Protection des données LGPD avec Resecurity
Protection des données personnelles conformément à la loi brésilienne sur la protection des données
La Lei Geral de Proteção de Dados Pessoais (LGPD) est la loi brésilienne complète sur la protection des données, inspirée en partie du RGPD européen. Promulguée le 14 août 2018 et entièrement en vigueur depuis le 18 septembre 2020, la LGPD régit la collecte, l’utilisation, le stockage et le partage des données personnelles. Les sanctions administratives sont applicables depuis le 1er août 2021, sous la supervision de Autorité nationale de protection des données du Brésil (ANPD).
La LGPD s’applique à toute entité, quel que soit son emplacement, qui traite les données personnelles de personnes situées au Brésil. Composée de 65 articles répartis sur 10 chapitres, la loi renforce des droits clés comme la vie privée, la transparence et la responsabilité, et impose des obligations importantes aux responsables du traitement et sous-traitants. Les violations peuvent entraîner des amendes de jusqu’à 2% du chiffre d’affaires brut, plafonné à 50millions R$ (~10millions USD) par infraction.
Pour respecter les obligations de la LGPD, les organisations doivent traiter les points suivants :
-
Base juridique du traitement
Les données doivent être traitées selon l’un des dix fondements légaux, dont le consentement, l’exécution d’un contrat, l’obligation légale, l’intérêt public, l’intérêt légitime, la protection de la vie ou la protection du crédit. -
Droits des personnes concernées
Les individus peuvent demander l’accès à leurs données, leur rectification, suppression, anonymisation, portabilité, ainsi que des informations sur le partage et le traitement de ces données. -
Sécurité et notification des violations
Les organisations doivent mettre en œuvre des protections techniques et administratives. Les violations doivent être signalées à l’ANPD et aux personnes concernées dans un délai raisonnable, en fonction du risque et des directives de l’ANPD. -
Gouvernance des données et nomination du DPO
Les responsables du traitement doivent nommer un Délégué à la protection des données (DPO) et mettre en place des politiques, une structure de gouvernance et des procédures documentées. -
Risques liés aux tiers et aux sous-traitants
Les responsables du traitement restent responsables des données traitées par les prestataires et doivent veiller à la conformité sur l’ensemble de la chaîne d’approvisionnement.
Resecurity® fournit des outils de cybersécurité de pointe et de gestion des risques numériques pour soutenir la conformité à la LGPD. Notre plateforme permet aux organisations de protéger les données personnelles, de détecter les menaces en amont et de maintenir la traçabilité sur l’ensemble des flux de données.
1. Surveillance des données personnelles
- Analyse en continu le web de surface, le deep web et le dark web à la recherche de données personnelles exposées
- Détecte les fuites impliquant des identifiants nationaux (ex. : CPF), des identifiants de messagerie et des données financières
2. Détection d’incidents et réponse aux violations
- Identifie en temps réel les activités malveillantes, les déplacements latéraux et les accès non autorisés
- Prend en charge les workflows de notification de violation LGPD avec collecte de preuves et génération de rapports
3. Renseignement sur les risques liés aux tiers
- Surveille les fournisseurs, prestataires de services et partenaires pour évaluer leur posture de cybersécurité et les risques d’exposition de données
- Soutient l’analyse des risques contractuels et la diligence raisonnable lors de l’intégration des fournisseurs
4. Gouvernance des données et auditabilité
- Fournit des analyses du comportement des utilisateurs, la surveillance des accès et des journaux historiques
- Permettre la conformité aux demandes des personnes concernées (DSAR), notamment l’accès et la suppression
5. Responsable conformité – Automatisation pilotée par l’IA
- Fait correspondre les politiques organisationnelles et les contrôles de sécurité aux articles de la LGPD
- Génère des tableaux de bord, des rapports d’audit et des scores de préparation pour l’ANPD et les parties prenantes internes
| Exigence LGPD | Capacité de Resecurity |
|---|---|
| Base légale du traitement | Responsable conformité, cartographie de la gouvernance |
| Droits des personnes concernées | Analyse d’identité, pistes d’audit DSAR |
| Sécurité des données personnelles | Détection des menaces, surveillance des terminaux |
| Notification de violation | Automatisation de la réponse aux incidents |
| Risques liés aux fournisseurs et sous-traitants | Évaluation et surveillance des risques liés aux tiers |
| DPO et responsabilité | Outils d’assistance pour le DPO, suivi des politiques, journaux de preuves |
- Visibilité des menaces mondiales et locales – Avec une couverture en Amérique latine et sur les sources mondiales de cybercriminalité.
- Expertise reconnue – De confiance pour les forces de l’ordre, les agences gouvernementales et les entreprises du Fortune 500.
- Intégrations flexibles – Compatible avec les environnements SIEM, SOAR et cloud hybride.
- Réduction proactive des risques – Conçu pour la détection précoce, la prévention des violations et la conformité réglementaire.
Que vous pénétriez le marché brésilien ou développiez vos opérations en Amérique latine, Resecurity fournit des renseignements exploitables et une automatisation de la conformité pour répondre aux exigences de la LGPD.
Contactez-nous dès aujourd’hui pour planifier une consultation ou une démonstration personnalisée avec nos experts en protection des données.
Los Angeles, CA 90071 Google Maps
