经过DPO社群中热心同学的努力，巴西《通用数据保护法》（LEG Geralde Proteçãode Dados，缩写LGPD）中文翻译终于出炉了。在此，把译者前言贴出来。

译者序言

经过“DPO 沙龙” 热心同学的共同努力，巴西《通用数据保护法》（LEG Geralde Proteçãode Dados，缩写LGPD）中文翻译终于出炉了。

该法于2018年8月14日经巴西总统米歇尔·特梅尔的签署，正式通过，并将于2020年2月15日正式生效。

LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的处理是否发生在数字和物理环境中。而在LGPD之前，巴西并没有一部关于个人数据保护的综合性立法。因此随着LGPD的出台，巴西的个人数据保护要求显著增加，可预见受管辖企业需要为此投入大量的合规成本。

就内容而言，LGPD大量借鉴了欧盟《通用数据保护条例》（GDPR）的规定。不少学者在做评论时，都认为LGPD很大程度上是GDPR的镜像（a“close mirror”）。例如，其和GDPR一样，包括了显著的域外管辖效力（extraterritorial application）。再如，LGPD的处罚，也能高达全球收入的2%。更多的内容，请参见全文翻译。

开展对LGPD的翻译，无外乎两个主要目的。首先，我国企业进军南美，因其人口数量（2.1亿）还是区域地位，巴西无论如何都是绕不过去的一个重要国家。因此，LGPD非常值得我出海企业的高度重视。

其次，为我国个人信息保护立法提供更多的参考。综合此前“DPO 沙龙”推出的印度《2018 个人数据保护法（草案）》中文全文翻译，GDPR俨然成为个人数据保护立法的范式。算一笔账，欧盟区5亿人，印度13亿人，巴西2亿人，加起来20亿人，还不算其他已经效仿欧盟95指令的国家和地区。似乎新的立法不效仿GDPR，就是违背了潮流和趋势。但中国要做同样的选择吗？能不能根据自己的国情和经济发展提出新的模式？又或者能不能在兼容并蓄时坚持自主创新？让我们拭目以待。

最后，在此衷心感谢参与此次翻译工作的译者（姓氏音序排名）：崔丽莎、刘元兴、孟洁、魏铭、薛颖，以及进行审校的吴迪和张松。他们在脚踏实地从事个人数据保护工作的同时，还放眼全球思考最新的动态、进展、趋势。

“DPO 沙龙”正是为像他们这样的一线工作者提供了互动交流的平台。在我看来，他们是中国数据保护水平的“晴雨表”，他们在实践中碰到的问题、提出的解决方案、所做的思考，无疑应当为各界所重视。目前，“DPO 沙龙”已经齐聚了超过 100 位有志于从事数据保护工作的同仁，也已经举办了数期线上、线下的深度讨论。欢迎更多的人加入这个社群！

下载巴西《通用数据保护法》全文中文翻译，请点击文末左下角的“阅读原文”。

关于DPO沙龙活动的有关情况，请见：

DPO社群成果

1. 印度《2018个人数据保护法（草案）》全文翻译（中英对照版）（DPO沙龙出品）

   
   

线下沙龙实录见：

1. 数据保护官（DPO）沙龙第一期纪实
   

2. 第二期数据保护官沙龙纪实：个人信息安全影响评估指南

3. 数据保护官（DPO）沙龙第三期报名开始

线上沙龙见：

1. DPO社群对数据堂事件的精彩点评

2. DPO社群线上讨论第二期：“出售 & 提供” 个人信息之法律与实务对话

3. 用户授权第三方获取自己在平台的数据，可以吗？不可以吗？（DPO沙龙线上讨论第三期）

   
   

时评见：

1. 数据安全事件时评第一期

2. 数据安全事件时评第二期

3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目：数据可移植性的开源计划

4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

5. 【时事七】美国通过《NIST小企业网络安全法》
   

DPO社群成员观点

1. 个人信息委托处理是否需要个人授权？（DPO社群成员观点）
   

2. 企业如何告知与保护用户的个人信息主体权利（DPO社群成员观点）