お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

LGPDとは？

一般データ保護法（LGPD）は、ブラジル国内の個人情報の収集および取り扱いに関するルールを定めた法律です。欧州のGDPRなどの規制を参考に制定されており、データ主体のプライバシーと権利を保護することを目的としています。

この法律の適用範囲

1. ブラジル国内に設立されていて、個人データ（例：顧客）を処理する企業。
2. ブラジル国外に設立されているが、ブラジル国内にいる個人のデータを処理する企業。

要するに、御社がブラジル国内で事業を展開している場合や、ブラジル国民のデータを処理している場合は、LGPDへの準拠が必要です。企業規模に関係なく、実施している活動に応じて適用されます。

• データ管理者: 個人データの処理目的や方法を決定する者。
• データ処理者: 管理者の指示に基づきデータ処理を行う者。
• データ主体: 個人データが関連する自然人。

Biginのデータ処理者としての役割

BiginはLGPDに準拠しており、個人データを効率的に保護するためのツールを提供しています。

データの収集

LGPDでは、個人情報を収集する際に明確な目的があり、データ主体の同意を得ることが求められます。

個人データ処理の法的根拠：

1. 同意: データ主体がデータ処理に明示的に同意した場合。例：ニュースレターやプロモーションオファーの受信登録。
2. 契約の履行: 契約やデータ主体からの依頼に対応するため。例：特定の依頼に基づくカスタマーサポート。
3. 法的義務: 法律や規制上の要件を満たすため。例：従業員データを政府機関へ提供。
4. 生命の保護: 緊急時にデータ主体や第三者の生命を守る場合。
5. 公共の利益: 科学的または医療的な研究など、公共の利益のために必要な処理。
6. 正当な利益: データ主体の権利を侵害しない範囲で、正当な目的のために必要な処理。例：未回収の支払いの督促。

同意管理

Biginでは、以下の2通りで同意の取得・記録が可能です。

1. カスタマイズフォーム: 同意や希望を収集するためのフォームを作成できます。これらのフォームはe-メールで送信したり、リンクでアクセスしたりできます。
2. 手動更新: 対面や電話などの個別対応で取得した同意を記録できます。

LGPDにおけるデータ主体の権利

1. データへのアクセス：どのデータが処理されているかを知る権利。
2. データの訂正：データが正確かつ最新であることの保証。
3. データの削除：個人データの削除を要求する権利。
4. 処理の制限：データの利用を制限または拒否する権利。
5. データのポータビリティ：自分のデータを他社に移転するよう要求すること。
6. 透明性のある情報提供：データがどのように、なぜ処理されているかを知ること。
7. 漏洩時の通知：インシデント発生から72時間以内に本人へ通知する義務。

ブラジルにおいては、LGPDはANPD（国家データ保護機関）が監督しており、違反があった場合は規制や制裁を行います。