La loi sur la confidentialité des données s'appliquera, dès le mois d'août, aux entreprises, du pays ou non, qui traitent les données d'utilisateurs brésiliens.
Le 14 août 2018, les autorités brésiliennes avaient adopté leur propre RGPD, sous l'acronyme « LGPD », pour Lei Geral de Proteção de Dados, ou loi générale sur la protection des données. Inspirée directement du règlement européen, la loi devrait être encadrée par une autorité locale dont l'indépendance est déjà contestée. Google, qui concentre autour de 95% des recherches internet au Brésil, se prépare à s'y conformer.
Une entrée en vigueur qui pourrait être repoussée, et une autorité pas si indépendante
La loi LGPD, qui entrera en vigueur le 16 août prochain, s'appliquera non seulement aux entreprises brésiliennes, mais imposera aussi des obligations aux sociétés étrangères, du moment qu'elles comptent des utilisateurs situés dans l'éternel pays d'avenir. Il est possible toutefois que son application soit repoussée. Des discussions sont en effet en cours au sein même du gouvernement brésilien.
Le Brésil travaille en parallèle à la création d'une autorité chargée de la protection des données (APD), qui aura comme mission première de livrer des recommandations sur la façon d'interpréter puis d'appliquer les dispositions de la loi LGPD. Et elle aura du pain sur la planche, sa dépendance vis-à-vis du gouvernement brésilien n'étant pas encore pleinement assurée.
Si elle se rapproche un maximum du RGPD, la LGPD souffre de certaines carences, comme l'absence d'une obligation d'analyse de l'impact sur la vie privée. La loi n'est pas tout à fait claire également sur la révision d'une décision humaine qui serait prise après un traitement automatisé de données à caractère personnel.
Google mettra à jour ses conditions d'utilisation le moment venu
Google, qui concentre la majorité du trafic internet mondial, se prépare activement à se conformer à la loi brésilienne sur la confidentialité des données. La firme de Mountain View a déjà dû avaler le Règlement général sur la protection des données (RGPD) européen ainsi que la loi sur la protection des données personnelles du consommateur en Californie (CCPA).
« Le statut de Google au regard de la loi LGPD en tant que responsable du traitement ou sous-traitant pour chaque produit sera le même que celui prévu par le RGPD », prévient le géant américain, qui conseille tous les acteurs du web à contacter leur(s) conseiller(s) juridique(s) « pour déterminer comment la respecter (la loi LGPD) et comment utiliser les options que nous proposons ».
Google mettra ses conditions d'utilisation à jour en conséquence, en ajoutant les conditions propres à la loi LGPD. « Les dispositions de la loi seront intégrées dans nos dispositions existantes sur la protection des données », indique l'entreprise. Les utilisateurs n'auront donc aucune action à faire pour accepter les dispositions de la loi LGPD du moment que les modalités de protection des données existantes font déjà partie du contrat signé avec Google.
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
