LGPD: ब्राज़ील में छोटी कंपनियों के लिए डेटा सुरक्षा गाइड
LGPD (Lei Geral de Proteção de Dados — सामान्य डेटा सुरक्षा कानून) ब्राज़ील का डेटा गोपनीयता कानून है जो यूरोप के GDPR के समान है। हर कंपनी — चाहे छोटी हो या बड़ी — को इसका पालन करना होता है।
LGPD क्या है?
LGPD (कानून संख्या 13,709/2018) ब्राज़ील में व्यक्तिगत डेटा के संग्रह, भंडारण, उपयोग और साझा करने को नियंत्रित करता है। यह सितंबर 2020 से लागू है।
मूल सिद्धांत:
| सिद्धांत | विवरण |
|---|---|
| उद्देश्य | डेटा केवल स्पष्ट उद्देश्य के लिए |
| आवश्यकता | केवल ज़रूरी डेटा एकत्रित करें |
| पारदर्शिता | उपयोगकर्ता को बताएँ कि डेटा कैसे उपयोग होगा |
| सुरक्षा | डेटा की सुरक्षा सुनिश्चित करें |
| गैर-भेदभाव | डेटा का भेदभावपूर्ण उपयोग न करें |
| जवाबदेही | अनुपालन का प्रमाण रखें |
व्यक्तिगत डेटा क्या है?
सामान्य व्यक्तिगत डेटा:
- नाम, ईमेल, फ़ोन नंबर
- CPF, RG
- पता, IP एड्रेस
- खरीद इतिहास
संवेदनशील व्यक्तिगत डेटा:
- स्वास्थ्य जानकारी
- धार्मिक या राजनीतिक विश्वास
- बायोमेट्रिक डेटा
- यौन अभिविन्यास
- जातीय मूल
छोटी कंपनियों के लिए सरलीकृत नियम
ANPD (Autoridade Nacional de Proteção de Dados) ने छोटी कंपनियों के लिए सरलीकृत नियम जारी किए हैं:
कौन लाभान्वित होता है:
- MEI
- ME (Microempresa)
- EPP (Empresa de Pequeno Porte)
- स्टार्टअप्स
सरलीकरण:
| मद | सामान्य कंपनी | छोटी कंपनी |
|---|---|---|
| DPO (Encarregado) | अनिवार्य | सरलीकृत (कोई भी व्यक्ति) |
| रिकॉर्ड ऑफ़ प्रोसेसिंग | विस्तृत | सरलीकृत |
| डेटा उल्लंघन रिपोर्ट | 2 कार्य दिवस | दोगुना समय |
| प्रभाव आकलन | अनिवार्य | सरलीकृत |
अनुपालन चरण: छोटी कंपनियों के लिए
चरण 1: डेटा मैपिंग
अपनी कंपनी में एकत्रित सभी व्यक्तिगत डेटा की सूची बनाएँ:
- ग्राहक डेटा (नाम, ईमेल, CPF)
- कर्मचारी डेटा (व्यक्तिगत जानकारी, वेतन)
- आपूर्तिकर्ता डेटा
- वेबसाइट विज़िटर डेटा (कूकीज़)
चरण 2: गोपनीयता नीति बनाएँ
- वेबसाइट पर गोपनीयता नीति प्रकाशित करें
- डेटा संग्रह का उद्देश्य स्पष्ट करें
- उपयोगकर्ता के अधिकार बताएँ
चरण 3: सहमति प्रबंधन
- कूकी बैनर लगाएँ
- डेटा संग्रह से पहले सहमति प्राप्त करें
- सहमति वापस लेने का विकल्प दें
चरण 4: सुरक्षा उपाय
- डेटा एन्क्रिप्शन
- एक्सेस नियंत्रण
- नियमित बैकअप
- कर्मचारी प्रशिक्षण
चरण 5: Encarregado (DPO) नियुक्त करें
- कंपनी के भीतर कोई भी व्यक्ति यह भूमिका निभा सकता है
- संपर्क जानकारी सार्वजनिक करें
जुर्माना और दंड
| उल्लंघन प्रकार | जुर्माना | INR में |
|---|---|---|
| साधारण चेतावनी | सुधार की समय सीमा | — |
| साधारण जुर्माना | राजस्व का 2% (अधिकतम R$ 50M) | — |
| दैनिक जुर्माना | प्रतिदिन निर्धारित राशि | — |
| डेटा प्रोसेसिंग रोकना | गतिविधि बंद | — |
| डेटा हटाना | संबंधित डेटा नष्ट | — |
व्यावहारिक उदाहरण:
R$ 500,000/वर्ष (₹85,00,000) राजस्व वाली कंपनी:
- अधिकतम जुर्माना = R$ 10,000 (₹1,70,000)
IT कंपनियों के लिए विशेष ध्यान
भारतीय IT कंपनियाँ जो ब्राज़ीलियन ग्राहकों का डेटा प्रोसेस करती हैं:
- डेटा प्रोसेसिंग अनुबंध (DPA) बनाएँ
- अंतर्राष्ट्रीय डेटा ट्रांसफ़र के नियम जानें
- डेटा भंडारण का स्थान स्पष्ट करें
- सुरक्षा प्रमाणपत्र प्राप्त करें (ISO 27001 आदि)
लागत: LGPD अनुपालन
| मद | छोटी कंपनी | INR में |
|---|---|---|
| गोपनीयता नीति तैयारी | R$ 500-2,000 | ₹8,500-₹34,000 |
| डेटा मैपिंग | R$ 1,000-3,000 | ₹17,000-₹51,000 |
| कूकी बैनर (SaaS) | R$ 50-200/माह | ₹850-₹3,400/माह |
| DPO (बाहरी) | R$ 300-1,500/माह | ₹5,100-₹25,500/माह |
| प्रारंभिक कुल | R$ 1,500-5,000 | ₹25,500-₹85,000 |
SedeFiscal और LGPD
SedeFiscal स्वयं LGPD का पालन करता है और ग्राहकों के डेटा की सुरक्षा सुनिश्चित करता है। हमारा वर्चुअल ऑफिस R$ 29.90/माह (₹500) से आपकी कंपनी को पोर्तो अलेग्रे, RS में एक पेशेवर पता प्रदान करता है — LGPD अनुपालन सहित।
क्या आपकी कंपनी को ब्राज़ील में फिस्कल पता चाहिए?
मेल प्रबंधन सहित R$ 19.90/माह से योजनाएं।
योजनाएं देखें