《通用数据保护法》为企业提出的要求之一是确定处理活动的法律依据。其中两个法律基础是许多疑问的根源:同意和合法利益。
让我们评估这些法律基础如何处理个人数据以及如何安全地使用它们。
LGPD 的法律依据是什么?
法律依据是LGPD 为授权处理个人数据而提出的假设。每次在吸引执法的环境中使用个人数据时,必须应用这些假设之一,否则该活动将不合法。
这些规定分为两部分,其中第七部分涉及“正常”个人数据,第十一部分涉及敏感数据。它们各自规定的法律依据和使用方式存在一些差异,因此了解每项处理活动中所涉及的个人数据并对其进行适当分类至关重要。
第 7 条规定的法律基础之间没有等级之分,但是,当我们谈论敏感数据时,应尽可能优先考虑同意。还需要注意的是,合法利益仅适用于不涉及敏感数据的活动,因为它没有被列入第 11 条的清单中。
LGPD 中的同意
在通用数据保护法中,同意相当于持有人的授权,是允许使用信息的前提之一。为了有效,它必须满足三个基本要求:自由、知情和明确。
当个人数据持有者未遭受任何类型 手机号码数据 的胁迫而给予授权时,同意将被视为自由的。这里我们谈论的不仅仅是使用武力或威胁来强迫他同意,而是任何让他无法自由表达自己立场的情况。
例如,在雇佣关系或其他存在双方等级制度的关系中,使用这一法律依据时需要格外小心,因为员工可能会觉得授权请求只是一种形式,但如果他或她拒绝授权,可能会遭受负面后果。
当持有人收到必要的信息以了解其个人数据将如何处理时,就会获得同意。为此,控制者与控制者之间的沟通必须始终清晰、简单、易懂,并且必须向控制者提供足够的信息以评估拟议的数据处理是否符合其目的。
最后,它必须是明确的,这意味着对于授权不能有任何疑问,并且持有人必须知道他允许使用他的信息。永远不能假定同意,并且控制者有义务证明程序得到正确遵循。
对 LGPD 的合法权益
合法利益是仅适用于《通用数据保护法》第 7 条所 对于这些领导者来说 管制的数据处理的法律依据,即仅适用于不属于敏感数据类别的个人数据。
当控制者或第三方有合法利益时,此法律依据适用于允许处理数据。该活动必须不与持有人的基本权利和自由相冲突,如果发生不一致,必须以持有人的基本权利和自由为准。
合法利益是否适用应根据具体情况进行评估,并考虑寻求合法化的活动的局限性和可能性。为了避免滥用,大家一致认为应该进行测试以评估法律依据是否得到正确应用。
市场上对此测试的应用方式不同,但一般来说,它们都围绕相同的标准。首先,数据处理的目的必须合法,即不合法且与信息的处理相称。然后,我们继续进行必要性分析,确认收集的所有个人数据对于活动都是必要的,以及是否没有其他更 台湾数据库 合适的法律依据。接下来是平衡测试,据此评估持有人的期望和权利是否得到尊重。最后,评估该活动的保障措施、现有的缓解机制和所采用的透明度水平。
此外,LGPD 文本强调了在使用数据处理和最小化数据时保持透明度的必要性。因此,只应使用严格必要的信息,并且应始终向所有者明确说明使用方式。
此外,《通用数据保护法》规定,ANPD 可以要求提供具有合法利益作为法律依据的活动影响报告。应当指出的是,这项规定并不要求所有具有此法律依据的活动都必须准备报告,因为这项规定本身并不代表处理个人数据的高风险,而这种情况才需要准备 RIPD。
同意和合法利益对个人数据保护的充分性有何影响?
同意和合法利益是 LGPD 带来的两个最广泛的法律基础,任何改编项目中可能至少会存在其中之一。要求为每项数据处理活动分配法律依据,意味着深入了解每项活动对于制定出给公司带来安全的完善的适应措施至关重要。
我们可以看到,这些法律基础有其自身的要求,需要完整而周到的项目才能满足,并且它们的归属为流程的发展和寻求新视野创造了限制。