14. päivänä elokuuta 2024, Brasilia juhlii 6th vuosipäivää General Law of Protection of Personal Data (LGPD). Lainsäädäntö merkitsi etenemistä yksityisyyden ja henkilökohtaisten tietojen suojassa maassa. Hyväksytty 14. elokuuta 2018, LGPD tuli voimaan syyskuussa 2020, seuraamuksilla sovellettavilla elokuusta 2021 alkaen.
LGPD määrittelee henkilökohtaisia tietoja kuin mikä tahansa tieto joka voi tunnistaa tai tehdä tunnistettavaksi luonnollinen tai oikeushenkilö, kuin nimi, CPF, RG, e-mail ja muut tiedot. LGPD:n tärkein tarkoitus on varmistaa, että näitä tietoja käytetään turvallisella ja avoimella tavalla, estämällä väärinkäytön ja varmistamalla kansalaisten suojan ja oikeusvarmuuden
Toukokuussa 2021, kaksi vuotta LGPDn sanktioinnin jälkeen, o Korkein liittovaltion tuomioistuin (STF), tunnusti henkilökohtaisen datan suojan perusoikeutena. Tämä tunnustus sisällytettiin liittovaltion perustuslakiin helmikuussa 2022, através da Emenda Constitucional Nº 115/22. Vuoden 1988 liittovaltion perustuslailla, oikeudet yksityisyyteen, yksityisyys ja salaisuus kommunikaatioiden olivat jo olleet positiivisia, mutta henkilötietojen suojelu vain tuli olemaan osa perustuslain tekstiä vasta viime aikoina. Lait kuten Internetin Civil Framework ja Tiedonsaanti-laki olivat tärkeitä edelläkävijöitä jotka vaikuttivat LGPD:n muotoiluun
Sen jälkeen kun lain voimaantulo, yritykset joutuivat sopeutumaan uuteen lainsäädäntöön, ottamalla tiettyjä käytäntöjä. Tämä sisälsi yksityisyyden politiikkojen ja menettelyjen luomisen, henkilöstön koulutus ja tietoturva teknologioiden täytäntöönpano. LGPD säätää sakkoja ja seuraamuksia noudattamatta jättämisestä, mitä -theoretisesti- incentivou as empresas a se conformarem com a lei
Kuitenkin, LGPD ei vielä ole täysin täytetty joissakin osissa maata. LGPD Brasil -portaalin suorittama kysely osoitti että, vaikka pakollisuudella, vain 16% maan yrityksistä ovat lain mukaisia. Se paljastaa että, vaikka jo on jonkin verran tietoisuuslainsäädännöstä, se on edelleen melko keskittynyt suurissa kaupunkikeskuksissa, ja on tarpeen viedä tätä tietoa muihin maan alueisiin
Asianajaja ja asiantuntija digitaalisessa oikeudessa FGV:llä, Lucas Maldonado D. Latini, huomauttaa että yksi suurimmista vaikeuksista LGPD:lle soveltuvuudelle on tiedon puutteessa laista ja miten se vaikuttaa yritysten operaatioihin. Monet organisaatiot eivät vielä tiedä että lainsäädäntö koskee heidän toimialallensa. Asianajaja huomauttaa että lainsäädäntö kattaa yrityksiä useista aloista, kuin talous, koulutus, vähittäiskauppa jne. Kaikkien täytyy mukautua tai ovat alttiita sanktioille
Hänelle, säännökset tietosuojaa koskevat olivat hajallaan useissa laeissa, vaikeuttaen näiden oikeuksien tulkintaa ja soveltamista. ⁇ LGPD:n edistämä unifikaatio toi selkeyttä ja koheesiota brasilialaiseen sääntelykehykseen. Lisäksi, saimme perustamisen kansallisen tietosuojaviranomaisen (ANPD) varmistamaan valvonnan ja lain noudattamisen ⁇, kommentoi. Tänään, ANPD on vastuussa antamasta päätöslauselmia ja ohjeellisia oppaita jotka auttavat tietojenkäsittelijöitä ymmärtämään ja täyttämään velvoitteet
Mitä odottaa yhä enemmän teknologista tulevaisuutta varten
Vaikka sääntelykehys on edistynyt merkittävästi sen täytäntöönpanon jälkeen, on useita kysymyksiä jotka tarvitsevat vielä käsitellä kansallisen tietosuojaviranomaisen (ANPD) jotta varmistetaan että täytäntöönpano pysyy olevan tehokas
Yksi painopisteaiheista on kansainvälisten tietojen siirtojen sääntely. Vuonna 2022, ANPD käynnisti julkisen kuulemisen luodaan suuntaviivoja siitä miten henkilötiedot voidaan lähettää ulos Brasiliasta. LGPD edellyttää, että nämä siirrot tehdään niin, että varmistetaan tietojen asianmukainen suojelu muissa maissa. Tätä varten, ANPD tarvitsee vahvistaa selkeät säännöt, mukaan lukien maista joissa katsoo olevan suojan tasot yhteensopivia brasilialaisen lainsäädännön kanssa
Toinen kohta, on tekoälyn (AI) sääntely. Tähän asti, brasilialainen lainsäädäntö ei käsittele nimenomaisesti AI:n käyttöä suhteessa tietosuojaan. ANPD on osallistumassa lainluonnoksen n 2 keskusteluihin.338/2023, jonka tarkoituksena vahvistaa AI:lle lainsäädäntökehys ja se on arvioinnissa Federal senaatilla
Asianajaja korostaa että yksi tärkeimmistä kohdista on että yritykset asettavat turvallisuustoimenpiteitä, tekniikoita ja hallinnollisia, välttämättömiä henkilökohtaisen datan suojelemiseksi. Nämä ohjeet voivat sisältää minimaaliset turvallisuusstandardit, salakirjoituksen käyttö, firewalls ja pääsypolitiikat,. Kunkin niiden täytäntöönpano on tapa estää turvallisuustilanteita, kuin tietovuotoja, ja varmistaa että tiedot ovat suojattuja luvattomia pääsyjä vastaan
