Що таке LGPD?
Загальний закон про захист даних Бразилії (Lei Geral de Proteção de Dados, LGPD) — це комплексний закон про конфіденційність і безпеку, що регулює захист персональних даних у Бразилії. LGPD був ухвалений 14 серпня 2018 року.
Згідно з LGPD, будь-яка інформація, що дозволяє ідентифікувати особу, може вважатися персональними даними.
Ключові визначення LGPD схожі на GDPR. Наприклад, компанія може виконувати одну з двох основних ролей у процесі обробки персональних даних: контролер даних або обробник даних.
Контролер даних — це організація, яка приймає рішення щодо обробки персональних даних, тоді як обробник даних — це організація, що обробляє персональні дані від імені контролера. Однак, на відміну від GDPR, LGPD не пояснює концепцію спільного контролю за даними.
Втім, цей концепт спільного контролю був введений ANPD (Національним органом із захисту даних Бразилії) у його керівництві та розглядається як "спільне, узгоджене або конвергентне визначення двома чи більше контролерами цілей та основних елементів обробки персональних даних через угоду, яка встановлює відповідальність сторін за дотримання LGPD".
Якщо компанія не дотримується вимог LGPD, національний орган (ANPD) може застосувати адміністративні санкції, зокрема штрафи до 2% від річного доходу компанії за останній фінансовий рік (за вирахуванням податків), але не більше ніж R$ 50 000 000 (приблизно 10 000 000 доларів США) за кожне порушення.
Чи необхідно отримувати згоду для обробки email-адрес?
Ні, це не є суворо обов’язковим. LGPD передбачає десять правових підстав для обробки персональних даних. Ми здебільшого використовуємо чотири з них. Наприклад, під час обробки адрес потенційних клієнтів як контролер ми спираємось на законний інтерес.
Коли ми діємо як обробник даних, ми вважаємо, що клієнти мають відповідну правову підставу для передачі нам ваших персональних даних, зокрема шляхом отримання дійсної згоди від суб’єктів даних.
Що таке законний інтерес?
Законний інтерес – це одна з десяти правових підстав для обробки персональних даних відповідно до LGPD.
Ми визначили, що обробка електронних адрес ґрунтується на нашому, вашому та законному інтересі потенційних клієнтів, зокрема:
- сприяння діловій співпраці між вами та вашими потенційними клієнтами;
- створення та допомога у виявленні нових можливостей у маркетингу та продажах для вас і ваших потенційних клієнтів;
- ваш інтерес у розширенні бази потенційних клієнтів;
- розвиток нової унікальної платформи, яка спрощує та полегшує професійну взаємодію між бізнесами;
- ваш інтерес у використанні онлайн-платформи для бізнесу, що об’єднує функціонал продажів, CRM, аналітики, маркетингу та електронної пошти;
- інтерес потенційних клієнтів у встановленні контактів із новими перспективними та перевіреними клієнтами або провайдерами;
- інтерес потенційних клієнтів у комерціалізації використання публічно розміщеної інформації, що стосується їхніх професійних або бізнес-інтересів/занять.
Як Snov.io гарантує право на обробку email-контактів?
Ми докладаємо всіх зусиль, щоб забезпечити відповідність нашої діяльності вимогам LGPD.
Відповідно до статті 10 LGPD, контролер повинен вживати заходів для забезпечення прозорості обробки даних, яка ґрунтується на законному інтересі.
Snov.io провів оцінку законного інтересу щодо всіх персональних даних, обробка яких базується на цій правовій підставі, зокрема електронних адрес. Ми дійшли висновку, що основоположні права та свободи суб’єкта даних, які вимагають захисту персональних даних відповідно до чинного законодавства, у цьому випадку не мають переважної сили. Отже, обробка даних не суперечить вимогам статті 10 LGPD.
Детальніше про ролі в обробці даних у Snov.io ви можете прочитати тут. Для отримання додаткової інформації ознайомтеся з нашою Політикою конфіденційності та Угодою про спільне керування даними.
Як Snov.io забезпечує права потенційних клієнтів відповідно до LGPD?
Ми докладаємо всіх зусиль, щоб відповідати вимогам LGPD, керівним вказівкам ANPD та чинному законодавству.
Snov.io забезпечує дотримання прав потенційних клієнтів наступним чином:
- вживає належних технічних та організаційних заходів для забезпечення безпечної обробки та передачі персональних даних потенційних клієнтів;
- виконує запити потенційних клієнтів щодо обробки їхніх персональних даних;
- відповідає на питання потенційних клієнтів щодо обробки їхніх персональних даних;
- обробляє персональні дані потенційних клієнтів на законних підставах, передбачених LGPD;
- передає персональні дані потенційних клієнтів тільки надійним постачальникам послуг.
Чи потрібно вам дотримуватися LGPD?
Ми наполегливо рекомендуємо вам дотримуватися вимог LGPD, якщо цей закон застосовується до вашої діяльності з обробки даних. Зверніть увагу, що ви виступаєте спільним контролером даних разом із нами щодо персональних даних потенційних клієнтів, які ви нам надаєте.
Важливо: як спільні контролери даних, ми повинні співпрацювати та надавати один одному необхідну допомогу, щоб забезпечити реалізацію прав потенційних клієнтів. Тому, якщо ви отримаєте запити від потенційних клієнтів, ви можете звернутися до нас. Для детальнішої інформації ознайомтеся з нашою Угодою про спільне керування даними.
Якщо у вас є будь-які інші питання щодо обробки даних у Snov.io, зокрема щодо наших зобов’язань відповідно до LGPD, пишіть рнам у live-чат або на help@snov.io.