LGPD, 일반 데이터 보호법, 2020년 9월 발효되어 브라질을 사용자 개인 데이터 보호를 위한 법률이 특별히 제정된 120개국 중 하나로 만들었습니다.
온라인 개인정보 보호 및 보안에 대한 논의는 전 세계적인 이슈이므로 브라질에서 이러한 법이 시행되는 것은 새로운 일이 아닙니다.
또한 이 법안은 2018년부터 시행되었으며 브라질에서 사용자의 개인 데이터 처리를 규제하는 법률 13.709/2018을 포함하고 있다는 점을 강조하는 것이 중요합니다.
이 법안은 개인 데이터 사용과 관련된 운영 기능에 영향을 미치며, 해당 조항을 따르지 않는 기업에 불이익을 줍니다.
이러한 방식으로, 관리자, 마케팅 전문가, 영업 팀부터 바이오메트릭 출입 통제와 같은 회사의 고객까지 모두 새로운 법률을 인식해야 합니다.
따라서 모든 세부 사항을 읽고 디지털 마케팅에 미치는 직접적인 영향과 시행 중인 모든 법적 규정을 준수하면서 이 전략을 최대한으로 실행하는 방법을 이해하세요.
몇 가지 중요한 개념에 대해 알아보세요.
법적 측면을 이해하려면 사용되는 용어와 용어의 정의, 그리고 그 범위를 파악하는 것이 필수적입니다. 이를 염두에 두고 LGPD를 이해하기 위한 몇 가지 핵심 사항을 정리해 보았습니다:
Princípios
LGPD는 각 고객이 회사에 예를 들어 생체 인식 출입 시스템 설치를 계약할 때 데이터 처리 동안 에이전트가 준수해야 하는 비즈니스 현실에 통합되어야 하는 10가지 원칙에 기반합니다.
이 예시를 통해 처리되는 데이터와 그 목적을 식별하기 위한 요구가 필요하며, 이는 합법적이고 명시적이며 구체적이고 데이터 주체에게 알려야 한다는 점에 주목할 수 있습니다. 원칙은 다음과 같습니다:
- Finalidade;
- Necessidade;
- Adequação;
- Livre acesso;
- Transparência;
- 품질;
- Segurança;
- Prevenção;
- Prestação de contas;
- Não Discriminação.
따라서 회사 관리자는 차별적이거나 악의적이거나 불법적인 목적을 가지지 않고 목적에 적합한 처리를 보장할 책임이 있습니다.
Tratamento
개인 데이터 처리에 대한 법은 이러한 정보로 수행되는 모든 작업을 의미하며, 경제적 목적이 포함됩니다. 예를 들어, 스테인리스 스틸 장롱 판매가 있습니다.
즉, 수신, 수집, 생산, 접근, 사용, 분류, 평가, 처리, 통신, 복제, 저장 또는 보관, 수정, 배포, 전송 또는 이전, 추출 또는 제거 등이 이에 해당합니다.
정보 통제와 관련된 이러한 모든 행위는 LGPD의 범위에 속합니다. 과도하고 불필요한 처리는 눈살을 찌푸리게 한다는 점에 유의하세요.
그러나 사적, 비경제적 목적, 저널리즘 또는 예술적 목적, 공공 또는 국가 안보, 범죄 수사를 위해 데이터를 처리하는 경우에는 적용되지 않습니다.
Agentes de Tratamento
법적 준수를 보장하기 위한 조치를 구현할 때 중요한 또 다른 요소는 산업 도장 전문 회사에 관련된 행위자들입니다.
각 에이전트는 개인 데이터 처리에서 자신의 역할, 기능 및 목적을 알고 있어야 합니다. 또한 LGPD는 데이터 처리에서 서로 다른 역할을 하는 4명의 에이전트를 지정합니다:
1 – Titular
이 경우 데이터를 소유하는 주체는 자연인 또는 법인입니다.
2 – Controlador
데이터를 수집하고 처리를 결정하는 자연인 또는 법인입니다.
3 – Operador
컨트롤러의 지침에 따라 데이터를 취급하고 처리하는 자연인 또는 법인입니다.
관리자와 운영자는 운영의 투명성에 주의를 기울여야 하며, 암호화 시스템과 같은 데이터 보호를 위한 예방적 관행을 따라야 합니다.
4 – Encarregado
관리자가 지정한 개인으로, 관련된 모든 에이전트와 국가 당국(ANPD) 간의 커뮤니케이션 채널 역할을 하며 데이터 처리 관행에 대한 지침을 제공합니다.
이 대리인은 국가 전체에서 LGPD 준수를 이행하고 감독할 책임이 있습니다.
Dados Pessoais
모든 비즈니스는 산업에 관계없이, 예를 들어 콘덴서 뱅크와 같은 공장은 매일 개인 정보를 다룹니다. 개인 정보란 어떤 형태의 정보로 개인을 직접 또는 간접적으로 식별할 수 있는 모든 카테고리를 말합니다.
예를 들면 이름, CPF, 신분증, 전화번호, 집 주소, 생년월일, 생년월일, 은행 카드 번호 등이 있습니다.
또한 민감한 데이터는 자연인과 연관되어 있으며 민족 또는 인종, 정치적, 철학적 또는 종교적 의견과 같이 특정 행동에 영향을 주거나 간섭할 수 있는 데이터로 간주됩니다.
생체 인식 또는 유전 정보, 의료 기록, 심지어 소비자의 선호도 및 습관과 같은 건강과 관련된 데이터도 여기에 해당합니다.
또한 기술적 수단을 사용하여 개인을 식별할 수 있는 IP 주소 및 지리적 위치와 같은 데이터도 목록에 포함됩니다.
마지막으로, 자연인과 연관시킬 수 없는 법인 또는 익명화된 데이터의 정보는 LGPD의 적용 대상에서 제외됩니다.
Consentimento e Legítimo interesse
이 법은 데이터 처리를 합법적으로 만드는 9가지 상황을 규정하고 있지만, 디지털 마케팅과 직결되는 두 가지 주요 사항을 중점적으로 살펴볼 것입니다.
동의와 정당한 관심은 모두 데이터 주체에 의해서만 표현될 수 있습니다. ー 개인은 그러한 정보를 제공한다는 사실을 통보받은 후 자유롭고 명시적으로 양보를 수락할 때 데이터 사용에 동의합니다.
즉, 소비자들은 예를 들어 전기 패널 조립 서비스를 제공하는 회사와 적극적으로 참여할지 말지를 선택합니다.
정당한 이익은 회사가 LGPD에서 승인한 방식과 목적으로 개인 데이터를 사용하고 처리할 수 있는 권한을 의미하며, 이 경우 반드시 필요한 데이터만 처리할 수 있습니다.
이는 정보 주체의 기대와 기본적 자유의 보장에 따라 정보 주체에게 이익이 되는 지원 활동, 홍보 및/또는 서비스 제공을 의미합니다.
그러나 동의와 정당한 이익 모두 언제든지 명시적인 의사표시를 통해 철회할 수 있다는 점을 강조하는 것이 중요합니다.
또한 데이터 주체는 자신의 데이터에 대한 액세스, 수정 및 업데이트는 물론 익명성, 불필요한 데이터의 차단 또는 삭제를 요구할 수 있습니다.
다른 제공업체에 데이터 이동을 요청하고 공공 또는 민간 기관이 데이터에 액세스한 정보에 대한 정보도 사용자의 권리입니다.
따라서 귀사의 자주 사용하는 라벨 배급업체의 관리자는 다음과 같은 책임을 져야 합니다:
- Reforçar medidas de transparência;
- 위험 완화 조치 수립;
- 데이터 보호 영향 보고서의 유지 관리;
- Criar mecanismos de opt-out.
옵트아웃은 데이터 주체가 이메일 마케팅이나 뉴스레터 등의 목록에 계속 등재되는 것을 거부할 수 있는 권리를 행사할 수 있는 옵션을 말합니다. 이는 데이터 주체가 이메일 수신에 동의하는 옵트인의 반대 개념입니다.
LGPD와 디지털 마케팅
앞서 언급한 바와 같이 LGPD는 마케팅 및 영업 부문에 직접적인 영향을 미치며, 이러한 전략을 새로운 시나리오에 맞게 조정하기 위해서는 몇 가지 조치가 필요합니다.
이러한 조치는 리드를 확보하는 보다 구체적인 방법에 초점을 맞춰야 합니다. 동의는 곧 참여를 의미하기 때문에 LGPD가 시행되면 리드의 양은 감소할 가능성이 높지만, 리드의 질은 높아질 가능성이 높습니다.
이것은 도시용 기둥 소화전 제조와 같은 비즈니스의 관리자들이 고객에게 가치를 더하기 위해 전략을 재검토할 수 있는 이상적인 순간일 수 있습니다.
사실 낙관적인 관점에서 보면 이 법안은 인바운드 마케팅, 즉 브랜드와 고객 간의 신뢰 관계를 강화하는 어트랙션 마케팅 자체를 강화하는 것으로 해석할 수 있습니다.
브랜드를 인간화하고 고객과 긴밀한 관계를 형성하는 것을 목표로 하는 전략에서는 투명성, 데이터 사용 최소화, 명시적 동의의 필요성에 대한 법적 압박이 매우 잘 맞아떨어집니다.
이러한 맥락에서 콘텐츠 마케팅은 대중에게 풍성하고 가치 있는 경험을 제공함으로써 잠재 고객을 확보할 수 있는 보다 적극적인 방법으로 더욱 각광받고 있습니다.
Como aplicar a LGPD?
첫 번째 단계는 비즈니스의 현실을 파악하는 것입니다. 특히 데이터 흐름이 많은 중대형 기업의 경우 내부 매핑을 위해 자격을 갖춘 전문가를 고용하는 것이 좋습니다.
또한, 사용자의 적극적인 동의를 보장하기 위해 랜딩 페이지 및 기타 양식을 조정하는 것이 근본적인 이니셔티브입니다. 이메일 마케팅, 스폰서 광고 및 개인 데이터가 필요한 기타 활동도 마찬가지입니다.
최종 고려 사항
회사에서 LGPD를 적용하려면 운영 등록, 계약서 검토 또는 작성, 개인정보 고지 및 내부 정책 작성 등 데이터 처리와 관련된 모든 프로세스와 인력을 포함해야 합니다.
회사는 데이터 주체의 권리에 따라 데이터 주체의 요청을 충족할 준비가 되어 있어야 하며, 여기에는 직원 교육과 보안 조치 구현 등이 포함됩니다.
개인 데이터 처리에는 주의와 윤리가 필요하며 각 회사마다 고유한 역학 관계와 흐름이 있으므로 적용되는 일반적인 레시피는 없습니다.
LGPD를 준수하는 것은 법적 문제를 피하기 위해 관리자의 적절한 감독이 수반되어야 하는 지속적인 프로세스입니다.