驾驭巴西LGPD：身份数据保留的最佳实践 (ZH)

LGPD 合规性至关重要巴西的《通用数据保护法》(Lei Geral de Proteção de Dados, LGPD) 对组织如何收集、处理和存储个人数据（包括在身份验证过程中收集的数据）提出了严格要求。不合规可能导致巨额罚款和声誉损害。

数据最小化和目的限制组织只能收集特定、合法目的所严格必要的数据，并仅在履行该目的或法律义务所需的期限内保留数据。这一原则是 LGPD 合规性的基础。

健全的数据保留政策实施清晰、可配置的数据保留政策对于管理身份验证数据至关重要。这包括自动和手动删除功能，确保一旦数据的法律或操作必要性过期，即将其清除。

Didit 简化合规性Didit 平台提供可配置的数据保留设置、手动会话删除和清晰的数据处理者角色，使企业能够高效满足 LGPD 要求，同时利用人工智能原生的身份验证解决方案。

理解 LGPD 及其对身份数据的影响

自 2020 年 9 月生效以来，巴西的《通用个人数据保护法》(Lei Geral de Proteção de Dados Pessoais, LGPD) 显著改变了巴西个人数据的处理方式。与欧洲的 GDPR 类似，LGPD 建立了一个全面的框架，旨在保护个人隐私，赋予他们对其个人信息的更大控制权。对于在巴西运营或与巴西有联系的企业来说，这意味着数据管理实践的根本性转变，尤其是在身份验证数据方面。

身份验证过程，例如使用 Didit 的身份验证、被动和主动活体检测或 1:1 人脸比对，本身就涉及敏感个人数据的收集和处理。这包括姓名、出生日期、证件号码、生物识别数据等。根据 LGPD，组织必须有处理这些数据的法律依据，例如明确同意、合法利益或遵守法律义务。此外，数据最小化和目的限制原则至关重要：只收集定义目的绝对必要的数据，并且保留时间不得超过所需。

未能遵守 LGPD 可能会导致严厉的处罚，包括对公司在巴西收入的最高 2% 的罚款，每次违规最高可达 5000 万雷亚尔，以及其他行政处罚。除了经济影响之外，不合规还会严重损害客户信任和品牌声誉，使健全的数据治理成为一项业务当务之急。

为 LGPD 建立有效的身份数据保留政策

LGPD 合规性的基石，特别是对于身份数据而言，是实施健全的数据保留政策。这些政策规定了个人数据一旦收集后可以存储多长时间。目标是平衡业务需求（例如欺诈预防或遵守反洗钱 (AML) 法规，Didit 的 AML 筛选和监控可以帮助解决这些问题）与个人隐私权和数据最小化。

在定义保留期限时，企业必须考虑几个因素：

• 法律和监管义务：某些行业（例如金融服务）可能有特定的法律规定客户数据（包括 KYC/AML 记录）必须保留多长时间。
• 合同要求：与客户或合作伙伴的协议可能规定数据保留期限。
• 业务需求：数据可能用于争议解决、审计或改进服务。但是，这些需求必须具有正当性，并与隐私问题保持平衡。
• 数据类型：不同类型的数据（例如生物识别数据与交易数据）可能需要不同的保留期限。

最佳实践表明，一旦数据目的已实现且所有法律义务已履行，数据应被匿名化或安全删除。主动的数据生命周期管理，而非被动删除，是证明合规性和最小化风险的关键。这包括定期审查数据持有情况以及自动化流程，以便在保留期限过后清除数据。

数据控制者与数据处理者的角色

根据 LGPD，理解数据控制者和数据处理者之间的区别至关重要。数据控制者是决定个人数据处理目的和方式的实体。这通常是直接与终端用户打交道的企业（例如银行、电子商务平台或使用年龄估算的游戏公司）。另一方面，数据处理者代表控制者处理个人数据。像 Didit 这样的身份验证提供商通常充当数据处理者。

作为数据处理者，Didit 致力于支持其客户履行 LGPD 义务。Didit 根据数据控制者的指示处理身份验证数据，并实施强大的安全措施。默认情况下，Didit 在欧盟处理数据，支持 GDPR 和当地数据保护制度。对于企业账户，可以启用境内处理（本地数据驻留），进一步协助满足特定的监管要求。这种清晰的角色划分，结合 Didit 可配置的保留设置，使企业能够保持对其数据治理策略的控制。

实施实用的数据管理策略

为了有效管理 LGPD 下的身份数据保留，组织应采取多方面的方法：

1. 盘点和映射数据：了解收集了哪些身份数据、存储在哪里以及用于什么目的。这包括来自身份验证、被动和主动活体检测以及其他验证步骤的数据。
2. 定义保留期限：根据法律要求和业务必要性，为每类身份数据建立清晰且合理的保留期限。
3. 自动化删除：在可能的情况下，实施自动化系统，在数据保留期限到期后删除或匿名化数据。这降低了人为错误的风险，并确保了一致的合规性。
4. 启用手动删除功能：提供手动删除特定记录的机制，例如响应数据主体访问请求 (DSAR) 或调查。
5. 保护静态和传输中的数据：确保所有身份数据都受到适当的技术和组织安全措施的保护，无论其保留状态如何。
6. 定期审计和审查：定期审查数据保留政策和实践，以确保它们与不断变化的法规和业务需求保持一致。

这些策略与灵活且合规的身份验证平台相结合，为遵守 LGPD 奠定了坚实的基础。Didit 的模块化架构允许企业根据需要集成特定的身份检查，通过仅收集每个验证工作流的相关信息来实现数据最小化。

Didit 如何提供帮助

Didit 作为一个 AI 原生、开发者优先的身份平台，旨在帮助企业应对巴西 LGPD 等数据隐私法规的复杂性。我们的模块化架构和强大的功能使您能够实施身份数据保留和合规性的最佳实践。

Didit 充当数据处理者，让您（数据控制者）完全控制您的数据。我们的平台允许您直接在业务控制台中配置数据保留政策。您可以选择 1 个月到 10 年的保留窗口，或者如果特定法律义务要求，甚至可以设置为“无限制”，从而确保灵活性以满足不同的监管需求。这些政策适用于 Didit 存储的所有验证输入、输出、派生结果和操作元数据。

对于需要立即删除数据的情况，Didit 提供手动删除功能。您可以直接从控制台的仪表板轻松删除单个验证会话以及所有相关数据，包括生物识别信息和文档。此功能对于及时响应数据主体访问请求或管理特定隐私问题至关重要，直接支持 GDPR 和 LGPD 合规性。

我们的解决方案，包括身份验证、被动和主动活体检测以及 1:1 人脸比对，均采用隐私设计。我们提供免费的核心 KYC，让您可以使用强大且合规的工具开始验证身份。Didit 没有设置费，并采用按成功检查付费的模式，使您能够轻松地将安全合规的身份验证集成到您的运营中，最大限度地减少数据暴露，同时最大限度地提高信任和安全性。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

使用Didit 的免费套餐，免费开始验证身份。