Pada tanggal 14 Agustus 2024, Brasil merayakan ulang tahun ke-6 Undang-Undang Perlindungan Data Pribadi (LGPD). Legislasi menandai kemajuan dalam perlindungan privasi dan data pribadi di negara tersebut. Disetujui pada 14 Agustus 2018, LGPD mulai berlaku pada September 2020, dengan sanksi yang berlaku mulai Agustus 2021.
LGPD mendefinisikan data pribadi sebagai informasi apa pun yang dapat mengidentifikasi atau membuat seseorang, baik individu maupun badan hukum, dapat diidentifikasi, sebagai nama, CPF, RG, e-mail dan data lainnya. Tujuan utama LGPD adalah memastikan bahwa data tersebut digunakan dengan cara yang aman dan transparan, menghindari penyalahgunaan dan memastikan perlindungan serta keamanan hukum bagi warga negara
Pada bulan Mei 2021, dua tahun setelah disahkannya LGPD, Mahkamah Agung Federal (STF), mengakui perlindungan data pribadi sebagai hak fundamental. Pengakuan ini dimasukkan dalam Konstitusi Federal pada Februari 2022, através da Emenda Constitucional Nº 115/22. Dengan Undang-Undang Dasar Federal tahun 1988, hak atas privasi, privasi dan kerahasiaan komunikasi sudah dipositifkan, tetapi perlindungan data pribadi baru saja menjadi bagian dari teks konstitusi lebih baru-baru ini. Undang-undang seperti Marco Civil da Internet dan Undang-Undang Akses Informasi merupakan pelopor penting yang berkontribusi pada perumusan LGPD
Setelah pengesahan undang-undang, perusahaan-perusahaan perlu menyesuaikan diri dengan undang-undang baru, mengadopsi praktik khusus. Ini melibatkan pembuatan kebijakan dan prosedur privasi, pelatihan karyawan dan penerapan teknologi keamanan informasi. LGPD menetapkan denda dan sanksi untuk pelanggaran, apa yang -secara teoritis- mendorong perusahaan untuk mematuhi hukum
Namun, LGPD masih belum sepenuhnya dipatuhi di beberapa bagian negara. Sebuah survei yang dilakukan oleh portal LGPD Brasil menunjukkan bahwa, meskipun dengan kewajiban, hanya 16% perusahaan di negara ini yang mematuhi hukum. Ini mengungkapkan bahwa, meskipun sudah ada kesadaran tertentu tentang undang-undang, dia masih cukup terfokus di pusat-pusat perkotaan besar, dan perlu membawa pengetahuan ini ke daerah lain di negara ini
Pengacara dan spesialis hukum digital dari FGV, Lucas Maldonado D. Latini, menunjukkan bahwa salah satu kesulitan terbesar dalam penyesuaian dengan LGPD adalah kurangnya pengetahuan tentang undang-undang dan bagaimana hal itu mempengaruhi operasi perusahaan. Banyak organisasi masih belum tahu bahwa undang-undang berlaku untuk bidang usaha mereka. Pengacara mencatat bahwa undang-undang mencakup perusahaan dari berbagai sektor, seperti keuangan, pendidikan, ritel dll. Semua orang harus menyesuaikan diri atau akan dikenakan sanksi
Untuk dia, ketentuan tentang perlindungan data tersebar di berbagai undang-undang, menyulitkan interpretasi dan penerapan hak-hak ini. Unifikasi yang dipromosikan oleh LGPD membawa kejelasan dan kohesi pada kerangka regulasi Brasil. Selain itu, kami memiliki pembentukan Otoritas Nasional Perlindungan Data (ANPD) untuk memastikan pengawasan dan kepatuhan terhadap undang-undang, komentar. Hari ini, ANPD bertanggung jawab untuk mengeluarkan resolusi dan panduan yang membantu para pengelola data memahami dan memenuhi kewajiban
Apa yang diharapkan untuk masa depan yang semakin teknologi
Meskipun kerangka regulasi telah berkembang secara signifikan sejak penerapannya, ada beberapa pertanyaan yang masih perlu dibahas oleh Otoritas Nasional Perlindungan Data (ANPD) untuk memastikan bahwa penerapannya tetap efektif
Salah satu topik yang menjadi fokus adalah regulasi transfer data internasional. Pada tahun 2022, ANPD meluncurkan konsultasi publik untuk membuat pedoman tentang bagaimana data pribadi dapat dikirim ke luar Brasil. LGPD mengharuskan bahwa transfer ini dilakukan dengan cara yang menjamin perlindungan yang memadai terhadap data di negara lain. Untuk itu, ANPD perlu menetapkan aturan yang jelas, inklusif tentang negara-negara yang dianggap memiliki tingkat perlindungan yang sesuai dengan undang-undang Brasil
Poin lain, adalah regulasi Kecerdasan Buatan (IA). Hingga saat ini, perundang-undang Brasil tidak secara khusus membahas penggunaan AI terkait perlindungan data. ANPD sedang berpartisipasi dalam diskusi Rancangan Undang-Undang No. 2.338/2023, yang bertujuan untuk menetapkan kerangka hukum untuk AI dan sedang dievaluasi oleh Senat Federal
Pengacara menekankan bahwa salah satu poin terpenting adalah perusahaan menetapkan langkah-langkah keamanan, teknik dan administratif, diperlukan untuk perlindungan data pribadi. Pedoman ini dapat mencakup standar keamanan minimum, penggunaan kriptografi, firewall dan kebijakan akses,. Implementasi masing-masing dari mereka adalah cara untuk mencegah insiden keamanan, seperti kebocoran data, dan memastikan bahwa informasi dilindungi dari akses yang tidak sah
