Na dan 14. kolovoza 2024., Brazil slavi 6. godišnjicu Zakona o općoj zaštiti osobnih podataka (LGPD). Zakonska regulativa označila je napredak u zaštiti privatnosti i osobnih podataka u zemlji. Odobreno 14. kolovoza 2018., LGPD je stupila na snagu u rujnu 2020., s sankcijama koje se primjenjuju od kolovoza 2021..
LGPD definira osobne podatke kao svaku informaciju koja može identifikovati ili učiniti identifikovanu fizičku ili pravnu osobu, kao ime, CPF, RG, e-mail i ostali podaci. Glavna svrha LGPD-a je osigurati da se ti podaci koriste na siguran i transparentan način, izbjegavajući zloupotrebu i osiguravajući zaštitu i pravnu sigurnost građana
U svibnju 2021., dva godine nakon usvajanja LGPD-a, Vrhovni sud Brazila (STF), priznao je zaštitu osobnih podataka kao temeljno pravo. Ovo priznanje je uključeno u Saveznu ustav u februaru 2022, através da Emenda Constitucional Nº 115/22. S Ustavom Republike iz 1988. godine, prava na privatnost, privatnost i tajnost komunikacija već su bile pozitivirane, ali zaštita osobnih podataka postala je dio ustavnog teksta tek nedavno. Zakoni poput Marxa civilnog interneta i Zakona o pristupu informacijama bili su važni prekursori koji su doprinijeli formulaciji LGPD-a
Nakon proglašenja zakona, tvrtke su se morale prilagoditi novom zakonodavstvu, usvajanjem specifičnih praksi. To je uključivalo izradu politika i procedura privatnosti, obuka zaposlenika i implementacija tehnologija informacijske sigurnosti. LGPD propisuje kazne i sankcije za nepoštivanje, što -teoretski- incentivou as empresas a se conformarem com a lei
Međutim, LGPD još uvijek nije u potpunosti provedena u nekim dijelovima zemlje. Anketiranje koje je provela platforma LGPD Brasil pokazalo je da, čak i s obvezom, samo 16% tvrtki u zemlji u skladu s zakonom. To otkriva da, iako već postoji određena svijest o zakonu, ona je još uvijek prilično koncentrirana u velikim urbanim centrima, i potrebno je prenijeti ovo znanje na druge regije zemlje
Odvjetnik i stručnjak za digitalno pravo na FGV, Lucas Maldonado D. Latini, ukazuje da je jedna od najvećih poteškoća u usklađivanju s LGPD-om nedostatak znanja o zakonu i kako on utječe na poslovanje tvrtki. Mnoge organizacije još uvijek ne znaju da se zakonodavstvo primjenjuje na njihovu djelatnost. Odvjetnik primjećuje da zakonodavstvo obuhvaća tvrtke iz raznih sektora, kako financije, obrazovanje, maloprodaja itd. Svi se moraju prilagoditi ili su podložni sankcijama
Za njega, odredbe o zaštiti podataka bile su raspršene u raznim zakonima, otežavajući tumačenje i primjenu tih prava. "Ujedinjenje koje je promovirala LGPD donijelo je jasnoću i koheziju brazilskom regulatornom okviru". Osim toga, imali smo osnivanje Nacionalne uprave za zaštitu podataka (ANPD) kako bismo osigurali nadzor i provedbu zakona, komentiraj. Danas, ANPD je odgovorna za izdavanje rješenja i smjernica koje pomažu agentima za obradu podataka da razumiju i ispune obveze
Što očekivati od sve tehnološkije budućnosti
Iako je regulatorni okvir značajno napredovao od svoje implementacije, postoji nekoliko pitanja koja još uvijek trebaju biti obrađena od strane Nacionalne uprave za zaštitu podataka (ANPD) kako bi se osiguralo da primjena i dalje bude učinkovita
Jedna od tema u fokusu je regulacija međunarodnih prijenosa podataka. U 2022, ANPD je pokrenula javnu konzultaciju za izradu smjernica o tome kako se osobni podaci mogu slati izvan Brazila. LGPD zahtijeva da se ti prijenosi obavljaju na način koji osigurava odgovarajuću zaštitu podataka u drugim zemljama. Za to, ANPD mora uspostaviti jasna pravila, uključivo o zemljama za koje smatra da imaju razine zaštite kompatibilne s brazilskim zakonodavstvom
Druga točka, regulacija umjetne inteligencije (UI). Do sada, brazilsko zakonodavstvo ne bavi se specifično upotrebom AI u vezi s zaštitom podataka. ANPD sudjeluje u raspravama o Zakonu br. 2.338/2023, koji ima za cilj uspostaviti pravni okvir za AI i trenutno se ocjenjuje u Saveznom Senatu
Odvjetnik ističe da je jedna od najvažnijih točaka da tvrtke uspostave mjere sigurnosti, tehničke i administrativne, neophodne za zaštitu osobnih podataka. Ove smjernice mogu uključivati minimalne sigurnosne standarde, upotreba kriptografije, vatrozidi i politike pristupa,. Implementacija svake od njih je način za prevenciju sigurnosnih incidenata, kako curenja podataka, i osigurati da su informacije zaštićene od neovlaštenih pristupa
