2024년 8월 14일에, 브라질은 개인 데이터 보호 법률(LGPD) 제정 6주년을 기념합니다. 법률은 국가에서 개인 정보 및 프라이버시 보호의 진전을 나타냈다. 2018년 8월 14일 승인됨, LGPD는 2020년 9월에 발효되었습니다, 2021년 8월부터 적용되는 제재.
LGPD는 개인 데이터를 개인 또는 법인을 식별하거나 식별 가능하게 하는 모든 정보로 정의합니다, 이름으로, CPF, RG, 이메일 및 기타 정보. LGPD의 주요 목적은 이러한 데이터가 안전하고 투명하게 사용되도록 보장하는 것입니다, 부적절한 사용을 피하고 시민의 법적 보호와 안전을 보장하는 것
2021년 5월, LGPD 시행 2년 후, 연방대법원 (STF), 개인 데이터 보호를 기본권으로 인정했다. 이 인식은 2022년 2월 연방 헌법에 포함되었다, através da Emenda Constitucional Nº 115/22. 1988년 헌법과 함께, 사생활의 권리, 통신의 프라이버시와 비밀은 이미 긍정적으로 규정되었다, 개인 데이터 보호는 최근에야 헌법 텍스트의 일부가 되었다. 인터넷 민법과 정보 접근법과 같은 법률은 LGPD의 제정에 기여한 중요한 선구자였다
법이 공포된 후, 기업들은 새로운 법률에 맞춰 조정해야 했다, 특정한 관행을 채택하여. 이는 개인정보 보호 정책 및 절차의 수립을 포함했습니다, 직원 교육 및 정보 보안 기술의 구현. LGPD는 위반에 대한 벌금과 제재를 규정하고 있다, 무엇 -이론적으로- 기업들이 법을 준수하도록 장려했다
그럼에도 불구하고, LGPD는 아직 국가의 일부 지역에서 완전히 이행되지 않고 있다. LGPD 브라질 포털에서 실시한 조사에 따르면, 의무가 있음에도 불구하고, 국내 기업의 단 16%만이 법을 준수하고 있다. 이것은 드러낸다, 법에 대한 어느 정도의 인식이 있긴 하지만, 그녀는 여전히 대도시에 상당히 집중되어 있다, 이 지식을 나라의 다른 지역으로 전파하는 것이 필요하다
변호사이자 FGV의 디지털 법률 전문가, 루카스 말도나도 D. 라틴어, LGPD에 적응하는 데 가장 큰 어려움 중 하나는 법에 대한 지식 부족과 그것이 기업의 운영에 미치는 영향에 있다. 많은 조직들이 여전히 법률이 그들의 활동 분야에 적용된다는 것을 모른다. 변호사는 법률이 다양한 산업의 기업을 포함한다고 언급한다, 재정처럼, 교육, 소매 등. 모두가 적응해야 하며 그렇지 않으면 제재를 받을 수 있다
그를 위해, 데이터 보호에 관한 규정이 여러 법률에 분산되어 있었다, 이러한 권리의 해석과 적용을 어렵게 하고 있다. LGPD가 촉진한 통합은 브라질 규제 프레임워크에 명확성과 일관성을 가져왔다. 더불어, 우리는 법의 집행과 준수를 보장하기 위해 국가 데이터 보호 기관(ANPD)을 설립했습니다, 댓글. 오늘, ANPD는 데이터 처리 기관이 의무를 이해하고 이행하는 데 도움이 되는 결의안과 지침을 발행할 책임이 있다
점점 더 기술적인 미래에서 무엇을 기대할 수 있을까
규제 마크가 시행 이후 상당히 발전했음에도 불구하고, 여전히 국가 데이터 보호 기관(ANPD)이 다루어야 할 여러 가지 문제가 있어 애플리케이션이 효과적으로 계속 운영될 수 있도록 보장해야 한다
국제 데이터 전송 규제는 주요 주제 중 하나입니다. 2022년, ANPD는 브라질 외부로 개인 데이터를 전송하는 방법에 대한 지침을 만들기 위해 공공 상담을 시작했습니다. LGPD는 이러한 전송이 다른 국가에서 데이터의 적절한 보호를 보장하는 방식으로 이루어져야 한다고 요구합니다. 그것을 위해, ANPD는 명확한 규칙을 설정해야 한다, 브라질 법률과 호환되는 보호 수준을 갖추고 있다고 생각하는 국가에 대한 포괄적인 내용
또 다른 점, 인공지능(AI) 규제입니다. 지금까지, 브라질 법률은 데이터 보호와 관련하여 AI 사용에 대해 구체적으로 다루지 않는다. ANPD는 법안 제2호 논의에 참여하고 있습니다.338/2023, AI를 위한 법적 기준을 설정하려는 법안이 연방 상원에서 평가되고 있다
변호사는 가장 중요한 점 중 하나는 기업이 보안 조치를 마련해야 한다는 것이라고 강조한다, 기술 및 관리, 개인 데이터 보호를 위한 필수 사항. 이 지침에는 최소한의 안전 기준이 포함될 수 있습니다, 암호화의 사용, 방화벽 및 접근 정책,. 각각의 구현은 보안 사고를 예방하는 방법입니다, 데이터 유출처럼, 정보가 무단 접근으로부터 보호되도록 보장하다
