作者:Kryptus
9 月 XNUMX 日星期五,巴西信息和通信技术公司协会 Brasscom 发布了一份宣言,其中提出了巴西数据保护的紧急和立即措施。
13.709 年 14 月 08 日第 2018 号法律《个人数据保护一般法》(LGPD)是国会两院激烈辩论的结果,参与辩论的有公共当局以及学术界、民间社会和商业部门的代表。
A 黄铜通信 了解到颁布 GDPR 为巴西的机构领域带来了重要的数据保护文化指导方针,绝对以尊重公民、个人数据持有者以及促进数字经济固有的业务为中心。
为了维护民主辩论产生的建设,同时为个人数据处理链中的代理人提供法律保障, 黄铜通信 认为有必要采取额外措施,在该国建立个人数据保护文化,这是迫切需要的。
个人数据保护的宪法化
行动
完成 对 PEC 17/2019 进行投票,用措辞 经CCJ批准 da 商会 代表们.
理由
PEC 17/19 在艺术中建立。 《联邦宪法》第五条规定,保护个人数据(包括数字媒体中的个人数据)是一项基本权利,并赋予联邦就个人数据的保护和处理制定立法的专属权力。保护各种活动中个人数据的合法使用具有重要的社会意义,特别是在当前危机和抗击新冠肺炎疫情的时刻。个人数据的收集和处理对于人口和公共卫生信息的质量、提供更准确的服务以满足公民的需求以及通过官僚和生产流程的数字化来增加商品和服务的便利性和可及性都是至关重要的活动。
个人数据保护符合《大宪章》第二章所规定的自然人的自由、隐私和自由发展的权利,该章列出了基本权利和保障。所以这个 PEC目前正在讨论的这项法案,为制定一部与数字时代同步、及时的新法律提供了机会,并确保了与新技术范式和现代社会所经历的经济和社会需求相适应的法律安全水平。
此外,如上述提案所述,确立联盟在数据保护和处理方面的立法权,将保证保留原立法者在此领域之前已经确立的其他权限,例如基本权利、民法、信息技术和电信方面的立法权,所有这些都与此处讨论的主题密切相关。此次宪法调整的目的是确保其他联邦实体——州、联邦区和市政府——作为持有其公民个人数据并作为数据处理主体的个体,遵守 联邦法律第 13.709/2018 号 – LGPD.
组成ANPD
行动
建立国家数据保护局 (ANPD),由
LGPD考虑其董事会成员的专业性,并设立顾问委员会,确保非政府代表的合法性。
董事会成员的技术性
国际研究和经验表明,世界上数据保护的最高权力合议机构具有多元化、专业化的特点,这在《个人数据保护一般法》实施后,能够实现法律的确定性。
这些成员必须是个人数据保护和数据驱动经济方面的专家,必须与受监管实体进行民主透明的对话,并保持其自主权,以保证解释的一致性、专业化和监管的确定性。
这种多元化必须通过对 ANPD 成员的属性、知识和经验的要求来体现,例如:
i) 隐私和数据保护方面的国际认证;
ii) 在监管与个人数据保护相关的特定领域方面拥有经验,例如电信、金融、信贷和健康; ii)数据科学;
iii)数字政府、公共数据的管理和开放;
iv) 国际信息安全和加密技术和标准;
v) 国际数据传输合同和实践;
vi)颁布法规;
vii)实施制裁;
viii) 与其他机构的联系;
ix) 具有基本保障权利标准化和行使方面的经验;
x) 了解数字经济和数字化转型的进步,包括物联网、人工智能和工业 4.0;
xi) 掌握信息安全和治理方面的最佳实践;和
xii) 具有国际贸易谈判经验,特别是在监管趋同方面的经验。
还必须强调的是,鉴于 LGPD 的横向性质,它涉及生产部门不同环节的公共和私营部门,因此,被选为董事会成员的人必须能够构建整个监管框架和指导方针,以确保该法律的应用和有效性,并且不得混淆数据保护主题和其他法律文书,例如消费者权益保护,因为消费者权益保护自身的监管框架在该国已经巩固。
ANPD 咨询委员会代表的合法性
理事会在结构中的存在 安德培 赞扬对话机制以及集体和多部门建设在 GDPR。自制定以来,《数据保护法》草案就已提交公众咨询,随后已以法案形式在多个国家举行了十多次公众听证会。 国民代表大会。最后,其最终文本在众议院和联邦参议院推动的对话中进行了公开辩论。这样, 国家数据保护和隐私委员会 代表了开放民主模式的延续,这种模式使 GDPR 是目前特别相关且适当的标准。
为了使理事会充分履行其使命,我们强调,理事会成员中代表特定领域(无论是技术、民间社会、商业还是劳工)的成员必须拥有行使代表权的必要合法性,因此必须代表每个领域的现实情况。
来源:Crypto ID
