A 2024. augusztus 14. napján, a Brazília megünnepli a 6th évfordulóját az Általános Személyes Adatvédelmi Törvény (LGPD). A jogszabály jelölte az előrelépést a magánélet és a személyes adatok védelmében az országban. Engedélyezett 2018. augusztus 14-én, az LGPD hatályba lépett 2020 szeptemberében, a 2021 augusztusától alkalmazandó szankciókkal.
Az LGPD személyes adatot úgy határoz, mint bármilyen információ, amely azonosíthat vagy azonosíthatóvá tehet egy természetes vagy jogi személy, mintaként, CPF, RG, e-mail és egyéb adatok. Az LGPD fő célja az biztos, hogy ezeket az adatokat biztonságos és átlátható módon használják, megakadályozva a helytelen használatot és biztosítva a polgárok védelmét és jogi biztonságát
2021 májusában, két évvel a LGPD szankciója után, o Legfelsőbb Bíróság (STF), elismerte a személyes adat védelmét alapvető jogként. Ezt az elismerést belefoglalták a Szövetségi Alkotmányba februárban 2022, através da Emenda Constitucional Nº 115/22. A 1988 szövetségi alkotmánnyal, a jogok a magánélet, adatvédelem és titoktartás a kommunikációk már pozitívak voltak, de személyes adatvédelem csak mostanában vált a alkotmányos szöveg részévé. Törvények mint a Civil Internet Kerete és az Információhoz való Hozzáférés Törvény voltak fontos előkészítők amelyek hozzájárultak az LGPD megfogalmazásához
A törvény kihirdetése után, a vállalatok kellett alkalmazkodniuk az új jogszabályhoz, speciális gyakorlatokat elfogadva. Ez magában foglalta a magánélet politikák és eljárások létrehozását, alkalmazottak képzése és az információbiztonsági technológiák bevezetése. Az LGPD megállapítja a bírságokat és szankciókat a nem teljesítésért, mi a helyzet -elméletileg- ösztönözte a vállalatokat, hogy megfeleljenek a törvénynek
Mindazonáltal, az LGPD még nem teljes mértékben teljesül az ország néhány részén. Egy felmérés végzett a portal LGPD Brasil megmutatta hogy, még a köteleződéssel, csak 16% az ország vállalata megfelel a törvénynek. Ez felfed, hogy, bár már van egy bizonyos tudatossága a törvényről, ő még eléggé koncentrálódik nagy városi központokban, és szükséges el ezt a tudást az ország más régióihoz
Az ügyvéd és szakértő digitális jogban az FGV által, Lucas Maldonado D. Latini, rámutat, hogy az LGPD-hez való megfelelőség egyik legnagyobb nehézsége a tudás hiányában a törvényről és hogyan befolyásolja ez a vállalkozások műveleteit. Sok szervezet még nem tudja, hogy a jogszabály vonatkozik a saját tevékenységi águkra. Az ügyvéd megjegyzi, hogy a jogszabály kiterjed vállalkozások különböző szektorok, minták, oktatás, kiskereskedés stb. Mindenkinek megfelelnie kell vagy szankciók hatálya alá tartoznak
Neki, az adatvédelemről szóló rendelkezések szétszórtak voltak különböző törvényekben, megnehezítve ezeknek a jogoknak az értelmezését és alkalmazását. ⁇ Az LGPD által előmozdított unifikáció hozott világosságot és kohéziót a brazil szabályozási keretre. Ezenkívül, volt a létrehozása a Nemzeti Adatvédelmi Hatóságnak (ANPD) a felügyelet és a törvény betartásának biztosítására ⁇, kommentál. Ma, az ANPD az a felelős, hogy kibocsát határozatokat és iránymutató útmutatókat, amelyek segítik az adatfeldolgozó szereplőket megérteni és teljesíteni a kötelezettségeket
Mit várhatunk egy egyre inkább technológiai jövő számára
Bár a szabályozási keret jelentősen előrehaladt az implementációja óta, vannak számos kérdés, amelyeket még meg kell foglalni a Nemzeti Adatvédelmi Hatóság (ANPD) annak érdekében, hogy az alkalmazás továbbra is hatékony legyen
Az egyik fókusz témakör a nemzetközi adattranszferek szabályozása. 2022-ben, az ANPD elindított egy nyilvános konzultációt, hogy hozzon iránymutatásokat arról hogyan a személyes adatok küldhetők ki Brazíliából. Az LGPD megköveteli, hogy ezek a transzferek úgy történjenek, hogy biztosítsák az adatok megfelelő védelmét más országokban. Ehhez, az ANPD kell meghatározni világos szabályokat, beleértve országról, amelyben úgy véli összeegyeztethető védelmi szinteket a brazil jogszabályokkal
Egy másik pont, az a szabályozás a Mesterséges Intelligencia (AI). Eddig, a brazil jogszabály nem foglalkozik konkrétan az AI használatával az adatvédelem vonatkozásában. Az ANPD részt vesz a 2. Törvénytervezet megbeszéléseiben.338/2023, amely célja létrehozni egy jogi keretet az AI számára és a szövetségi szenátus értékeli
Az ügyvéd rámutat, hogy az egyik legfontosabb pont az, hogy a vállalatok létesítsenek biztonsági intézkedéseket, technikai és adminisztratív, szükséges a személyes adatok védelméhez. Ezek az iránymutatások tartalmazhatnak minimum biztonsági szabványokat, titkosítás használata, firewalls és hozzáférési politikák,. Az mindegyikük végrehajtása egy módja a biztonsági incidensek megelőzésének, mint adatszivárogások, és biztos, hogy az információk védve vannak jogosulatlan hozzáférések ellen
