LGPD 在教堂中的应用是巴西新数据保护法中最有趣的问题之一。 自2020年9月18日起,《通用数据保护法》(LGPD)在巴西生效。随着该法的生效,关于该法在公司和其他组织中如何具体实施的几个问题愈演愈烈。
在这种背景下,教会应该从几个方面关注新法律,并努力适应其规定。在这篇文章中,我们将介绍在教会中应用 LGPD 时值得注意的要点。请看 下面!
什么是 LGPD?
《通用数据保护法》于 2018年8月获得批准。该法律的目的是为巴西带来 对 所谓数据主体的个人数据的全新保护。
从这个意义上来说,该法律代表了巴西对国际个人数据保护压力的回应。欧盟和美国也采取了类似的立法举措,分别通过了《GDPR》和《CLOUD 法案》。
总体而言,LGPD 致力于规范 一般组织开展的个人数据处理活动,并提高其透明度和可靠性(只有少数例外)。这意味着,处理来自合作伙伴、客户、员工或第三方的数据的组织 必须在这些处理活动中遵守法律的规定。
更具体地说,个人数据处理涉及任何涉及与自然人(即个人)有关的信息并允许识别其的活动。这个定义甚至扩展到需要一起分析才能识别一个人的信息。此外,它还适用于以物理文件形式存储的个人数据:GPD 不仅涉及数字数据。
教堂中的 LGPD
从这个意义上来说, LGPD 有可能适用于不同类别的教堂,具体取决于每个教堂每天进行哪些个人数据处理活动。
例如,LGPD 的实施为教堂带来的 颜色数据 可能性之一是开展直接从信徒那里收集信息的活动。这可能包括存储这些组织成员的数据、与财务捐赠有关的数据、各种性质会议的出勤记录( 例如旅行、课程、特定会议 等) 。
除了这些与宗教活动本身更密切相关的情况之外,还有其他不太明显的问题导致 LGPD在教堂中的应用 。一个常见的例子是通常为了雇用员工而处理数据。雇佣合同的存在,甚至 与志愿服务相关的条款 ,都意味着处理个人数据,因此,也给组织带来了遵守 LGPD 的义务。
另一个可能导致 LGPD 在教堂应用的可能性是对寺庙环境的监控。例如,使用安全摄像头 涉及处理个人数据(摄像头捕捉到的信徒的图像),因此必须遵守法律。
如您所见,并非所有教堂都需要遵守 LGPD 声明。但预计这些机构中有很大一部分将被法律声明所覆盖。只要有某种形式的个人数据处理就足以吸引教堂应用 LGPD 。
实践上有何变化?
实践中,LGPD 在教会的适用 并 您的摄影业务提升到新的高度 不意味着这些机构需要停止其个人数据处理活动。事实上,只需进行一些技术和程序上的改变,就可以 使 这些活动适应数据保护的新法律参数。
这意味着, 首先要映射所有这些流程以及每个流程中使用的数据。 这些信息很重要,以便可以对每项活动进行必要的调整。
随后,每项个人数据处理活动都需要根据 LGPD 中规定的法律依据进行证明,以使这些活动的开展合法化。 另一个重要点是,该组织在个人数据的使用和目的方面创造了一种透明的文化。
因此,没有必要一开始就 放弃 已经 印度尼西亚号码列表 存在的数据处理活动:而是 需要根据需要对每个活动进行分析和调整。从这个意义上说,重要的是要记住,LGPD 的制定并不是为了让之前进行的数据处理活动变得不可行。相反,制定该法律是为了给数据持有者带来更多安全,给处理这些个人数据的组织带来更多可靠性。
教会应如何适应 LGPD?
教堂的法律合规流程与一般处理数据的组织非常相似。这意味着主要的建议是 拥有合格的法律和技术团队 以灵活有效的方式执行此程序。
从法律充分性的角度来看,通常建议采用 6 部分方法来完成该流程。这是一项得到国际认可和使用的策略,包括欧盟成员国,这些国家的数据保护状况已经相当成熟。
因此,有必要绘制数据处理活动图、调整包含个人数据的合同和记录等措施。此外,该机构必须建立结构良好的管理流程,促进遵守持有人的权利以及国家调查机构的疑问。
培训 教会工作人员按照新的法律要求行事也至关重要。最后,这些组织的基础设施(物理和 技术环境)必须 进行调整 ,以确保以印刷和数字形式处理的数据的安全性和弹性。
因此可以看出,遵守 LGPD 是教会内部的一个完整过程,涵盖了这些组织的多个方面。因此,这是一个精细且相对耗时的过程。
立即适应的重要性
立即遵守法律的重要性在于 几个因素,其中值得强调的是,这是一个自然漫长的过程。这意味着,不合格的组织在完成调整之前将面临受罚的风险。
从这个意义上讲,值得强调的是,自 LGPD 生效以来,多起 与不当处理个人数据有关的法律诉讼已经在社交网络上引起轰动。这些程序 已 被个人数据持有者和代表社会各阶层的机构(例如检察官办公室和 消费者权益保护机构)诉诸法庭。
从这个意义上来说,值得注意的是,对不遵守 LGPD 规定的行为处以罚款和其他司法制裁已经成为现实。
与LGPD相关的诉讼的司法化是当前个人数据保护方面最大的担忧之一,但肯定不是唯一的担忧。例如,组织声誉受损也是一个持续的风险。此外,国家数据保护局 (ANPD) 自 2021 年起将实施的行政处罚也不断提醒我们,适应的必要性。
因此,认识到LGPD 在教会中的应用是现实,并且这些机构的法律适应是必要的, 他们必须寻求合格的个人数据保护专业人士的帮助,这些专业人士明显有能力协助他们进行适应。例如,Camargo & Vieira 拥有一支根据最严格的国际个人数据保护标准获得全面认证的团队,并提供旨在协助处于法律适应最不同阶段的组织的服务。