Brasilien führt Datenschutzgesetze nach dem DSGVO-Modell ein

Brasilien hat gerade strenge Datenschutzgesetze in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) erlassen.

Am 14. August unterzeichnete der brasilianische Staatspräsident das brasilianische Datenschutzgesetz (LGPD). Mit Wirkung vom 14. Februar 2020 wird das neue Gesetz eine umfassende Datenschutzregulierung in Brasilien einführen, ähnlich der DSGVO.

Die LGPD, die für Organisationen gilt, die personenbezogene Daten in Brasilien verarbeiten, wird den Verbrauchern neue Rechte einräumen, während gleichzeitig Meldepflichten und Geldbußen eingeführt werden. Ähnlich wie die Datenschutz-Grundverordnung verlangt die LGPD, dass Unternehmen die Erlaubnis von Dateneigentümern einholen, ihre Daten zu sammeln und nutzen zu dürfen, einen Datenschutzbeauftragten ernennen und eine Datenschutz-Folgenabschätzung vornehmen. Bußgelder wegen Nichteinhaltung belaufen sich auf bis zu 2% des Bruttoumsatzes eines Unternehmens in Brasilien oder bis zu BRL $ 50 Mio. ($ 13 Mio.).

Laut der Anwaltskanzlei Debevoise & Plimpton wird die LGPD von Unternehmen verlangen, die personenbezogene Daten in Brasilien verarbeiten, um eine Reihe neuer Verpflichtungen zu erfüllen. Die Unternehmen haben nun 18 Monate Zeit, Datenschutzlücken zu identifizieren und zu analysieren sowie anschließend die nötigen Schritte einzuleiten, um die potenziell schweren Geldstrafen, die bei einem Verstoß gegen die Verordnung verhängt werden, zu vermeiden.

Brasilien folgt damit einer ähnlichen Gesetzgebung, die im Juni in Kalifornien verabschiedet wurde. Dies ist der erste Schritt eines Staates, Datenschutzgesetze ähnlich der DSGVO in den USA einzuführen. Analog der DSGVO wird der California Consumer Privacy Act von 2018 verlangen, dass eine Organisation eine Genehmigung einholen muss, bevor sie personenbezogene Daten erhebt oder verarbeitet. Darüber hinaus müssen die Unternehmen die Daten, die sie besitzen und verarbeiten, offenlegen und auf Änderungs- oder Löschungsanfragen reagieren.

Indien kündigte kürzlich ebenfalls Pläne zur Modernisierung seiner Datenschutzgesetze an. Im Juli veröffentlichte ein Ausschuss den Gesetzesentwurf. in dem die Einführung von Datenschutzregularien im Einklang mit der DSGVO vorgesehen werden könnte.

Die vorgeschlagenen Rechtsvorschriften würden es den Unternehmen vorschreiben, vor der Verarbeitung personenbezogener Daten eine Einwilligung einzuholen und den Verbrauchern das Recht zu gewähren, auf ihre Daten zuzugreifen oder sie zu löschen. Das Gesetz würde die Unternehmen beispielsweise dazu verpflichten, Datenschutz-Folgenabschätzungen durchzuführen und Datenschutzverstöße zu melden, bei denen das Risiko besteht, dass Einzelpersonen erheblicher Schaden zugefügt wird.

Unabhängig davon einigten sich die Europäische Union und Japan im Juli darauf, die Datenschutzregelungen der Mitgliedstaaten als gleichwertig anzuerkennen. Dies wird den Datentransfer zwischen der EU und Japan ermöglichen. Das Abkommen sieht vor, dass Japan zusätzliche Maßnahmen zum Schutz der personenbezogenen Daten der EU-Bürger ergreift und die Konvergenz der Datenschutzregelungen der EU / Japan im Rahmen der Datenschutz-Grundverordnung und der jüngsten Modernisierung der japanischen Datenschutzgesetze verfolgt.

(Quelle: Commercial Risk Online, 30. August 2018, https://www.commercialriskonline.com/brazil-passes-gdpr-style-data-protection-law-as-regimes-mount-around-the-world/)

unisonSteadfast ist ein internationales Netzwerk mit über 550 Versicherungsmaklern in allen signifikanten Regionen weltweit.

mehr erfahren