拉丁美洲的数据隐私法

全世界的法規，包括歐盟的《通用數據保護條例》（GDPR）強調各國需要建立和更新現有的數據隱私框架和條例，以適應目前的商業環境。

巴西

在數據隱私方面，巴西是拉丁美洲的領導者，其新數據隱私法糅合了目前在該國生效的40個不同條例。巴西《通用數據保護法》（LGPD）將在2020年8月生效，當中包括部分的GDPR，但也涵蓋了處理數據或提供個人服務的巴西公司應遵守的主要合規義務。TMF巴西辦事處客戶法律合規營運總監Vanessa Mello 表示：“這些法律與GDPR相似，旨在保護所有個人數據，同時也影響了所有涉及數據處理的公司。”除了以往收集的個人資料外，新法律的覆蓋范圍還包括名稱、簽名、地址、IP地址和稅務編號。

LGPD適用于所有涉及個人資料（無論公開或私人性質）處理的巴西法人實體，無論是在巴西營運或供應個人商品/服務給巴西的公司。公司必須明確地征求數據擁有者的同意，并通知他們被實際收集的資料、原因及保存時間。另外，一旦公司不再需要使用有關數據，就必須將其銷毀。

盡管巴西公司有17個月的時間去適應新法律，但他們必須確保所有數據收集系統和技術是合規的。如果違反數據保護條例，公司將被罰款，罰款額是年度收入的2%。

哥倫比亞

哥倫比亞是數據保護法規最發達的拉丁美洲國家，2012年起就有相關法律記錄在案。該法律已被更新，目前涵蓋范圍包括：如何儲存個人數據、處理方式、如何使用、修正或刪除信息、以及根據業務類型和規模采取不同的措施。同時，使用數據時需要得到用戶的同意。

數據隱私法規不斷改變，目前國會有一項法案能補充現有的法規，并將引入新概念，例如公司和金融機構需遵守不同的隱私法律。對公司而言，重點將放在個人資料保護；而金融機構的重點則放在財務數據保護上，如信貸。

TMF哥倫比亞辦事處法律主管Estefania Arteaga解釋：“雖然這些不是新法律，但遵守條例十分重要。監管數據隱私法的哥倫比亞工商監管局（SIC），每一年都會進行審查，確保公司遵守法律。哥倫比亞的公司必須擁有數據政策和數據隱私專員，并且向國家數據庫注冊處（RNBD）登記他們的數據庫。該政策必須向公眾公開，以便他們了解數據是如何被使用及儲存。”

每個企業都必須確保他們的過程和程序是健全且合規的。Arteaga稱：“公司需要向所有員工傳達數據隱私政策，確保他們遵守政策。以往，假設員工不知道數據是如何得到保護，公司會被罰款。”

墨西哥

在GDPR推出的前幾年，墨西哥就已經擁有數據隱私法規，但由于定義不明確，因此無法執行。針對違規，GDPR的懲罰十分明確，罰款為公司年度收入的4%；而墨西哥之前沒有定下違規的后果，因此缺乏真正執行法律的方式。另外，該國也沒有特定的數據庫法律去規定公司妥善管理數據。

TMF Group美洲區域法律顧問Paola Fonseca解釋：“現有法律的另一個缺口是合法權益。您要得到資料必須有原因，不可以單單只為了收集資料而收集。但是，目前合法權益沒有一個定義。現有的法律幾乎允許所有人收集資料，這意味著沒有法規去規范數據該如何轉移給其他人。”

然而，墨西哥沒有計劃為了讓法規更具執行性而修訂聯邦法律。因此，這個任務就落到州屬政府的身上，以建立法律去保護數據。擁有幾個新法律的墨西哥城是個正面的例子，但該國還在等待聯邦政府決定如何去監管數據隱私的責任。

阿根廷

阿根廷國會正持續審議一項新的數據隱私法案，這將取代自2000年起生效的過時法規。該項更動建議與GDPR密切對應， 并解決科技進步帶來的新風險。它包括了遺傳資料和生物特征辨識資料的新概念。惟法人實體并沒有包括在該法案內，意味著只有人類個體能成為數據持有者。該法案也取消了數據控制器和處理器注冊數據庫的要求，并且創建了自主數據保護機構（DPA）去執行法律。

TMF阿根廷辦事處法律與合規經理Luciana Calia表示：“新條例對本地公司來說是個巨大的挑戰，因為他們需要提升數據隱私監控。此外，IT工具和合規相關的預算也會增加。公司可能需要聘請一名數據保護專員，負責處理數據以及進行員工培訓，讓他們保持合規。”

雖然目前仍不清楚法案的最終內容，但這些變化無疑會讓阿根廷在數據保護方面成為拉丁美洲的領導者。

TMF Group

合規和數據隱私是影響拉丁美洲多國和全世界的大趨勢。公司必須走在最前，并且投入更多時間和金錢去保護旗下用戶的數據。TMF Group在巴西、哥倫比亞、墨西哥和阿根廷辦事處的專家能為您的公司提供協助。對于想要為評估現有流程的公司，我們可以提供全面的數據保護檢查，同時指出需要進行改善的地方，務求遵守新的條例。我們也可以擔任公司的合規專員，讓您能專注于核心業務。歡迎聯系我們，以了解我們如何協助您實現數據隱私合規。