巴西通用数据保护法（LGPD），其主要目的是为了保障公共和私人企业收集个人信息的安全与透明性。在经过数次延迟后于本周五（18日）生效。

但即使生效，LGPD对违规行为的处罚也只会在2021年8月生效，这是为了给企业适应新规则有充足的时间。 

如今，在这个个人数据充斥互联网的时代，监管是一个非常重要的里程碑：个人信息可以以最快的速度到达任何地方。

而这些个人信息可能会被用于政府的社会方案中，甚至还包括查找犯罪嫌疑人的电子系统。

关于通用数据保护法的问题引起了许多疑问，但对此产生兴趣的大多数是那些需要遵守规则的公司。然而，对普通公民而言，这会发生什么变化呢？

G1报社以用户的角度询问了专家，以下是关于新法律最为重要的一些问题：

• 什么是个人信息？
  

• 什么是通用数据保护法（LGPD）？
  

• 为什么会创立这样的法律？
  

• 这项法律会带来什么样的变化？

• 如果我的个人数据泄漏了怎么办？

• 什么是国家数据保护局（ANPD）？
  

• 通用数据保护法会有例外的情况吗？
  

• 用户有哪些义务呢？
  

• 企业是否已经准备就绪？
  

要了解新法的用处，就需要定义它的内容：新法所指的个人信息就是人们在网上产生的所有信息（无论是否在线）。比如访问网站、在健身房注册以及其他情况时留下的痕迹。

在注册的时候，会涉及到个人信息——这是能识别一个人是谁的信息。

专家补充说：“所有这些信息都可以识别我们是谁，而且每个人都有自己不同的习惯。”

专家还解释，存在另一个特别的分类，我们称之为敏感信息。例如，他们包括政治或色情甚至健康方面的信息。而这些信息需要被更多的保护。

“通用数据保护法（LGPD）是一项旨在保护公民和消费者关于如何处理个人信息权利的一项法律。”巴西消费者协会的专家和律师西蒙（Barbara Simão）说。

“现今，各公司、单位机构甚至第三行业（非政府组织，慈善实体）都需要处理个人数据”。

律师提到的处理，是对信息的操纵处理。这涉及到数据的收集、传输、使用或交叉对比。 

这些信息可以用于许多事情：比如，公司通过建立数据库来传播广告，并且利用数据差异使产品传播更具个性化。

而这些数据还可以引导政府制定长远计划，因此，通用数据保护法也适用于公共机构。

他还补充说：“之前我们曾给某些领域制定了一些规则，现在我们有通用保护法，来认证那些应该受到保护的个人信息。”

因为个人信息的使用正在迅速增加，同时也出现了信息被盗的风险，这可能会对个人带来损失。

一个值得注意的问题就是，关于个人健康的数据被认为是敏感信息。

想象一下，一家药店创建了一个花名单，其中包含着你购买药物的信息，并将这份信息传递给保险，而保险可能会因此看到你患病的证据，继而收取更多昂贵的费用。

在新的法律监管下，这样的信息交流就会得到规范。

很多地区开始对有关活动的规范进行了讨论。在这样的情况下，就诞生了通用数据保护法。

“法律并没有禁止，而是安全地规范了个人数据的处理，同时还保护了隐私”。克鲁兹（Francisco Brito Cruz）补充道。

对于很多企业而言，LGPD的有效性意味着要适应一系列的新规则，但它也创造了更多的法律保障，简化了对复杂事物的理解。

而对于公民而言，看似有一点变化，但立法机构对这种权利进行了组织和引导。

“这使得人们对交流的信息有了实际掌控权。”西蒙说

律师表示，很多巴西人可能都经历过这样的情况：在药店买药时，收银员要求出示税卡（CPF）的号码来换取折扣，但却没有明确透露所对应的折扣是什么。

这也使得企业需要征得用户同意才可以收集某些信息。

比如，这就是一些网站为什么会显示要求接受Cookie（储存存在用户本地终端上的数据包）的窗口的原因。

这些数据包是有网站发送的小文件用于储存在你电脑浏览器上，它会告诉那些企业关于你的使用信息。

公民们也有权力要求更正信息，告诉公司能够拥有的数据，甚至要求删除这些数据。 

这些需求的渠道还没有完全确定，但这将取决于国家数据保护局（ANPD）。 

在巴西，个人信息被人用于犯罪活动的情况越来越多。而这样的发生，很多时候是因为数据在互联网上被泄露了。 

信息泄露一般都是因为一些公司受到黑客的攻击，继而犯罪分子能够进入保存客户信息的云端储存空间。

这些被泄露的数据可能会被入侵者自己使用或者转卖给别人。

通用数据保护法其中一个宗旨是保护数据。因此，存在一些处理这种事件的方法。

具体的规定将取决于国家数据保护局（ANPD），该机构会指导企业采取技术上的保护措施。

“当公司发现了一些问题，就必须马上去解决问题，了解问题的严重性，并通知国家数据保护局和相关人员。” 西蒙说道。

当这种事件发生后，将由有关机构来决定企业所做的行为是否正确。同时，还有法律规定，可以对企业和个人进行调解。

如果国家数据保护局认为有必要对企业进行制裁，则也有法律规定了一些标准和限制。罚款只能达到公司营业额的2%，或最高5000万雷亚尔。

尽管通用数据保护法已经生效，对违规行为的处罚也只会在2021年8月生效，这是为了给企业适应新规则的时间。 

而这些罚款将捐给 "权利捍卫基金"（FDD），该基金的宗旨是修复对消费者、环境、资产和其他方面有损害的项目资助。

换言之，这笔钱没有流向涉及信息泄露的人员。但是，如果公民认为受到损失，那他可以寻找消费者保护机构或司法机构来赔偿损失。

在这种情况下，只有在证明泄露与受到的损失有关联的情况下，才有权获得赔偿。

警告、封锁数据或删除信息也是一种可能措施。

国家数据保护局（ANPD）是负责检查和编辑通用数据保护法的机构。

"通用数据保护法带来的每一项权利都需要有更明确的监管。我们谈论的是数据收集的活动，但处理数据的方式与其他活动有着截然不同"，克鲁兹解释道。

国家数据保护局将明确规定这些活动的规则和权利。

专家指出，以银行业为例，就需要用不同于科技公司的方式来对待数据。 

“有些领域可能需要更多注意，或者可能存在连法律都没有妥善解决的情况。国家数据保护局将需要详细说明这一切。”专家补充道。

虽然政府已公布了委员会的职位分构和机构的功能，但它的运作取决于在联邦公报所公布的首席执行官的任命。 

"确定的职位分构的法令已经公布，但这并不意味着已经决定何时成立国家数据保护局。这仍然是一个很大的未知数"，多尼达（Danilo Doneda）说。 

是的，在某些情况下通用数据保护法的规则不能完全适用。

处理关于公共或国家安全的数据就属于这种情况。

"比如，访问犯罪嫌疑人的数据涉及刑事调查，如果必须征得他的同意是没有意义的，"多尼达解释。

“对于这些关于安全的案件，通用数据保护法提出将发布专门的数据保护条例，这是必要的，但所要求的条件不一样。”他补充道。 

卫生紧急事件也算在例外之间。

“以今年疫情为例。某些国家当局检查了某些航班上的人的信息。这并不取决于乘客是否同意，因为它有一个公共卫生检查的目的。” 西蒙解释道。

公司不一定一直要征得他们的同意。比如，当公司需要履行法律义务或合同制定时。 

其中一个有争议的例外情况就是信用保护，这与白名单有关。 

“有一个同意支持白名单的机构是很有必要的，因为它将由公民决定分享什么。” 律师说。 

多尼达解释，以上提到信用保护是因为它不需要经过同意。

“就像黑名单的登记，公民就没有选择权。他不可以要求进入，也不能要求离开，否则黑名单也将毫无价值。” 他说。

通用数据保护法还未明确公民的义务，但西蒙律师表示，人们应该在参与的过程中注意和遵守法律。 

“重要的是应检查那些使用条约，以避免受到欺骗。其次，人们要了解这些规则，在发现个人权利受到侵犯后，要寻求补救。”他说道。 

多尼达教授指出，虽然没有司法职责，但这是一个加强数据保护的机会。

“这是我们第一次有相关法律，因此我们没有历史来作为参考，有很多公司都回来咨询这方面的信息。”多尼达教授说。

所以，虽然它们都曾有所准备，但还是很难让所有的企业都适应。而这，就是为什么你会收到应用程序和网站上的隐私政策通知的原因。

通用数据保护法曾被多次推迟，直到参议院撤销了新的延期，而这延期已包含在和其他问题组成的政府临时措施中。

正如专家们所指出的那样，国家数据保护局的建立对规则的解释非常重要。而处罚只有到2021年8月才会生效。

小编：Melissa