもたらす可能性がある場合に限られていました。
ある法律事務所の報告です。
[yuryowaku]
有料会員に登録頂くと、以下のコンテンツをご覧いただけます。
- LGPD の適用範囲はどうなっているか?
- LGPD における DPO の任命義務の詳細情報は?
- LGPD における「個人データ」の定義はどのようなもの?
- LGPD における適法根拠にはなにがある?
- LGPD で認められているデータ主体の権利は?
- LGPD で要求されているデータ侵害通知の要件は?
- LGPD で設定されている制裁はどのようなもの?
