Das brasilianische Allgemeine Datenschutzgesetz (auf Portugiesisch LGPD, Lei Geral de Proteção de Dados Pessoais) ist von der europäischen Verordnung (Allgemeine Datenschutz-Grundverordnung - DSGVO) inspiriert und zielt darauf ab, ein gut etabliertes Regelwerk zur Erlangung, Nutzung, Speicherung, Änderung und zum Austausch von personenbezogenen Daten umzusetzen, das von verschiedenen Organisationen verwaltet wird.
LGPD, manchmal auch als brasilianische DSGVO bezeichnet, ist der Rechtsrahmen, der sich auf die Nutzung und Verarbeitung personenbezogener Daten von Benutzern in Brasilien bezieht, unabhängig vom Standort der Organisation, die die Informationen verarbeitet. Der brasilianische Nationalkongress verabschiedete das Gesetz im August 2019, doch wurde erst am 15. August 2020 ein Veto dagegen eingelegt.
Wie bereits erwähnt, weist das LGPD mehrere Ähnlichkeiten mit der DSGVO auf. Es gilt für einzelne öffentliche oder private Organisationen, aber auch für Institutionen, die personenbezogene Daten von Einzelpersonen in Brasilien sammeln und verarbeiten.
Zu den Maßnahmen, die das LDPG vorsieht, gehört die Erhebung und Nutzung von Personendaten in Brasilien ohne deren Zustimmung sowohl durch öffentliche Behörden als auch durch den privaten Sektor. Das Gesetz bezieht sich auch auf die Verwendung persönlicher Daten zur Diskriminierung von Personen.
Das LGPD-Gesetz bezieht sich auf in Brasilien ansässige Personen. Daher muss jedes Unternehmen, das sich an Brasilianer wendet und bestimmte Daten von ihnen erhebt, die Bestimmungen des LGPD einhalten. Darunter fallen auch Organisationen oder Webseiten, die überall auf der Welt tätig sind, da der Standort der Organisation nicht relevant ist.
Es gibt einige Ausnahmen bei der Anwendung der Bestimmungen des LGPD. Diese umfassen:
Eine Person, die Daten für rein persönliche Zwecke verarbeitet
Wenn die Daten akademischer, journalistischer und künstlerischer Natur sind
Wenn die Informationen für strafrechtliche Ermittlungen notwendig sind, wenn sie die nationale Sicherheit gefährden, wenn sie von der Landesverteidigung zur Gewährleistung der öffentlichen Sicherheit, für strafrechtliche Ermittlungen usw. verwendet werden.
Je nach Schwere des Verstosses gegen die Bestimmungen des LGPD werden Unternehmen, die gegen das neue Gesetz verstossen, mit Verwarnungen, Geldstrafen, Sperren und teilweisen oder vollständigen Verboten zur Ausübung ihrer Tätigkeit belegt.
Die maximale Geldstrafe beträgt bis zu 2% der Einnahmen der Organisation, oder den Betrag von 50 Millionen brasilianischen Reals, das entspricht 11 Millionen Euro.
