브라질 LGPD 규정 준수를 위한 신원 데이터 보존 모범 사례 (KO)

LGPD 규정 준수는 중요합니다. 브라질의 일반 개인정보 보호법(LGPD)은 신원 확인 과정에서 수집된 데이터를 포함하여 조직이 개인 데이터를 수집, 처리 및 저장하는 방법에 대해 엄격한 요구 사항을 부과합니다. 규정 미준수는 상당한 벌금과 명성 손상으로 이어질 수 있습니다.

데이터 최소화 및 목적 제한 조직은 명시된 합법적인 목적에 엄격하게 필요한 데이터만 수집해야 하며, 해당 목적 또는 법적 의무를 이행하는 데 필요한 기간 동안만 보존해야 합니다. 이 원칙은 LGPD 규정 준수의 기본입니다.

강력한 데이터 보존 정책 명확하고 구성 가능한 데이터 보존 정책을 구현하는 것은 신원 확인 데이터를 관리하는 데 필수적입니다. 여기에는 자동 및 수동 삭제 기능이 포함되어 데이터의 법적 또는 운영적 필요성이 만료되면 데이터가 삭제되도록 보장합니다.

Didit이 규정 준수를 간소화합니다. Didit 플랫폼은 구성 가능한 데이터 보존 설정, 수동 세션 삭제, 명확한 데이터 처리자 역할을 제공하여 기업이 AI 기반 신원 확인 솔루션을 활용하면서 LGPD 요구 사항을 효율적으로 충족할 수 있도록 지원합니다.

LGPD와 신원 데이터에 미치는 영향 이해하기

2020년 9월부터 시행된 브라질의 일반 개인정보 보호법(LGPD)은 브라질에서 개인 데이터가 처리되는 방식을 크게 변화시켰습니다. 유럽의 GDPR과 유사하게 LGPD는 개인의 프라이버시 보호를 위한 포괄적인 프레임워크를 구축하여 개인 정보에 대한 통제권을 강화했습니다. 브라질에서 사업을 운영하거나 브라질과 관련이 있는 기업의 경우, 이는 특히 신원 확인 데이터와 관련하여 데이터 관리 방식에 근본적인 변화를 의미합니다.

Didit의 신분증 확인, 수동 및 능동 라이브니스, 1:1 얼굴 매칭과 같은 신원 확인 프로세스는 본질적으로 민감한 개인 데이터를 수집하고 처리합니다. 여기에는 이름, 생년월일, 문서 번호, 생체 인식 데이터 등이 포함됩니다. LGPD에 따라 조직은 명시적 동의, 합법적 이익 또는 법적 의무 준수와 같은 데이터를 처리할 법적 근거가 있어야 합니다. 또한 데이터 최소화 및 목적 제한 원칙이 가장 중요합니다. 즉, 정의된 목적에 절대적으로 필요한 것만 수집하고 필요한 기간 이상 보존하지 않아야 합니다.

LGPD를 준수하지 않으면 브라질 내 회사 매출의 최대 2%에 해당하는 벌금(위반당 R$5천만 한도)과 기타 행정 제재를 포함한 심각한 처벌을 받을 수 있습니다. 재정적 영향 외에도 규정 미준수는 고객 신뢰와 브랜드 명성을 심각하게 손상시킬 수 있으므로 강력한 데이터 거버넌스는 비즈니스 필수 요소입니다.

LGPD를 위한 효과적인 데이터 보존 정책 수립

특히 신원 데이터에 대한 LGPD 준수의 핵심은 건전한 데이터 보존 정책을 구현하는 것입니다. 이러한 정책은 수집된 개인 데이터를 얼마나 오랫동안 저장할 수 있는지를 규정합니다. 목표는 Didit의 AML 심사 및 모니터링이 해결하는 데 도움이 될 수 있는 사기 방지 또는 자금 세탁 방지(AML) 규정 준수와 같은 비즈니스 요구 사항과 개인의 프라이버시 및 데이터 최소화 권리 사이의 균형을 맞추는 것입니다.

보존 기간을 정의할 때 기업은 여러 요소를 고려해야 합니다.

• 법률 및 규제 의무: 특정 산업(예: 금융 서비스)은 KYC/AML 기록을 포함한 고객 데이터를 보관해야 하는 기간을 규정하는 특정 법률을 가질 수 있습니다.
• 계약 요구 사항: 고객 또는 파트너와의 계약은 데이터 보존 기간을 지정할 수 있습니다.
• 비즈니스 필요성: 분쟁 해결, 감사 또는 서비스 개선을 위해 데이터가 필요할 수 있습니다. 그러나 이러한 필요성은 정당화되어야 하며 프라이버시 문제와 균형을 이루어야 합니다.
• 데이터 유형: 다른 유형의 데이터(예: 생체 인식 데이터 대 거래 데이터)는 다른 보존 기간을 필요로 할 수 있습니다.

모범 사례에 따르면 데이터는 목적이 달성되고 모든 법적 의무가 충족되면 익명화되거나 안전하게 삭제되어야 합니다. 규정 준수를 입증하고 위험을 최소화하는 데 핵심은 반응적인 삭제보다는 사전적인 데이터 수명 주기 관리입니다. 여기에는 데이터 보유에 대한 정기적인 검토와 보존 기한이 지난 데이터를 삭제하기 위한 자동화된 프로세스가 포함됩니다.

데이터 컨트롤러 대 데이터 처리자의 역할

LGPD에 따라 데이터 컨트롤러와 데이터 처리자 간의 구분을 이해하는 것이 중요합니다. 데이터 컨트롤러는 개인 데이터 처리의 목적과 수단을 결정하는 주체입니다. 이는 일반적으로 최종 사용자와 직접 거래하는 기업(예: 은행, 전자 상거래 플랫폼 또는 연령 추정을 사용하는 게임 회사)입니다. 반면 데이터 처리자는 컨트롤러를 대신하여 개인 데이터를 처리합니다. Didit과 같은 신원 확인 제공업체는 일반적으로 데이터 처리자 역할을 합니다.

데이터 처리자로서 Didit은 고객이 LGPD 의무를 이행하도록 지원하는 데 전념하고 있습니다. Didit은 데이터 컨트롤러의 지침에 따라 신원 확인 데이터를 처리하고 강력한 보안 조치를 구현합니다. 기본적으로 Didit은 GDPR 및 현지 데이터 보호 체제를 지원하기 위해 EU에서 데이터를 처리합니다. 엔터프라이즈 계정의 경우, 국내 처리(현지 데이터 상주)를 활성화하여 특정 규제 요구 사항을 추가로 지원할 수 있습니다. 이러한 명확한 역할 구분은 Didit의 구성 가능한 보존 설정과 결합되어 기업이 데이터 거버넌스 전략을 제어할 수 있도록 합니다.

실용적인 데이터 관리 전략 구현

LGPD에 따라 신원 데이터 보존을 효과적으로 관리하기 위해 조직은 다각적인 접근 방식을 채택해야 합니다.

1. 데이터 인벤토리 및 매핑: 어떤 신원 데이터가 수집되고, 어디에 저장되며, 어떤 목적으로 사용되는지 파악합니다. 여기에는 신분증 확인, 수동 및 능동 라이브니스, 기타 확인 단계의 데이터가 포함됩니다.
2. 보존 기간 정의: 각 신원 데이터 범주에 대해 법적 요구 사항 및 비즈니스 필요성을 기반으로 명확하고 정당한 보존 기간을 설정합니다.
3. 삭제 자동화: 가능한 경우, 보존 기간이 만료되면 데이터를 삭제하거나 익명화하는 자동화된 시스템을 구현합니다. 이는 인적 오류의 위험을 줄이고 일관된 규정 준수를 보장합니다.
4. 수동 삭제 기능 활성화: 데이터 주체 액세스 요청(DSAR) 또는 조사에 대한 응답과 같이 필요한 경우 특정 기록을 수동으로 삭제할 수 있는 메커니즘을 제공합니다.
5. 저장 및 전송 중 데이터 보안: 보존 상태에 관계없이 모든 신원 데이터가 적절한 기술 및 조직적 보안 조치로 보호되는지 확인합니다.
6. 정기 감사 및 검토: 진화하는 규정 및 비즈니스 요구 사항을 준수하는지 확인하기 위해 데이터 보존 정책 및 관행을 주기적으로 검토합니다.

이러한 전략은 유연하고 규정을 준수하는 신원 확인 플랫폼과 결합될 때 LGPD 준수를 위한 강력한 토대를 마련합니다. Didit의 모듈식 아키텍처는 기업이 필요에 따라 특정 신원 확인을 통합하여 각 확인 워크플로에 필요한 관련 정보만 수집함으로써 데이터 최소화를 보장합니다.

Didit이 어떻게 도움이 되는가

AI 기반의 개발자 우선 신원 플랫폼인 Didit은 기업이 브라질 LGPD와 같은 데이터 프라이버시 규정의 복잡성을 헤쳐나가는 데 도움이 되도록 설계되었습니다. 당사의 모듈식 아키텍처와 강력한 기능은 신원 데이터 보존 및 규정 준수를 위한 모범 사례를 구현할 수 있도록 지원합니다.

Didit은 데이터 처리자 역할을 하여 데이터 컨트롤러인 귀하에게 데이터에 대한 완전한 통제권을 부여합니다. 당사 플랫폼을 통해 비즈니스 콘솔 내에서 직접 데이터 보존 정책을 구성할 수 있습니다. 1개월에서 10년까지의 보존 기간을 선택하거나, 특정 법적 의무에 따라 '무제한'으로 설정할 수도 있어 다양한 규제 요구 사항을 충족할 수 있는 유연성을 보장합니다. 이러한 정책은 Didit이 저장하는 모든 확인 입력, 출력, 파생 결과 및 운영 메타데이터에 적용됩니다.

즉각적인 데이터 제거가 필요한 상황을 위해 Didit은 수동 삭제 기능을 제공합니다. 콘솔 대시보드에서 개별 확인 세션과 생체 인식 및 문서를 포함한 모든 관련 데이터를 쉽게 삭제할 수 있습니다. 이 기능은 데이터 주체 액세스 요청에 신속하게 응답하거나 특정 프라이버시 문제를 관리하는 데 중요하며, GDPR 및 LGPD 준수를 직접적으로 지원합니다.

신분증 확인, 수동 및 능동 라이브니스, 1:1 얼굴 매칭을 포함한 당사의 솔루션은 프라이버시를 고려하여 설계되었습니다. 당사는 무료 핵심 KYC를 제공하여 강력하고 규정을 준수하는 도구로 신원 확인을 시작할 수 있도록 합니다. 설정 비용 없이 성공적인 확인 건당 지불 모델을 통해 Didit은 안전하고 규정을 준수하는 신원 확인을 운영에 쉽게 통합하여 데이터 노출을 최소화하면서 신뢰와 보안을 극대화합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 보시겠습니까? 오늘 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.