Conformité à la LGPD

La loi générale brésilienne sur la protection des données (Lei Geral de Proteção de Dados Pessoais).

Librement inspirée du RGPD (le règlement sur la protection des données promulgué par l'UE), la LGPD est une législation brésilienne qui régit le traitement des données personnelles. Elle a été approuvée le 10 juillet 2018 et est entrée en vigueur le 15 août 2020.

CookieHub vous aide à rendre votre site Web conforme à la LGPD à l'aide de diverses méthodes conçues pour respecter les exigences liées au stockage et au traitement des informations personnelles. Lisez la suite pour en savoir plus sur la LGPD et les choses exactes que vous devriez faire pour rester en règle.

Que fait la LGPD ?

La LGPD établit les conditions dans lesquelles les données personnelles peuvent être traitées, définit un ensemble de droits pour les personnes concernées, crée des obligations spécifiques pour les contrôleurs de données et crée une série de procédures et de normes afin qu'un plus grand soin soit apporté au traitement des données personnelles et au partage avec des tiers.

La LGPD est-il identique au RGPD ?

Si vous lisiez cette législation, vous pourriez trouver beaucoup de similitudes entre la LGPD et le RGPD, mais ils ne sont pas tout à fait identiques. Bien que la LGPD s'inspire certainement de la réglementation de l'UE, elle diffère à bien des égards -- à commencer par ses 10 bases juridiques.

Le fait d’être conforme au RGPD ne vous rend donc pas automatiquement conforme à la LGPD, et vice versa. C'est pourquoi Cookiehub vous aide à être en conformité à la fois avec le RGPD et la LGPD.

Que se passe-t-il si je ne suis pas conforme ?

Si vous n'êtes pas en conformité avec la LGPD, vous risquez de vous retrouver dans une situation désastreuse, avec des amendes pouvant aller jusqu'à 50 millions de BRL (environ 8 millions d'euros ou 9 millions de dollars américains), des poursuites judiciaires et des sanctions. Si vous avez des utilisateurs basés au Brésil et que vous stockez et/ou traitez leurs données sur le territoire brésilien, vous devez absolument vous conformer à cette législation.

Que dois-je faire pour être conforme ?

Comme la plupart des réglementations de ce type, la LGPD comporte une longue liste de choses que vous devez faire en tant que propriétaire de site Web pour vous assurer d’être conforme. Pour commencer, vous devez...

  • Documenter vos bases légales pour le traitement des informations personnelles des Brésiliens. Vous devez définir une base pour chaque type de données que vous collectez, puis la documenter dans vos dossiers de traitement.
  • Tenir des registres des données que vous traitez.
  • Inclure les divulgations nécessaires dans la politique de confidentialité de votre site.
  • Inclure les divulgations nécessaires dans la politique de confidentialité de votre site.
  • Développer les bons processus pour honorer les droits des utilisateurs et répondre aux demandes pertinentes.
  • Mettre en œuvre la protection de la vie privée par défaut, ce qui signifie que la configuration par défaut doit offrir la plus grande sécurité possible.
  • Mettre en place un protocole pour assurer la sécurité des données des utilisateurs, y compris un plan de réponse aux incidents et un plan de remédiation en cas de fuite ou d'attaque.
  • Notifier le DPA et ses utilisateurs dans le cas où une atteinte aux données se produit et pose un « risque ou un dommage significatif » à vos utilisateurs.
  • Rester en conformité avec les exigences des politiques de transfert de données transfrontalières.
  • Désigner un délégué à la protection des données (DPD) chargé de gérer l'ensemble de ces activités.