Pahami cara kerja Undang-Undang Perlindungan Data Pribadi yang baru di Brasil
Indeks
Presiden Michel Temer diberikan sanksi pada awal bulan RUU DPR 53/2018, yang mengubah undang-undang Marco Civil da Internet dan memiliki tujuan utamanya mengatur dan mengawasi penggunaan dan transfer data pribadi di sini di Brasil. Dengan undang-undang baru ini perlindungan data disetujui, perusahaan harus beradaptasi dengan aturan baru dan pelanggan dan konsumen akan memiliki kontrol yang lebih besar atas perlindungan dan penggunaan data mereka.
O showmetech berhubungan dengan Samantha Oliveira, Penasehat Hukum dan bertanggung jawab secara hukum neoway, perusahaan Brasil terbesar dari Big data dan yang sudah memiliki lebih dari 500 pelanggan. Samanta berbicara sedikit tentang undang-undang baru tersebut dan mengungkapkan detail tentang cara kerjanya dalam praktik.
Data apa yang dilindungi oleh hukum?
Perubahan praktik akan terlihat terutama selama pertukaran informasi pribadi antara konsumen, pelanggan dan bahkan pasien dengan pengecer, perusahaan dan dokter. Ini lebih lanjut mempertahankan pengumpulan dan pemrosesan data ini. Sekarang pelanggan ini harus melakukannya otorisasi pendaftaran dengan data Anda, dan ini berlaku untuk semua jenis pendaftaran, bahkan yang memberikan diskon. Informasi masa lalu tentang perusahaan juga hanya dapat disimpan atau digunakan jika pelanggan mengizinkannya. Misalnya, ulasan hotel atau toko.
Data pribadi ini dilihat sebagai informasi apa pun yang dapat dikaitkan dengan seseorang dengan cara itu mengidentifikasi dia, seperti nama, email, umur dan bahkan informasi bersama seperti alamat, yang meskipun saja tidak cukup untuk berhubungan dengan seseorang, ketika diteruskan dengan informasi lain seperti nama atau umur, menjadi.
Termasuk juga dalam kelompok data pribadi adalah yang menunjukkan pendapat, keyakinan pribadi dan catatan fisik seperti kesehatan, ras, atau karakteristik genetik. Dengan cara ini, bahkan foto dan teks yang diposting di jejaring sosial dapat masuk sebagai data pribadi, serta pemeriksaan medis dan riwayat penyakit.
Perusahaan internasional yang beroperasi langsung di Brasil juga akan diikutsertakan dalam aturan baru ini. Contoh yang jelas dari hal ini adalah Facebook, yang bahkan melakukan penyimpanan dan penanganan informasi pengguna Brasil di luar negeri, harus mematuhi undang-undang yang baru. Dan transfer internasional data ini hanya dapat dilakukan jika negara lain juga bekerja dengan undang-undang perlindungan serupa.
Menurut Samantha, “Undang-Undang Umum Perlindungan Data Pribadi bertujuan tidak hanya untuk menjamin privasi, di antara hak-hak warga negara lainnya, tetapi juga untuk mendorong pengembangan dan inovasi ekonomi dan teknologi melalui aturan yang jelas, transparan, dan harmonis. Perusahaan dan konsumen kini memiliki hak dan kewajiban terkait data pribadi yang diklarifikasi secara komprehensif dan non-sektoral.”
Bagaimana perusahaan akan bersiap?
Semua perusahaan akan memiliki periode 18 bulan untuk beradaptasi dengan perubahan. Samanta berbicara sedikit tentang bagaimana persiapan dan adaptasi ini nantinya.
“Perusahaan harus beradaptasi dengan apa yang dimiliki LGPD. Misalnya, perusahaan harus mengadopsi langkah-langkah keamanan untuk melindungi data pribadi. Neoway sudah selaras dengan prinsip dan pedoman yang ditetapkan di LGPD, karena sudah memiliki struktur tata kelola data yang sesuai dengan standar tertinggi di sektor teknologi informasi. Oleh karena itu, kami akan menggunakan periode adaptasi untuk memperbaharui komitmen kami terhadap etika, transparansi, dan tanggung jawab serta untuk meningkatkan proses dan kebijakan internal kami, yang bertujuan untuk melampaui tingkat yang disyaratkan oleh undang-undang baru bahkan sebelum diberlakukan.”
Denda dan Veto Perlindungan Data
Jika terjadi pelanggaran aturan yang ditentukan oleh undang-undang seperti kebocoran yang tidak sah, perusahaan-perusahaan ini akan melakukannya didenda hingga 2% dari pendapatan, tetapi dibatasi hingga R$50 juta per pelanggaran. RUU tersebut juga mempertimbangkan hukuman lain seperti penangguhan sebagian atau total pengoperasian database yang melanggar ini, tetapi ini adalah salah satu veto presiden saat menyetujui undang-undang tersebut.
Poin lain diveto oleh Michel Temer adalah pembentukan badan pengawas dengan tujuan mengendalikan dan mengawasi penerapan hukum dan memastikan bahwa hukum itu dipatuhi. Tubuh itu akan menjadi Otoritas Perlindungan Data Nasional, juga dikenal sebagai “data sheriff”, namun tidak dapat dibuat oleh Badan Legislatif menurut undang-undang nasional, hanya oleh Badan Eksekutif. Temer mengatakan bahwa masih ada kesempatan bagi Eksekutif untuk mengirimkan rancangan undang-undang kepada Kongres untuk membentuk badan pengawas, namun belum ada yang dikonfirmasi.
Pengolahan data
Menurut Samanta, tidak ada batasan informasi setiap pelanggan untuk tetap dimiliki atau disimpan di database perusahaan. “LGPD tidak memberikan kriteria waktu atau batasan penyimpanan data. Ia bekerja dengan kriteria kebutuhan data untuk mencapai tujuan yang memotivasi pengumpulan dan pemrosesan data ini. Jangka waktu ini akan ditentukan oleh masing-masing orang yang bertanggung jawab atas pengobatan.”
Dan jika data ini akhirnya bocor dan terungkap, meskipun perusahaan didenda, konsumen tidak akan menerima kompensasi apa pun.
“LGPD menetapkan sanksi administratif. Denda yang diatur dalam LGPD tidak akan dikembalikan ke subjek data.”
Temukan lebih lanjut tentang Showmetech
Daftar untuk menerima berita terbaru kami melalui email.
