2024年8月14日, ブラジルは一般データ保護法(LGPD)の6周年を祝います. 法律は国内におけるプライバシーと個人データの保護の進展を示した. 2018年8月14日に承認されました, LGPDは2020年9月に施行されました, 2021年8月から適用される制裁.
LGPDは、個人データを自然人または法人を特定または特定可能にする任意の情報として定義しています, 名前として, CPF, RG, メールおよびその他のデータ. LGPDの主な目的は、これらのデータが安全かつ透明に使用されることを保証することです, 不正使用を避け、市民の法的保護と安全を確保すること
2021年5月に, LGPD施行から2年後, 連邦最高裁判所 (STF), 個人データの保護を基本的な権利として認識した. この認識は2022年2月に連邦憲法に含まれました, através da Emenda Constitucional Nº 115/22. 1988年の連邦憲法とともに, プライバシーの権利, 通信のプライバシーと秘密はすでに肯定されていた, しかし、個人データの保護は最近になって憲法の文言の一部となった. インターネット市民憲章や情報アクセス法のような法律は、LGPDの策定に貢献した重要な先駆者でした
法律の公布後, 企業は新しい法律に適応する必要がありました, 特定の実践を採用する. これはプライバシーに関するポリシーと手順の作成を含んでいました, 従業員のトレーニングと情報セキュリティ技術の導入. LGPDは違反に対して罰金や制裁を定めています, 何 -理論的に- incentivou as empresas a se conformarem com a lei
しかし, LGPDはまだ国の一部で完全には遵守されていない. LGPDブラジルのポータルによって実施された調査は示しました, 義務があっても, 国内の企業のわずか16%が法律に準拠している. これはを明らかにします, 法律についての一定の意識がすでにあるにもかかわらず, 彼女はまだ大都市にかなり集中している, その知識を国の他の地域に持っていくことが必要です
FGVのデジタル法専門の弁護士, ルーカス・マルドナド D. ラティーニ, LGPDへの適応における最大の課題の一つは、法律についての知識が不足しており、それが企業の運営にどのように影響するかであることを指摘している. 多くの組織はまだ、法律が自分たちの業界に適用されることを知らない. 弁護士は、法律がさまざまな業界の企業を含んでいることに注目しています, ファイナンスのように, 教育, 小売など. 全員が適応する必要があり、さもなければ制裁を受ける可能性があります
彼のために, データ保護に関する規定はさまざまな法律に散在していた, これらの権利の解釈と適用を困難にしている. LGPDによって促進された統一は、ブラジルの規制枠組みに明確さと一貫性をもたらしました. さらに, 国家データ保護機関(ANPD)が設立され、法律の施行と遵守を確保するための監視が行われるようになりました, コメントする. 今日, ANPDは、データ処理者が義務を理解し遵守するのを助けるための決議や指針を発行する責任があります
ますます技術的な未来に何を期待するか
規制の枠組みは実施以来大きく進展したにもかかわらず, 国家データ保護機関(ANPD)が、アプリケーションが引き続き効果的であることを保証するために対処する必要があるいくつかの問題があります
国際データ移転の規制が焦点の一つです. 2022年に, ANPDは、個人データがブラジルの外に送信される方法に関するガイドラインを作成するためのパブリックコンサルテーションを開始しました. LGPDは、他国におけるデータの適切な保護を保証する形でこれらの移転が行われることを要求しています. そのために, ANPDは明確なルールを定める必要がある, ブラジルの法律と互換性のある保護レベルを持つと考えられる国々について包括的に
別の点, 人工知能(IA)の規制です. 今のところ, ブラジルの法律はデータ保護に関するAIの使用を具体的に扱っていない. ANPDは法案第2号の議論に参加しています.338/2023, AIのための法的枠組みを確立しようとしており、連邦上院で評価されています
弁護士は、企業がセキュリティ対策を講じることが最も重要な点の一つであると強調しています, 技術と管理, 個人データの保護に必要なもの. これらのガイドラインには最低限の安全基準が含まれる場合があります, 暗号の使用, ファイアウォールとアクセス制御ポリシー,. それぞれの実施は、セキュリティインシデントを防ぐ方法の一つです, データ漏洩のように, 情報が不正アクセスから保護されていることを保証する
