购物中心的 LGPD 是一个现实问题,也是值得企业主关注的问题。该法律适用于所有人,甚至涵盖购物中心和商场,它们现在需要建立强大的隐私计划并审查涉及数据处理的内部流程。
简而言之, 该法律代表了在隐私和数据保护方面的更高的法律安全性,此外还为所有公司带来了义务,无论其业务领域或实体规模如何。
在这篇文章中,我们将讨论这个主题以及购物中心为遵守 LGPD需要采取的行动。和我们在一起!
购物中心的 LGPD:该行业的基本概念
与所有立法一样,《通用数据保护法》有一些巴西数据保护生态系统中常用但在日常对话中并不使用的技术术语。在这方面,由于 LGPD 开创了该国隐私和数据保护的新时代,因此有必要提出一些概念。
第一个 概念是处理,它只不过是对个人数据进行的任何操作。该概念涵盖收集、处理和存储,以及修改和传输。本质上,任何涉及数据的活动都将是处理操作。
在这方面,受执法约束的个人数据是与已识别或可识别的个人相关的信息。例如,这些包括:全名、个人电子邮件和身份证号码,如 CPF 和 RG。需要指出的是,该法律不适用于公司数据,仅适用于个人的个人数据。
反过来,当我们谈论 法律依据时, 我们谈论的是任何数据处理的授权假设。例如,在提供服务的情况下,需要获取一些个人数据以使得合同能够履行,在这种情况下将适用“履行合同的必要性”的法律基础。
该法律对购物中心行业有何影响?
我们知道,商场的目的 是为消费者和店主营造一个愉快的环境,确保场所的安全,为顾客提供无事故、愉快的逗留体验。
为此, 商场采用了摄像头监 手机号码数据 控系统,有专门的人员进行监控,并经常在某些场所的入口处收集生物特征数据。此外,他们还通常处理数据来向消费者提供额外的服务, 比如 福利和折扣计划。
从这个意义上讲,购物中心的 LGPD 意味着需要审查涉及处理个人数据的内部流程和程序,并赋予适当的法律依据并尽量减少收集的数据,以便只有必要的数据才能继续成为处理过程的一部分。
此外, 员工数据的处理也必须遵守法律,否则公司可能会 因不遵守LGPD而遭受劳动诉讼。
简而言之,该法律使公司对员工和客户的行为更加透明,并赋予数据主体(个人)更多可以行使的权利,例如有关数据处理的知情权。
应 立即 做什么 以及遵守法律最重要的步骤是什么?
由此可见, 《购物中心法律法规》 要求 好莱坞风格的绩效评估 企业必须适应,而第一步始终是提高认识,并让董事和相关方了解新规则以及不遵守法律造成的损失。
此外,拥有 能够指导公司并协助其 适应过程的专业咨询机构也很重要。
Camargo & Vieira 办公室就是 这种情况,其工作设计 时 考虑到了IAPP (国际隐私专业人员协会)的 最佳实践 ,此外还拥有专业的、获得国际认证的专业 人士。
更进一步的是, 还必须与个人建立清晰的沟通渠道,讨论如何处理个人数据,创建个人数据事件和泄露的响应机制,并审查 购物中心 现有的做法和信息数据库。
滥用客户个人数据怎么会成为一个问题呢?
消费者去 购物中心 并收集其数据(无论是 印度尼西亚号码列表 进入商业环境还是访问 该地点提供的 Wi-Fi)的情况并不少见 。现在, LGPD 对 购物中心所做的改变 是,这种处理必须依法进行 。
根据《通用数据保护法》,客户个人数据的滥用已成为一个严重的问题,因为这会使公司需要赔偿所造成的损失,并可能成为法律诉讼的目标。值得记住的是,公司不仅会在泄露事件中受到惩罚,而且在发现任何不充分和非法处理的情况时也会受到惩罚。
此外,不当使用客户数据可能会损害 购物中心的声誉, 因为 消费者会更愿意与遵守法律的公司做生意并寻找 遵守 法律的公司,而那些不遵守法律的公司则会受到损害。
最后,不当使用仍会造成经济损失,国家数据保护局( ANPD )将处以罚款,该规定将于 2021 年 8 月生效。
需要在现有流程中对敏感个人数据进行有效保护
除了广义的个人数据外,该 法 还引入了敏感个人数据的概念,这些数据需要采取有效的安全措施,因为它们的泄露会对个人产生有害影响。一些例子是有关宗教信仰、政治信仰以及遗传或生物特征数据的数据。
一些 购物中心 在可能涉及顾客、员工甚至店主的内部流程中使用敏感的个人数据。从这个意义上讲,我们可以重点关注 在购物中心内收集的医疗或门诊护理健康数据 ,以及持有者通过宣传活动提供的有关多样性或社会阶层的信息。
因此,购物中心必须确定其流程中敏感数据 的 处理位置, 以便 建立有效的安全机制,并为这些信息的处理指定特定的法律依据。