هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى مراجعة هذه المقالة وإزالة وسم المقالات غير المراجعة، ووسمها بوسوم الصيانة المناسبة.

قانون حماية البيانات الشخصية العام (LGPD)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
N write.svg
تعرَّف على طريقة التعامل مع هذه المسألة من أجل إزالة هذا القالب.هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر مغاير للذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المُخصصة لذلك. (يوليو 2020)
قانون حماية البيانات الشخصية العام (LGPDP)
طُرح مجلس النواب البرازيلي ومجلس الشيوخ الاتحادي للبرازيل
صُدق عليه 14 أغسطس 2018
الغرض من القانون يوفر إرشادات حول كيفية جمع البيانات الشخصية للمواطنين ومعالجتها ويعدل القانون 12.965 / 14 ( Marco Civil da Internet ).

القانون العام لحماية البيانات الشخصية (LGPD أو LGPDP) ، القانون رقم 13.709 / 2018 [1] ، قانون LGPD البرازيلي (Lei Geral de Proteção de Dados) هو قانون جديد معنيّ بخصوصية البيانات وسيتم تطبيقه على الأنشطة التجارية (الموجودة داخل البرازيل وخارجها) التي تعالج البيانات الشخصية للمستخدمين الموجودين في البرازيل. ومن المُتوقَّع بدء تطبيق هذا القانون الجديد ابتداءً من 16 آب (أغسطس) 2020 ولكن المناقشات الجارية في الحكومة البرازيلية قد تُسفِر عن تعديل تاريخ السريان هذا. [2]

أصبحت البرازيل جزءًا من الدول التي لديها تشريعات محددة لحماية البيانات وخصوصية مواطنيها. [2] اللوائح العالمية الأخرى المشابهة لـقانون LGPD في البرازيل هو النظام الأوروبي العام لحماية البيانات ( GDPR ) في الاتحاد الأوروبي ، والذي أصبح إلزاميا في 25 مايو 2018 وتُطبق قوانينه على جميع دول الاتحاد الأوروبي[3] ويوجد هناك قانون خصوصية المستهلك في كاليفورنيا لعام 2018 (CCPA) [4] ، في الولايات المتحدة الأمريكية ، تم تنفيذه من خلال مبادرة على مستوى الولاية في كاليفورنيا، حيث تمت الموافقة عليه في 28 يونيو 2018 (AB 375). [5]

يعتمد التشريع البرازيلي على عدة قيم، مثل احترام الخصوصية ؛ تقرير المصير بالمعلومات ؛ حرية التعبير والمعلومات والاتصال والرأي ؛ حرمة الألفة والشرف والصورة ؛ التنمية والابتكار الاقتصادي والتكنولوجي ؛ والمنافسة الحرة وحماية المستهلك وحقوق الإنسان.

ينص القانون العام لحماية البيانات الشخصية LGPD على مجموعة من المفاهيم القانونية الجديدة (مثل "البيانات الشخصية" و "البيانات الشخصية الحساسة") ، ويحدد الشروط التي يمكن بموجبها معالجة تلك البيانات الشخصية ، ويحدد القانون مجموعة من الحقوق لموضوعات البيانات ، ويضع التزامات محددة لـ وحدات التحكم في البيانات ويقوم على إنشاء سلسلة من الإجراءات والمعايير بحيث يتم توخي قدر أكبر من العناية في معالجة البيانات الشخصية ومشاركتها مع أطراف ثالثة. [6]

التعاريف التي وضعها LGPD[عدل]

  • البيانات الشخصية:[7] هي جميع المعلومات المتعلقة بالشخص الطبيعي المعروف أو الممكن التعرف على شخصيته، وهذ المعلومات مثل الاسم ، الهوية ، رقم CPF ، البريد الإلكتروني ، إلخ. أما البيانات المتعلقة بالكيان القانوني (مثل اسم الشركة ، رقم CNPJ ، عنوان العمل ، وما إلى ذلك) لا تعتبر بيانات شخصية.
  • البيانات الشخصية الحساسة : هي جميع البيانات الشخصية المتعلقة بالأصل العرقي أو الإثني أو المعتقد الديني أو الرأي السياسي أو العضوية النقابية أو المنظمة ذات الطبيعة الدينية أو الفلسفية أو السياسية أو البيانات المتعلقة بالصحة أو الحياة الجنسية أو البيانات الجينية أو البيومترية ، عندما تكون تلك البيانات مرتبطة بشخص محدد. [8]
  • الحامل : هو الشخص الطبيعي الذي تشير إليه البيانات الشخصية.
  • المعالجة : أي عملية تتم بالبيانات الشخصية ، مثل تلك المتعلقة بجمع المعلومات أو إنتاجها أو استقبالها أو تصنيفها أو استخدامها أو الوصول إليها أو إعادة إنتاجها أو نقلها أو توزيعها أو معالجتها أو حفظها أو تخزينها أو إزالتها أو تقييمها أو التحكم فيها أو التعديل عليها أو الاتصال أو النقل أو النشر أو الاستخراج.
  • المتحكم (المراقب) : الشخص المعين أو الاعتباري ، بموجب القانون العام أو الخاص ، المسؤول عن القرارات المتعلقة بمعالجة البيانات الشخصية.
  • الشخص المسؤول : الشخص المعين من قبل المراقب والمشغل ليكون بمثابة قناة اتصال بين المتحكم وأصحاب البيانات والسلطة الوطنية لحماية البيانات (ANPD).
  • المشغل : الشخص المعين أو الاعتباري ، بموجب القانون العام أو الخاص ، الذي يعالج البيانات الشخصية نيابة عن المتحكم.
  • الموافقة : إفادة مجانية ومستنيرة لا لبس فيها يوافق حاملها على معالجة بياناته الشخصية لغرض معين.
  • إخفاء الهوية : هي العمليات والتقنيات التي من خلالها تفقد البيانات إمكانية ربطها مع الفرد بشكل مباشر أو غير مباشر.
  • البيانات المجهولة : هي البيانات المتعلقة بالمالك والتي لا يمكن تحديده عبرها، مع الأخذ في الاعتبار استخدام الوسائل التقنية المعقولة والمتاحة في وقت معالجتها. لا تعتبر البيانات المجهولة ضمن البيانات الشخصية لأغراض تطبيق قانون LGPD.
  • إخفاء الهوية المزيف : العمليات والتقنيات التي يصعب من خلالها ربط البيانات. تعتبر البيانات المجهولة الهوية بيانات شخصية لأغراض تطبيق LGPD ، في ضوء إمكانية ربط هذه البيانات بشخص معين.

حق حاملي البيانات الشخصية[عدل]

في المادة 18 ، يحتوي قانون LGPD على حقوق أصحاب البيانات الشخصية. فيجوز للمالكين طلب ، في أي وقت:

  • تأكيد وجود معالجه لبياناتهم.
  • الوصول إلى بياناتك.
  • حق تصحيح البيانات الناقصة أو غير الدقيقة أو القديمة.
  • إخفاء الهوية أو حجب أو حذف البيانات المعالجة في حالة عدم امتثال لـ LGPD.
  • نقل البيانات إلى خدمة أو مزود منتج آخر.
  • إزالة البيانات الشخصية التي تتم معالجتها بموافقة صاحب التسجيل.
  • معلومات عن الكيانات العامة والخاصة التي تستخدمها وحدة التحكم في مشاركة البيانات.
  • معلومات عن إمكانية مالك البيانات عدم الموافقة وعن نتائج الرفض لمشاركة بياناته.
  • إلغاء الموافقة التي قام بها مسبقا.
  • معارضة المعاملة التي تتم بناءً على إحدى فرضيات التنازل عن الموافقة ، في حالة عدم الامتثال لأحكام القانون.
  • مراجعة آلية للقرار.

حماية البيانات كحق أساسي[عدل]

في أوائل يوليو 2019، وسط أنباء عن تسرب البيانات الشخصية من وزير العدل البرازيلي سيرجيو مورو، وافق مجلس الشيوخ على اقتراح بتعديل الدستور (PEC)، بإسم PEC 17/2019.[9] يصنف هذا التعديل الدستوري حماية البيانات كحق أساسي. تغيير البند الثاني عشر من المادة. 5 ، التي تُعرف بأنها سرية "المساس" بسرية المراسلات والاتصالات البرقية والبيانات والاتصالات الهاتفية. وتبقى الآن موافقة مجلس النواب عليها.

روابط خارجية[عدل]


مراجع[عدل]

  1. ^ "LEI Nº 13.709, DE 14 DE AGOSTO DE 2018". www.planalto.gov.br. مؤرشف من الأصل في 14 يوليو 2020. اطلع عليه بتاريخ 30 مارس 2019. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. أ ب Technoblog (المحرر). "O que você deve saber sobre a lei de proteção de dados pessoais do Brasil". مؤرشف من الأصل في 09 يونيو 2020. اطلع عليه بتاريخ 22 de julho de 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  3. ^ Comissão Europeia (المحرر). "Proteção de dados". Comissão Europeia. مؤرشف من الأصل في 11 يوليو 2020. اطلع عليه بتاريخ 22 de julho de 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  4. ^ Californians for Consumer Privacy (المحرر). "Página Principal". Californians for Consumer Privacy. مؤرشف من الأصل في 14 يوليو 2020. اطلع عليه بتاريخ 22 de julho de 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  5. ^ California Legislative Information! (المحرر). "AB-375 Privacy: personal information: businesses". California Legislative Information!. مؤرشف من الأصل في 12 يوليو 2020. اطلع عليه بتاريخ 22 de julho de 2018. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  6. ^ Bioni, Bruno Ricardo,. Proteção de dados pessoais : a função e os limites do consentimento. Rio de Janeiro, RJ. ISBN 978-85-309-8168-6. OCLC 1098231692. مؤرشف من الأصل في 14 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)CS1 maint: extra punctuation (link) صيانة CS1: أسماء متعددة: قائمة المؤلفون (link)
  7. ^ "LGPD: Conheça a Lei Geral de Proteção de Dados e seus Impactos na Área da Saúde". Eadvocacia (باللغة البرتغالية). 2019-11-16. مؤرشف من الأصل في 17 ديسمبر 2019. اطلع عليه بتاريخ 22 نوفمبر 2019. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. ^ "Artigo 5º, II, Lei Federal 13.709/2018". Lei Geral de Proteção de Dados (باللغة البرتغالية). مؤرشف من الأصل في 17 يونيو 2020. اطلع عليه بتاريخ 2020/07/09. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  9. ^ "PEC 17/2019". مؤرشف من الأصل في 29 مايو 2020. اطلع عليه بتاريخ 1 de agosto de 2019. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)