Với sự sâu sắc tai m88 chiến lược "đi ra ngoài", Mỹ Latinh đã trở thành một điểm đến quan trọng để các công ty Trung Quốc ra nước ngoài. Ngày càng có nhiều công ty Trung Quốc bắt đầu tiến hành kinh doanh ở Mỹ Latinh, đặc biệt là ở các quốc gia như Brazil, Argentina và Mexico, nơi các nền kinh tế địa phương tương đối phát triển, cơ sở dân số lớn và triển vọng thị trường rộng. Trong quá trình này, các yêu cầu tuân thủ bảo mật mạng và bảo vệ dữ liệu đã trở thành vấn đề ưu tiên mà các công ty ở nước ngoài cần chú ý và hiểu. Đặc biệt là ở Brazil, luật bảo vệ dữ liệu cá nhân tích cực và sự giám sát thường xuyên tai m88 Cục Bảo vệ Dữ liệu Cá nhân đã trở thành trọng tâm tai m88 các công ty ra nước ngoài ở Brazil.
Năm 2018, Brazil đã ban hành "Đạo luật tai m88 vệ dữ liệu cá nhân" (Bồ Đào Nha:Lei Geral de Proteção de Dados Pessoais, Lei N ° 13.709/2018, sau đây gọi là ""Luật tai m88 vệ cá nhân Brazil"") và Cơ quan tai m88 vệ dữ liệu quốc gia (Bồ Đào Nha:Autoridade Nacional de Protuhno de Dados, sau đây gọi là "Cơ quan tai m88 vệ dữ liệu quốc gia Brazil"hoặc"ANPD") Để điều chỉnh các vấn đề bảo vệ dữ liệu cá nhân và cung cấp hướng dẫn tuân thủ để thực hiện các nghĩa vụ và yêu cầu cơ bản tai m88 Đạo luật bảo vệ dữ liệu cá nhân Brazil.37992_3807338323_3839039137_39199, sau đây gọi là ""Hướng dẫn sản xuất"").
Bài viết này dựa trên "Luật Bảo vệ Cá nhân Brazil" và "Hướng dẫn chuẩn bị" và các luật, quy định và tài liệu chính sách khác và cung cấp phân tích cơ bản cho việc viết các chính sách bảo mật tai m88 các công ty Trung Quốc khi họ đi nước ngoài đến Brazil.1. Đặt tên cho các tài liệu chính sách tai m88
Hướng dẫn chuẩn bị kết hợp các quy định tai m88 ISO20100 để cung cấp các đề xuất về việc đặt tên chính sách quyền riêng tư, nghĩa là, đối với chính sách bảo mật nội bộ tai m88 các doanh nghiệp, "Política de Privacidade" nên được sử dụng (dịch tiếng Trung Quốc:Chính sách tai m88) tuyên bố;Đối với các chính sách bảo mật bên ngoài tai m88 doanh nghiệp, chẳng hạn như cung cấp sản phẩm hoặc dịch vụ cho các đối tượng dữ liệu, "nên sử dụng Avisos de Privacidade"Thông báo tai m88) Tuyên bố.Do đó, khi các công ty Trung Quốc cung cấp sản phẩm và dịch vụ cho người dùng có liên quan ở Brazil, phương pháp đặt tên chính sách bảo mật nên được sử dụng để sử dụng biểu thức "Avisos de Privacidade" (tức là Thông báo bảo mật). Xin lưu ý rằng trong bài viết này, để tuân thủ các thói quen giao tiếp hàng ngày trong bối cảnh bảo vệ thông tin cá nhân tai m88 Trung Quốc, khi đề cập đến "Thông báo quyền riêng tư", chúng tôi vẫn sử dụng biểu hiện tai m88 "Chính sách bảo mật" hoặc "Chính sách bảo vệ thông tin cá nhân"; Khi đề cập đến "thông tin cá nhân", chúng tôi trộn nó với từ "dữ liệu cá nhân".2. Cấu trúc tai m88 Chính sách quyền riêng tư
Kết hợp với các hoạt động trong ngành hiện tại, các công ty Brazil thường bao gồm các nội dung sau khi viết chính sách tai m88:
Trong tai m88 hoạt động thực tế, tai m88 phần trên có thể có sự hợp nhất, chia tách hoặc điều chỉnhchuỗi, tai m88 chương đặc biệt khác có thể được viết dựa trên tai m88 điều kiện kinh doanh thực tế.Do đó, khi viết chính sách bảo mật, các công ty có liên quan có thể điều chỉnh cấu trúc tai m88 chính sách quyền riêng tư dựa trên sản phẩm và dịch vụ thực tế được cung cấp.
3. Mười điểm quan tâm để viết chính sách bảo mật tai m88 Brazil
1. Tình huống cơ bảnvà định nghĩa cơ bản
Kết hợp với các yêu cầu tai m88 Luật Bảo vệ Cá nhân Brazil và "Hướng dẫn chuẩn bị" cho bộ điều khiển dữ liệu, khi giới thiệu sản phẩm hoặc dịch vụ, tình huống cơ bản tai m88 bộ điều khiển dữ liệu nên được tiết lộ theo điều kiện thực tế. Đồng thời, kết hợp với các yêu cầu tai m88 Điều 6 tai m88 Luật Bảo hiểm Cá nhân Brazil, chính sách bảo mật phải được truy cập cho tất cả người dùng sử dụng các sản phẩm và dịch vụ tai m88 công ty để người dùng tương ứng có thể hiểu được việc xử lý dữ liệu cá nhân. Để hiểu rõ hơn về chính sách bảo mật tương ứng, người viết cần giải thích các khái niệm quan trọng như công nghệ hoặc thuật ngữ pháp lý trong chính sách bảo mật để làm rõ ý nghĩa tai m88 từ vựng độc quyền.Kết hợp với các quy định tai m88 Điều 5 tai m88 Luật Bảo vệ Cá nhân Brazil (tức là, các điều khoản về định nghĩa tai m88 các danh từ độc quyền) và kinh nghiệm thực tế, các doanh nghiệp thường trực tiếp đề cập đến định nghĩa tai m88 các danh từ độc quyền. Do đó, khi các công ty Trung Quốc ra nước ngoài đến Brazil và viết các chính sách bảo mật có liên quan, họ có thể trực tiếp trích dẫn các định nghĩa rõ ràng trong Điều 5 tai m88 Luật Bảo vệ Cá nhân Brazil dựa trên các điều kiện thực tế.2. Dữ tai m88 cá nhân nào được xử lý và khi nào được xử lý
Điều 6 tai m88 Luật An ninh Cá nhân Brazil quy định rằng việc xử lý dữ liệu cá nhân đòi hỏi phải hạn chế và đầy đủ có chủ đích. Tương tự như "Luật bảo vệ thông tin cá nhân" tai m88 Trung Quốc, khi bộ điều khiển dữ liệu xử lý dữ liệu cá nhân, nó sẽ thông báo đầy đủ cho chủ đề dữ liệu và chỉ có thể xử lý dữ liệu cá nhân theo mục đích tai m88 thông báo. Hiện tại, các công ty hoạt động ở Brazil có thể chỉ cần tóm tắt dữ liệu cá nhân nào để viết và xử lý và khi nào cần xử lý dữ liệu cá nhân:(1) Chế độ 1: Liệt kê hoàn toàn các trường xử lý thông tin cá nhân và mô tả tổng thể khi thông tin cá nhân được thu thập. Ví dụ: khi Microsoft đang tiến hành kinh doanh ở Brazil, chúng tôi trích xuất một số ví dụ cho chính sách bảo mật tai m88 nhân viên:
(2) Chế độ 2:Tương tự như thực tiễn tai m88 "Luật bảo vệ thông tin cá nhân" tai m88 Trung Quốc, tình hình thu thập thông tin cá nhân được mô tả dựa trên các doanh nghiệp và kịch bản khác nhau, nhưng về mặt chi tiết, các chính sách bảo mật này là chi tiết hơn so với chính sách bảo mật tai m88 Trung Quốc.Ví dụ: Chính sách tai m88 dịch vụ thanh toán PicPay áp dụng các điều khoản sau:
Do đó, khi các công ty Trung Quốc ra nước ngoài, họ có thể sử dụng phương pháp viết tai m88 mô hình một hoặc mô hình hai dựa trên các điều kiện kinh doanh thực tế tai m88 họ để đáp ứng các yêu cầu pháp lý tai m88 luật bảo đảm cá nhân Brazil.3. Cách dữ tai m88 cá nhân được thu thập và sử dụng
Kết hợp với các yêu cầu tai m88 Điều 5 tai m88 Luật An ninh Cá nhân Brazil và Điều 4.9 tai m88 Hướng dẫn chuẩn bị, dữ liệu cá nhân được xử lý và việc sử dụng nó nên được liệt kê trong phần dữ liệu cá nhân được thu thập và sử dụng. Trong thực tế, nếu chính sách bảo mật đã liệt kê tất cả các trường dữ liệu cá nhân trong bài viết trước, thì việc thu thập và sử dụng dữ liệu cá nhân có thể được mô tả trong chương này nói chung. Ví dụ: chương tương ứng tai m88 Chính sách bảo mật thanh toán PICPay là phương thức sau:
4. Tôi nên chia sẻ dữ liệu cá nhân tai m88 mình với ai với
Theo Điều 9, Mục 5 tai m88 Luật An ninh Cá nhân Brazil, Bộ điều khiển dữ liệu sẽ thông báo cho các đối tượng dữ liệu sử dụng dịch vụ chia sẻ và sử dụng dữ liệu cá nhân tai m88 họ và mục đích chia sẻ. Đồng thời, trong "Hướng dẫn chuẩn bị", các bộ điều khiển dữ liệu được yêu cầu tiết lộ các thông tin sau:(1) Loại dữ tai m88 cá nhân được chia sẻ;
(2) Nhận tai m88 bộ điều khiển dữ liệu khác chia sẻ dữ liệu cá nhân;
(3) Mục đích chia sẻ dữ tai m88 cá nhân.
Hiện tại, một số công ty hoạt động ở Brazil có tai m88 thực tiễn sau đây cho chương này:(1.
(2) Một số tiết lộ văn bản có kích thước chi tiết để chia sẻ các loại dữ liệu cá nhân, các loại bên thứ ba nhận dữ liệu cá nhân và mục đích chia sẻ. Ngay cả khi các trường và loại dữ liệu cá nhân đã được tiết lộ trong các chương khác tai m88 chính sách bảo mật, các loại dữ liệu cá nhân được chia sẻ có thể được tiết lộ nhiều lần ở đây;
(3) Đối với thông tin tai m88 bên thứ ba trong trường hợp ủy thác cho bên thứ ba xử lý dữ liệu cá nhân, nó có thể không được viết trong chính sách bảo mật, nhưng trong chương Phản hồi bài tập tai m88 chủ đề dữ liệu (xem bên dưới để biết chi tiết), một đường dẫn tương ứng nên được cung cấp cho truy vấn tai m88 chủ đề dữ liệu liên quan.
Ví dụ: các chương có liên quan tai m88 Ngân hàng Itaú tai m88 Brazil trong chính sách bảo mật tai m88 mình được mô tả như sau:
5. Truyền xuyên biên giới dữ tai m88 cá nhân
Kết hợp với các yêu cầu tai m88 Luật Bảo vệ Cá nhân Brazil và Hướng dẫn chuẩn bị, nếu truyền dữ liệu có liên quan giữa các quốc gia, cần phải làm rõ dữ liệu đối tượng dữ liệu nào sẽ được truyền bên ngoài Brazil và làm rõ mục đích tai m88 các quốc gia bên ngoài, các quốc gia liên quan và mức độ bảo vệ dữ liệu tai m88 các quốc gia là ở nơi có mức độ bảo vệ dữ liệu ở mức độ nào làHiện tại, các công ty Brazil chưa tiết lộ rõ ràng các cam kết cụ thể đối với mức độ bảo vệ dữ liệu trong việc truyền tải xuyên biên giới ở các quốc gia ở nước ngoài và nước ngoài cụ thể trong việc truyền tải xuyên biên giới. Do đó, chúng tôi hiểu rằng các tiết lộ chính sách quyền riêng tư chỉ yêu cầu các tuyên bố chung và chung cho các vấn đề truyền dữ liệu cá nhân qua biên giới. Ví dụ: các chương có liên quan tai m88 Ngân hàng Itaú tai m88 Brazil trong chính sách quyền riêng tư tai m88 mình được mô tả như sau:
Tuy nhiên, các doanh nghiệp ở nước ngoài cần lưu ý rằng mặc dù mức độ tiết lộ hiện tại tai m88 chính sách bảo mật đối với việc truyền dữ liệu cá nhân xuyên biên giới không cao, cơ chế truyền qua đường biên giới và cơ chế khác nhau cơ chế) vẫn là vấn đề tuân thủ quan trọng. Nếu các doanh nghiệp ở nước ngoài tai m88 Trung Quốc cần truyền dữ liệu cá nhân có liên quan từ Brazil đến Brazil để xử lý, họ cần phải thực hiện các nghĩa vụ truyền tải xuyên biên giới tai m88 dữ liệu cá nhân được quy định trong Luật An ninh Cá nhân Brazil.
6. Cách các cá nhân thực hiện quyền chủ đề tai m88 họ
Theo Điều 9 và 18 tai m88 Luật An ninh Cá nhân Brazil, việc xử lý dữ liệu cá nhân nên được thực hiện một cách minh bạch và tôn trọng quyền riêng tư, danh dự và hình ảnh tai m88 một cá nhân, cũng như tự do và bảo mật cá nhân. Kết hợp với các quy định có liên quan tai m88 Luật Bảo đảm Cá nhân Brazil, cũng như nguyên tắc minh bạch và truy cập miễn phí, các bộ điều khiển dữ liệu thường nên thông báo cho chủ đề dữ liệu tai m88 các vấn đề về quyền sau:(1) Quyền tai m88 các chủ thể dữ liệu sử dụng sản phẩm và dịch vụ;
(2) Mô tả chi tiết về quyền;
(3) Phương pháp thực hiện quyền.
Hiện tại, khi viết các chính sách bảo mật tai m88 các công ty Brazil khác nhau, mô hình sau đây sẽ được thông qua:(1) Liệt kê hoàn toàn các quyền tai m88 chủ đề dữ liệu và cung cấp các giải thích tương ứng;
(2) Giải thích đường dẫn và phương thức thực thi tai m88 chủ đề dữ liệu tương ứng theo cách tổng quan.
Ví dụ: Chương liên quan đến chính sách bảo mật tai m88 công cụ thanh toán PICPAY áp dụng mô hình sau:
7. Định nghĩa về cookie và cách sử dụng cookie
Khác với thói quen viết chính sách quyền riêng tư tai m88 Trung Quốc, Luật Bảo vệ Cá nhân Brazil, "Hướng dẫn chuẩn bị" và các yêu cầu viết cho định nghĩa và sử dụng cookie trong thực tiễn công nghiệp là tương đối cao. Theo Điều 4.13 tai m88 Hướng dẫn chuẩn bị, cần có thông tin sau khi viết một chương cookie:(1) Cookie nào được sử dụng (cookie độc quyền và bên thứ ba);
(2) Cookie dữ tai m88 cá nhân nào quá trình;
(3) Mục đích sử dụng cookie;
(4) Cách người dùng có thêm thông tin về cookie tai m88 bên thứ ba được sử dụng trong dịch vụ.
Trong tai m88 hoạt động thực tế, việc viết cookie thường được thực hiện theo những cách sau:(1) Giới thiệu về định nghĩa cơ bản về cookie và logic sử dụng cơ bản;
(2) Giải thích ngắn gọn tai m88 loại dữ liệu được xử lý bằng cookie, nhưng chúng không thể được liệt kê chi tiết;
(3) tai m88 loại cookie khác nhau được phân biệt dựa trên việc cookie có cần thiết hay mục đích sử dụng chúng;
(4) Các công ty có mức độ tuân thủ cao sẽ tiết lộ các thông tin sau: Đầu tiên, thời điểm Cookie lưu trữ dữ liệu cá nhân; Thứ hai, các liên kết chính sách quyền riêng tư tương ứng tai m88 cookie tai m88 bên thứ ba dành cho truy vấn tai m88 các chủ thể dữ liệu liên quan.
Ví dụ, chương Cookie tai m88 Chính sách bảo mật tai m88 Grupo Boticário là một mô hình viết tương đối phổ biến, như sau:
8. Làm thế nào để bộ điều khiển dữ liệu tai m88 vệ dữ liệu cá nhân
Theo Điều 4.12 tai m88 Hướng dẫn chuẩn bị, việc xử lý dữ liệu cá nhân nên được thực hiện để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, tai nạn hoặc bất hợp pháp, mất, thay đổi, truyền hoặc bất kỳ hình thức xử lý không chính đáng hoặc bất hợp pháp nào khác. Do đó, điều quan trọng là các đối tượng dữ liệu phải hiểu các biện pháp bảo mật được thực hiện trong các dịch vụ xử lý dữ liệu cá nhân tai m88 họ. Ngoài ra, bộ điều khiển cần thông báo cho chủ đề dữ liệu về khả năng các sự cố bảo mật tiềm năng.Trong thực tế, các công ty Brazil sẽ mô tả các vấn đề tai m88 vệ dữ liệu cá nhân như sau:(1) Mô tả toàn diện về các biện pháp tai m88 dữ liệu doanh nghiệp, bao gồm các biện pháp tổ chức và kỹ thuật;
(2) Rõ ràng và đưa ra một tổng quan ngắn gọn về phản hồi cho sự cố tai m88;
(3) Các công ty có mức độ tuân thủ cao sẽ đưa ra các hướng dẫn hoặc tai m88 an toàn để người dùng duyệt.
Ví dụ: các chương có liên quan tai m88 Ngân hàng Itaú trong Chính sách bảo mật được mô tả như sau:
9. Cập nhật về Chính sách tai m88
Theo Điều 4.13 tai m88 Hướng dẫn chuẩn bị, vì Chính sách bảo mật mô tả cách xử lý dữ liệu cá nhân, cần phải đảm bảo rằng chủ thể dữ liệu nhận thức được các bản cập nhật tai m88 chính sách bảo mật. Ví dụ: các vấn đề như thay đổi thông tin liên hệ tai m88 bộ điều khiển hoặc thay đổi phương pháp xử lý dữ liệu cá nhân cần được thông báo cho chủ đề dữ liệu liên quan. Khi một chủ thể dữ liệu sử dụng các sản phẩm hoặc dịch vụ liên quan, doanh nghiệp có thể gửi tin nhắn đến email hoặc thông báo trực tiếp trong ứng dụng.Trong thực tế, các công ty Brazil sẽ đưa ra các mô tả cơ bản về các vấn đề cập nhật chính sách bảo mật, chẳng hạn như các chương liên quan tai m88 chính sách bảo mật tai m88 PicPay Pay
10. Thông tin liên hệ và trả lời câu hỏi
(1) Tên tai m88 bộ điều khiển dữ liệu;
(2) Địa chỉ tai m88 bộ điều khiển dữ liệu;
(3) Thông tin liên hệ tai m88 bộ điều khiển dữ liệu.
Đồng thời, "Hướng dẫn chuẩn bị" mô tả phương thức khi tiết lộ thông tin liên hệ, như sau:
Trong thực tế, các công ty Brazil thường tiết lộ thông tin cơ bản và thông tin liên lạc tai m88 công ty để trả lời các vấn đề tai m88 chủ đề dữ liệu, đáp ứng nguyên tắc minh bạch và trả lời các khiếu nại có liên quan tai m88 chủ thể dữ liệu.Hiện tại, các công ty Trung Quốc ra nước ngoài vẫn là một trong những điểm nóng để ra nước ngoài. Là một điểm đến quan trọng để ra nước ngoài, văn bản chính sách bảo mật tai m88 Brazil cũng là trọng tâm tai m88 công việc tuân thủ sớm. Ở đây chúng tôi khuyên các công ty Trung Quốc ra nước ngoài chú ý đến nội dung sau:
1. Các yêu cầu để viết các chính sách bảo mật có liên quan ở Brazil khác với các yêu cầu trong thực tiễn công nghiệp tai m88 Trung Quốc. Không nên dịch các doanh nghiệp trực tiếp dịch các chính sách bảo mật trong nước hoặc các chính sách bảo mật dựa trên GDPR tai m88 EU để áp dụng chúng cho Brazil. Thích hợp để dựa trên tình hình kinh doanh thực tếViết trực tiếp Chính sách tai m88 được sử dụng ở Brazil;
2. Trong quá trình viết, nên sử dụng phương thức sau:
(1) Nếu các yêu cầu về mức độ chi tiết tai m88 chính sách bảo mật trong thực tiễn ngành công nghiệp Trung Quốc cao hơn so với ở Brazil, nội dung chính sách bảo mật có liên quan có thể được mô tả một cách chung chung và được sử dụng;
(2) Nếu các yêu cầu về mức độ chi tiết tai m88 chính sách quyền riêng tư trong thực tiễn ngành công nghiệp Trung Quốc thấp hơn so với ở Brazil, nên tiến hành xử lý thực tế tai m88 bộ điều khiển dữ liệu và thực sự được phản ánh trong chính sách bảo mật;
(3) Đối với các phần không được tiết lộ trong thực tiễn viết các chính sách bảo mật tai m88 Trung Quốc nhưng cần được tiết lộ theo các quy định quy định tai m88 Brazil, các doanh nghiệp nên viết riêng các chương liên quan theo các điều kiện thực tế.
3. Luật bảo vệ dữ liệu cá nhân tai m88 Brazil và các quy định và hướng dẫn tuân thủ được cập nhật ở tốc độ nhanh và mức độ điều tiết cao. Chúng tôi khuyến nghị các công ty ở nước ngoài thường xuyên theo dõi việc ban hành và phát triển luật pháp và các quy định, cũng như mức độ tuân thủ được viết trong chính sách bảo mật, và điều chỉnh kịp thời và cập nhật nội dung tai m88 chính sách bảo mật.
