Le jour 14 août de 2024, le Brésil célèbre le 6ème anniversaire de la Loi Générale de Protection des Données Personnelles (LGPD). La législation a marqué l'avancée dans la protection de la vie privée et des données personnelles au pays. Approuvée le 14 août 2018, la LGPD est entrée en vigueur en septembre 2020, avec sanctions applicables à partir d'août 2021.
La LGPD définit des données personnelles comme toute information qui peut identifier ou rendre identifiable une personne physique ou juridique, comme nom, CPF, RG, e-mail et autres données. L'objectif principal de la LGPD est garantir que ces données soient utilisées de manière sûre et transparente, évitant l'utilisation abusive et assurant la protection et la sécurité juridique des citoyens
En mai 2021, deux ans après la sanctionde la LGPD, o Suprême Tribunal fédéral (STF), a reconnu la protection des données personnelles comme un droit fondamental. Cette reconnaissance a été incluse dans la Constitution fédérale en février 2022, através da Emenda Constitucional Nº 115/22. Avec la Constitution fédérale de 1988, les droits à la intimité, confidentialité et confidentialité des communications avaient déjà été positives, mais protection de données personnelles seulement est devenue faire partie du texte constitutionnel plus récemment. Lois comme le Cadre Civil de l'Internet et la Loi d'Accès à l'Information ont été importants précurseurs qui ont contribué à la formulation de la LGPD
Après la promulgation de la loi, les entreprises ont dû s'adapter à la nouvelle législation, en adoptant pratiques spécifiques. Cela a impliqué la création de politiques et procédures de confidentialité, formation de fonctionnaires et la mise en œuvre de technologies de sécurité de l'information. La LGPD établit amendes et sanctions pour le non-respect, quoi -théoriquement- a incité les entreprises à se conformer à la loi
Cependant, la LGPD n'est encore pas pleinement respectée dans certaines parties du pays. Un sondage réalisé par le portail LGPD Brésil a montré que, même avec l'obligation, seulement 16% des entreprises du pays sont conformes à la loi. Cela révèle que, bien que j'ai déjà une certaine sensibilisation sur la loi, elle est encore assez concentrée en grands centres urbains, et il est nécessaire prendre ce savoir à d'autres régions du pays
L'avocat et expert en droit numérique par FGV, Lucas Maldonado D. Latini, souligne que l'une des plus grandes difficultés pour l'adéquation à la LGPD est dans le manque de connaissance sur la loi et comment elle affecte les opérations des entreprises. Beaucoup d organisations ne savent encore que la législation s'applique à leur branche d'activité. Le conseil note que la législation couvre des entreprises de divers secteurs, comme finances, éducation, vente au détail etc. Tout le monde doit se conformer ou sont soumis à des sanctions
Pour lui, les dispositions sur la protection des données étaient dispersées dans diverses lois, rendant difficile l'interprétation et l'application de ces droits. ⁇ L'unification promue par la LGPD a apporté clarté et cohésion au cadre réglementaire brésilien. De plus, nous avons eu la création de l'Autorité nationale de protection des données (ANPD) pour assurer la surveillance et l'application de la loi ⁇, commenter. Aujourd'hui, l ANPD est la responsable d émettre résolutions et guides orientatifs qui aident les agents de traitement de données à comprendre et respecter les obligations
Ce qu'attendre pour un avenir de plus en plus technologique
Bien que le cadre réglementaire ait avancé significativement depuis sa mise en œuvre, il y plusieurs questions qui doivent encore être abordées par l'Autorité nationale de la protection des données (ANPD) pour garantir que la mise en œuvre continue d'être efficace
Un des topics en focus est la régulation des transferts internationaux de données. En 2022, l ANPD a lancé une consultation publique pour créer des directives sur comment les données personnelles peuvent être envoyées en dehors du Brésil. La LGPD exige que ces transferts soient faits de manière à garantir la protection adéquate des données dans d'autres pays. Pour cela, l'ANPD doit établir des règles claires, y compris sur pays où il considère avoir niveaux de protection compatibles avec la législation brésilienne
Un autre point, est la régulation de l'Intelligence Artificielle (IA). Jusqu'à présent, la législation brésilienne ne aborde pas spécifiquement l'utilisation de l'IA en relation avec la protection des données. L'ANPD est participant aux discussions du Projet de loi no 2.338/2023, qui vise établir un cadre juridique pour l'IA et est en cours d'évaluation par le Sénat fédéral
L'avocat souligne qu'un des points les plus importants est que les entreprises établissent des mesures de sécurité, techniques et administratives, nécessaires pour la protection des données personnelles. Ces directives peuvent inclure standards minimaux de sécurité, utilisation de cryptage, firewalls et politiques d'accès,. La mise en œuvre de chacune d'elles est un moyen de prévenir des incidents de sécurité, comme des fuites de données, et assurer que les informations sont protégées contre les accès non autorisés
