巴西互联网指导委员会(CGI.br)2022年8月发布的一项研究显示,只有24%的巴西公司制定了遵守LGPD(通用数据保护法)的计划。比例较低的可能原因之一是理解和组织此类项目的复杂性。接下来,您将了解“隐私设计”,这是一种有助于指导这项工作并确保您的公司按照法律准则行事的方法。一探究竟!
什么是设计隐私?
隐私设计是一种工作方法,允许从产品 颜色数据 或服务开发开始就融入良好的隐私和数据保护实践。其目标是确保与公司互动的点让用户能够决定他们想要共享或不共享哪些数据。
该框架由加拿大人 Ann Cavoukian 于 1990 年开发,后来成为一项国际标准,并在GDPR(通用数据保护条例)中被提及——这是一项启发了 LGPD 的欧洲法律,并且也有专门的文章重视这种方法。
隐私设计原则
隐私设计方法有七项原则来指导信息生态系统的构建。它们是:
采取主动措施,即采取预防措施,避免隐私事件;
应用默认隐私的概念,该 使用积极的语言 概念预见到在默认情况下以最严格的隐私设置推出产品或服务;
从项目开始就将隐私纳入产品和服务的设计和架构之中;
协调隐私实践与产品或服务的功能,以便彼此不会受到损害;
在整个数据生命周期(即从收集到处置)实施强有力的安全措施;
重视透明度,明确责任并采用适合立法的合规机制;
优先考虑用户的利益,必须首先保护用户的隐私。
同样,子公司必须核实报销的成本 bo 目录 和费用是否是其活动所必需的、正常的和通常的,否则在适用的情况下将不能在所得税时扣除。
让我们看看联邦税务局(2019 年 Cosit 94)在这方面的立场:
“企业所得税 – IRPJ 实际利润。同一经济集团内各公司分摊的成本和费用。扣除。可能性。
可以将与集中行政支持部门相关的费用控制集中在一家公司,然后在维持集中行政结构的公司之外的公司之间分摊共同的行政成本和费用。
Privacy by Design 如何帮助 LGPD 实施?
虽然LGPD没有明确提及“设计隐私”一词,但第46条规定,从产品或服务的设计阶段开始,必须遵守保护个人数据的技术和管理安全措施,这是这种方法论的概念。
因此,采用这种方法成为实现预期目标的基本要求。此外,在整个项目过程中获得法律支持至关重要。
想要了解更多?了解数据保护律师如何在实施 LGPD 时帮助降低成本并避免风险。
如果您想为您的公司寻求LGPD方面的法律咨询服务,请填写下面的表格联系我们的专家。