LGPD (Lei Geral de Proteção de Dados Pessoais; übersetzt: Das allgemeine Gesetz für den Schutz von Persönlichen Daten) - soll die segmentierte Rechtslandschaft durch einen allgemeinen Regelungsrahmen ersetzen, der alle anderen einschließt.

Die Rolle des LGPD besteht darin, den Menschen in Brasilien eine Reihe allgemeiner Rechte in vereinfachter Form zu geben, die die heute geltenden sektoralen Gesetze ersetzen werden. Das Gesetzespaket ist nach dem Vorbild der Europäischen Datenschutzgrundverordnung (DSGVO) gestaltet, wobei die Ähnlichkeiten zwischen diesen beiden offensichtlich und leicht zu erkennen sind.

Diese Ähnlichkeit hat dazu geführt, dem LGPD einen neuen Namen zu geben, nämlich den der "Brasilianischen DSGVO". Diese Ähnlichkeit ist keineswegs übertrieben, denn wenn man die Bestimmungen der DSGVO befolgt, kann man fast aufatmen, denn die meisten davon finden sich im LGPD wieder.

Es gibtjedoch einige Unterschiede. Es ist also wichtig, die Bestimmungen der LGPD und die Unterschiede zwischen diesem Gesetz und der DSGVO zu untersuchen. Auf diese Weise werden Sie nicht überrascht sein, wenn die Bestimmungen der LGPD in Kraft treten.

Um Ihnen diesen Prozess zu erleichtern, werden wir im Folgenden die wesentlichen Unterschiede zwischen LGDP und DSGVO auflisten. Zunächst werden wir Ihnen aber darlegen, was das LGPD ist und in welchen Fällen es genau gilt.

Das LGPD bringt dringend benötigte Klarstellungen des brasilianischen Rechtsrahmens. Das LGPD zielt darauf ab, mehr als 40 verschiedene Statuten zu vereinheitlichen, die derzeit personenbezogene Daten gesetzlich regeln, indem bestimmte Vorschriften ersetzt und andere ergänzt werden. Diese Vereinheitlichung der zuvor verstreuten und oft widersprüchlichen Vorschriften ist nur eine Ähnlichkeit mit der Allgemeinen Datenschutzverordnung der EU, dem Dokument, von dem sie inspiriert wurde.

Das LGPD konzentriert sich auf die nationalen Besonderheiten, was sich daran zeigt, dass die Rechtsgrundlagen dieses Datenschutzgesetzes auf Haftung, Zweckbeschränkung, Minimierung der Datenverarbeitung, Sicherheit und Privatsphäre beruhen.

Artikel 18 erläutert die neun Grundrechte, die betroffene Personen haben, nämlich

• das Recht, das Vorliegen einer Verarbeitung zu bestätigen zu lassen;
• das Recht auf Zugang zu Informationen;
• das Recht auf Berichtigung falscher, veralteter oder unvollständiger Daten;
• das Recht auf Löschung, Anonymisierung oder Sperrung unnötiger Daten, die nicht in Übereinstimmung mit dem LGPD verarbeitet werden;
• das Recht auf die Übertragbarkeit der Daten auf einen anderen Anbieter von Dienstleistungen oder Produkten auf ausdrücklichen Wunsch;
• das Recht, persönliche Informationen, die mit Zustimmung der betroffenen Person verarbeitet wurden, zu löschen;
• das Recht auf Auskunft über öffentliche und private Stellen, mit denen der für die Verarbeitung Verantwortliche personenbezogene Daten ausgetauscht hat;
• das Recht auf Auskunft über die Möglichkeit der Verweigerung der Zustimmung und die Folgen einer solchen Verweigerung;
• das Recht die Vereinbarung über die Datenverarbeitung zu widerrufen.

Obwohl das DSGVO dafür bekannt ist, dass es den betroffenen Personen acht Grundrechte zugesteht, unterscheiden sie sich nicht wesentlich von den in dem LGPD genannten Rechten. Der Hauptunterschied besteht darin, dass das LGPD ausdrücklich "Das Recht auf Auskunft über öffentliche und private Stellen, mit denen der für die Verarbeitung Verantwortliche Daten ausgetauscht hat" erwähnt, während das DSGVO dieses Recht allgemeiner formuliert hat, nämlich "Das Recht, Auskunft zu erhalten".

Das LGPD-Gesetz ist in den folgenden Fällen nicht anwendbar:

• Bei einer Person, die Daten für persönliche Zwecke verarbeitet;
• Bei Daten akademischer, journalistischer und künstlerischer Natur;
• Bei Informationen, die für die öffentliche Sicherheit, die nationale Sicherheit, strafrechtliche Ermittlungen oder die Landesverteidigung verwendet werden sollen.

Es gibt viele Ähnlichkeiten zwischen LGPD und der DSGVO. Eine davon ist, dass das LGPD, wie auch die DSGVO, weltweit anwendbar ist, da jede Webseite, die personenbezogene Daten von Einzelpersonen in Brasilien verarbeitet, sich daran halten muss. Es gibt jedoch auch einige Unterschiede.

LGPD vs. DSGVO - rechtliche Grundlage für die Datenverarbeitung

Der wahrscheinlich bedeutendste Unterschied zwischen LGPD und DSGVO bezieht sich darauf, was als rechtliche Grundlage für die Datenverarbeitung gilt. Die DSGVO hat sechs Rechtsgrundlagen für die Verarbeitung. Ein für die Datenverarbeitung Verantwortlicher muss eine von ihnen als Rechtfertigung für die Verwendung der Informationen einer betroffenen Person wählen. Im Gegensatz zur DSGVO erwähnt das LGPD eine Liste von 10 rechtlichen Gründen für die Datenverarbeitung:

• mit der Einwilligung der betroffenen Person;
• um einer rechtlichen oder administrativen Verpflichtung des für die Verarbeitung Verantwortlichen nachzukommen;
• Zur Durchführung von öffentlichen Politiken, die in Gesetzen oder Verordnungen auf der Grundlage von Verträgen, Vereinbarungen oder ähnlichen Dokumenten vorgesehen sind;
• Für die Durchführung von Studien, die von Forschungseinrichtungen durchgeführt werden, die, wann immer möglich, die Anonymisierung der persönlichen Informationen garantieren;
• Zur Durchführung eines Vertrags oder eines Vorverfahrens im Zusammenhang mit einem Vertrag, dessen Vertragspartei die betroffene Person ist, auf Antrag der betroffenen Person;
• Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsgerichtsverfahren;
• Wenn Es um den Schutz des Lebens oder der physischen Sicherheit der betroffenen Person oder eines Dritten geht;
• Zum Schutz der Gesundheit, in einem Verfahren, das von Angehörigen der Gesundheitsberufe oder Einrichtungen des Gesundheitswesens durchgeführt wird;
• Zur Erfüllung der legitimen Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten, es sei denn, die Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, haben Vorrang;
• Zum Schutz des Kredits (in Bezug auf eine Kreditwürdigkeit).

Der Kreditschutz als rechtliche Grundlage für die Datenverarbeitung ist ein wesentlicher Unterschied zur DSGVO.

Es muss jedoch darauf hingewiesen werden, dass die rechtliche Entscheidung gegen die SCHUFA, Deutschlands größte Auskunftei, darauf hindeutet, dass diese Agenturen gegen die DSGVO verstoßen.

Die LGPD erlegt den Unternehmen die Verpflichtung auf, einen Datenschutzbeauftragten (DSB) zu haben, während dies in der DSGVO nur unter bestimmten Umständen vorgeschrieben ist.

Die Fristen für die Meldung von Datenverstößen sind in der DSGVO eindeutig auf 72 Stunden festgelegt, während die LGPD die Meldung von Datenverstößen an die Behörden innerhalb einer "angemessenen Frist" frei vorsieht.

LGPD vs. DSGVO - territoriale Anwendungen

Die LGPD behandelt die internationale Übermittlung personenbezogener Daten ähnlich wie das Allgemeine Datenschutzgesetz, wobei geprüft wird, ob das Ausland über ein angemessenes Niveau an Datenschutzgesetzen verfügt. Und natürlich auf der Grundlage der vorherigen, eindeutigen und ausdrücklichen Zustimmung der betroffenen Person.

Allerdings giltdie LGPD (im Gegensatz zur DSGVO) nicht für die Übermittlung von Daten durch Brasilien ohne weitere Verarbeitung.

In diesem globalen Kontext, in dem persönliche Daten zu einem wesentlichen Aspekt des Datenschutzes im Internet werden, ist es sehr wichtig, dass Ihre Webseite und Ihr Analysewerkzeug all diese Bestimmungen einhalten.

TWIPLA ist zu 100% DSGVO-, CCPA- und LGPD-konform. Wir verwenden ein unabhängiges Cookieless-Tracking-System, das verschiedene Auszeichnungen erhalten hat. Der Webseiten-Eigentümer ist der alleinige Eigentümer der Informationen und hat die absolute Kontrolle darüber. Es gibt kein Cross-Tracking und wir verkaufen keine Daten an Dritte.

Mehr über unsere Datenschutzpolitik können Sie im Abschnitt Recht, Datenschutz und Zertifikate nachlesen.