Am 14. August 2024, Brasilien feiert den 6. Jahrestag des Allgemeinen Gesetzes zum Schutz personenbezogener Daten (LGPD). Die Gesetzgebung markierte den Fortschritt beim Schutz der Privatsphäre und der personenbezogenen Daten im Land. Genehmigt am 14. August 2018, Die LGPD trat im September 2020 in Kraft, mit ab August 2021 anwendbaren Sanktionen.
Die LGPD definiert personenbezogene Daten als alle Informationen, die eine natürliche oder juristische Person identifizieren oder identifizierbar machen können, als Name, CPF, RG, E-Mail und weitere Daten. Das Hauptziel der LGPD ist es, sicherzustellen, dass diese Daten auf sichere und transparente Weise verwendet werden, Vermeidung des Missbrauchs und Gewährleistung des Schutzes und der rechtlichen Sicherheit der Bürger
Im Mai 2021, zwei Jahre nach der Verabschiedung des LGPD, der Oberste Gerichtshof (STF), erkannte den Schutz personenbezogener Daten als ein Grundrecht an. Diese Anerkennung wurde im Februar 2022 in die Bundesverfassung aufgenommen, através da Emenda Constitucional Nº 115/22. Mit der Bundesverfassung von 1988, das Recht auf Privatsphäre, Privatsphäre und Geheimhaltung der Kommunikation waren bereits positiviert worden, aber der Schutz personenbezogener Daten wurde erst kürzlich Teil des Verfassungstextes. Gesetze wie das Internet-Zivilgesetzbuch und das Gesetz über den Zugang zu Informationen waren wichtige Vorläufer, die zur Formulierung des DSGVO beigetragen haben
Nach der Verkündung des Gesetzes, Die Unternehmen mussten sich an die neue Gesetzgebung anpassen, spezifische Praktiken annehmen. Dies beinhaltete die Erstellung von Datenschutzrichtlinien und -verfahren, Schulung von Mitarbeitern und die Implementierung von Informationssicherheitstechnologien. Die LGPD legt Geldstrafen und Sanktionen für die Nichteinhaltung fest, was -theoretisch- hat die Unternehmen ermutigt, sich an das Gesetz zu halten
Jedoch, Die LGPD wird in einigen Teilen des Landes noch nicht vollständig eingehalten. Eine Umfrage des Portals LGPD Brasil hat gezeigt, dass, selbst mit der Verpflichtung, nur 16% der Unternehmen im Land sind gesetzeskonform. Das zeigt, dass, obwohl bereits ein gewisses Bewusstsein über das Gesetz besteht, sie ist immer noch ziemlich auf große städtische Zentren konzentriert, und es ist notwendig, dieses Wissen in andere Regionen des Landes zu bringen
Der Anwalt und Spezialist für digitales Recht der FGV, Lucas Maldonado D. Lateinamerikaner, weist darauf hin, dass eine der größten Schwierigkeiten bei der Anpassung an die DSGVO im Mangel an Wissen über das Gesetz und dessen Auswirkungen auf die Unternehmensabläufe liegt. Viele Organisationen wissen noch nicht, dass die Gesetzgebung auf ihren Tätigkeitsbereich anwendbar ist. Der Anwalt stellt fest, dass die Gesetzgebung Unternehmen aus verschiedenen Sektoren umfasst, wie Finanzen, Bildung, Einzelhandel usw. Alle müssen sich anpassen oder sind Sanktionen ausgesetzt
Für ihn, Die Bestimmungen zum Datenschutz waren in verschiedenen Gesetzen verstreut, erschwert die Auslegung und Anwendung dieser Rechte. Die durch die LGPD geförderte Vereinheitlichung brachte Klarheit und Kohärenz in den brasilianischen Rechtsrahmen. Außerdem, wir hatten die Schaffung der Nationalen Datenschutzbehörde (ANPD), um die Überwachung und die Einhaltung des Gesetzes zu gewährleisten, kommentiere. Heute, Die ANPD ist verantwortlich für die Herausgabe von Beschlüssen und Leitfäden, die den Datenverarbeitern helfen, ihre Verpflichtungen zu verstehen und einzuhalten
Was man von einer zunehmend technologischen Zukunft erwarten kann
Obwohl der regulatorische Rahmen seit seiner Implementierung erheblich vorangekommen ist, Es gibt mehrere Fragen, die von der Nationalen Datenschutzbehörde (ANPD) noch angesprochen werden müssen, um sicherzustellen, dass die Anwendung weiterhin effektiv bleibt
Eines der zentralen Themen ist die Regulierung internationaler Datenübertragungen. Im Jahr 2022, Die ANPD hat eine öffentliche Konsultation gestartet, um Richtlinien zu erstellen, wie personenbezogene Daten aus Brasilien übermittelt werden können. Die LGPD verlangt, dass diese Übertragungen so erfolgen, dass der angemessene Schutz der Daten in anderen Ländern gewährleistet ist. Dafür, Die ANPD muss klare Regeln festlegen, einschließlich über Länder, die als kompatibel mit der brasilianischen Gesetzgebung in Bezug auf Schutzstandards angesehen werden
Ein weiterer Punkt, es ist die Regulierung der Künstlichen Intelligenz (KI). Bis jetzt, Die brasilianische Gesetzgebung behandelt nicht spezifisch den Einsatz von KI im Hinblick auf den Datenschutz. Die ANPD nimmt an den Diskussionen über den Gesetzentwurf Nr. 2 teil.338/2023, der einen rechtlichen Rahmen für KI schaffen soll und derzeit vom Bundesrat bewertet wird
Der Anwalt hebt hervor, dass einer der wichtigsten Punkte darin besteht, dass die Unternehmen Sicherheitsmaßnahmen ergreifen, technische und administrative, notwendig für den Schutz personenbezogener Daten. Diese Richtlinien können Mindeststandards für die Sicherheit umfassen, Einsatz von Kryptographie, Firewalls und Zugriffsrichtlinien,. Die Implementierung jeder einzelnen von ihnen ist eine Möglichkeit, Sicherheitsvorfälle zu verhindern, wie Datenlecks, und sicherzustellen, dass die Informationen vor unbefugtem Zugriff geschützt sind
