Selwer nach souviele Joren zënter der Ëmsetzung vun der Allgemenger Gesetz iwwer Datenprotectioun (LGPD) zu Brasilien, villageren firmen weiderhin d'Norm net respektéieren. A LGPD, dat ass am September 2020 an d'Kraaft gaangen, së është krijuar me qëllim për të mbrojtur të dhënat personale të qytetarëve brazilianë, establishing clear rules on how companies should collect, lageren an behandelen dës Informatiounen. Allerdings, obwohl die Zeit vergangen ist, villange firmen hunn wéineg Fortschrëtter bei der Ëmsetzung vun der Norm gemaach.
Kuerzlech, d'Autoritéit National fir Datenprotectioun (ANPD) huet d'Kontroll iwwer d'Firmaen, déi keen Datenbeauftragten hunn, intensivéiert, och bekannt als Data Protection Officer (DPO). D'fehlen vun engem DPO ass eng vun de wichtegsten Verstéiss déi identifizéiert ginn, sincé dëst professionel ass e wichteg fir ze garantéieren datt d'Firma am Aklang mat der LGPD ass. De DPO assëdë as en intermediär tështë dërnë e kompanisë, d' titulaires de données et l'ANPD, sëngen verantwortlech fir d'Ëmsetzung vun de Dateprotectiounspolitiken ze iwwerwaachen an d'Organisatioun iwwer déi bescht Praktiken ze beroden.
A dësse dâdë kën bëne a “ponta do iceberg”. An der Realitéit, niemand weess wéi vill Firmen nach net der Norm ugegraff sinn. Net ass eng netz an offiziel eenzegt dat d'Zuelen vun all d'Firmaen déi net un der LGPD deelhuelen. Onofhängeg Fuerschungen weisen datt, an allgemeng Begrëffer, de percentual kann variéieren tëscht 60% an 70% vun de brasilianesche Firmen, besonders bei den kleinen und mittleren Unternehmen. Am fall vun de grousse, de nummer ass nach méi grouss, kën arrihet në 80%.
Firwat d'Fehlen vun engem DPO mécht e Ënnerscheed
An 2024, sëcher Brasil ka kaluar numrin e 700 milion sulmeve nga ciberkriminelët. Et geschat datt et bal 1 geschitt.400 schlaegen pro Minutt an, kloer, d'Entreprise sinn d'Haaptziler vun de Kriminellen. Verbrieche wéi de Ransomware – an där d'Allgemeng d'Daten "Géiss" ginn an déi, fir dass se net online verëffentlecht ginn, d'Firmaen mussen eng enorm finanziell Summ bezuelen, si ginnu cumuni. Awer bis wéini d'system – déi victimë an d'Versécherungen – ginn an d'ärem Gréis vum Angriffe stäerken?
Et ass net méiglech dës Fro op eng passend Manéier ze beäntweren, esou méi wann d'Victimen selwer ophéieren d'néideg Moossnamen ze huelen fir d'Informatiounen ze schützen. D'feeler vun engem professionnelle fokusséiert op d'Donnéeësschutz oder, an e puer situatiounen, wann de vermeintleche Verantwortlech fir d'Beräich sou vill Funktiounen accumuléiert, datt hien dës Aktivitéit net zefriddenstellend ausféieren kann, agrave ainda méi dës Situatioun.
Et assou a désignation d'un chargé, vun sech selwer, net léist all d'Froder vun Adequatioun, mais weist dass d'Firma engagéiert ass fir eng Rei vu praktesche Moossnamen ze strukturéieren déi mat der LGPD übereenstëmmen. Entschuldigend, dës Mangel u Prioriséierung reflektéiert net nëmmen an der Méiglechkeet vun Sanktiounen, mee och an ech real Risiken vun Sécherheetsinsidente, déi wäerten eng considérabel Verloscht generéieren. D' multas aplicablen duerch d'ANPD sinn nëmmen eng Deel vum Problem, wéi d'Intangible Verloschter, wéi de Maartvertrauen, kënn si akoma më të dhimbshme. An dësem Panorama, d'Inspektioun méi intensiv gëtt als eng néideg Aktioun ugesin fir d'Mechanismen vum Gesetzesvollzug ze stäerken an d'Organisatiounen ze encouragéieren d'Privatsphär vun den Betraffenen an d'Fokus ze setzen.
Aengagéieren e DPO oder outsourcen?
Engagéieren e vollzäiteg DPO kann eng komplizéiert Aufgab sinn, fir net ëmmer d'Demande oder d'Interesse fir intern Ressourcen fir dës Demand ze allocéieren.
An dësem Sënn, d'outsourcing ass wäit als eng Léisung fir Firmen déi wëllen d'Gesetzgebung effektiv erfëllen, ma ne disponéieren net iwwer eng grouss Struktur oder Ressourcen fir e multidisziplinäre Team ze halen, dat op Datenprotectioun fokusséiert ass. Wéen een spezialiséierten Déngschtleeschter ugeruff gëtt, d'Firma kréit Zougang zu Fachleit déi méi Erfahrung hunn fir mat de Requiren vun der LGPD an ënnerschiddleche Secteuren vum Maart ëmzegoen. Säin derbäi, mat engem externem Verantwortlechen fänkt d'Firma un, d'Datenschutz als eppes ze gesin als integréiert an d'Strategie, anstatt eppes punktuell ze sinn, dat nëmmen Opmierkung kritt wann eng Notifikatioun kënnt oder wann et e läck ass.
Dat contribuéiert fir d'Erstellung vun robuuste Prozesser ouni datt et néideg ass eng grouss Investitioun an Rekrutéierung ze maachen, formatioun an d'Erhale vun Talenter. D'outsourcing vum Datenbeauftragten geet méi wäit wéi just eng Persoun vun ausserhalb ze benennen. De Provider gewöhnt sech un kontinuéierlech Berodung ze bidden, realizéieren Aktivitéiten vum Mapping an Risikoanalyse, hëllefen bei der Ausarbeitung vun internen Politiken, féieren Training fir d'Teams an d'Evolutioun vun der Gesetzgebung an den Normen vun der ANPD begleet.
Säin derbäi, et ass e virdecht fir ze hunn eng Equipe déi schonn Erfahrung an praktesche Fäll huet, wat d'kurv vum Léieren reduzéiert an hëlleft Incidenter ze verhënneren, déi Strofen oder Schued un der Reputatioun verursaache kéinten.
Bis wo reicht die Verantwortung des externen DPO
Et ass important ze betounen datt d'Outsourcing d'Organisatioun net vun hirem rechtleche Verantwortung entlaascht. D'Idée ass, d'Firma soll den Engagement behalen fir d'Sécherheet vun de Donnéeën, déi se sammelt an behandelt, fir de brasilianesche Gesetzgebung kläert, dass d'Verantwortung fir Vorfäll net nëmmen um Verantwortleche läit, ma mais sobre de institutioun como um todo.
Wat d'Verlaangen mécht ass eng professionell Ënnerstëtzung ze bidden, dat versteet d'Weeër déi néideg sinn fir d'Organisatioun an der Linn mat der LGPD ze halen. D'Praktik fir ze delegéieren dës Zort vun Aufgab un e externe Partner ass schonn an anere Länner ugeholl, wou d'Protektioun vun Donnéeën eng kritesch Plaz vun Risikomanagement an der Corporate Governance ginn ass. d'Europäesch Unioun, fir exempel, mat de Generale Reglementerung vun Dateprotectioun, exige que villen Firmen enen Datenschutzbeauftragten benennen. Däer, diverses empresen hunn entscheed fir d'Outsourcing vum Service mat der Astellung vun spezialiséierten Consultatiounen, bréngen d'expertisefir "an der Haus", ouni ze kreéieren eng ganz Departement fir dat.
De chargéiert, geméiss der Gesetzgebung, muss autonomi sinn fir Feeler ze rapportéieren an Verbesserungen ze proposéieren, an d'Parte vun den internationalen Richtlinnen schlägt vir, datt de professionnelle fräi vun internen Drock soll sinn, déi seng Fäegkeet fir d'Kontroll limitéieren. D'Consultatiounen, déi dësen Service ubidden, entwéckelen Kontrakter an Aarbechtsmethoden, déi dës Zort vun Unhängegkeet garantéieren, maintaining a transparent communication with the managers and establishing clear governance criteria.
Dësen Mechanismus schützt souwuel d'Firma wéi och de professionnelle selwer, dat muss d'Fräiheet hunn, Verwundbarkeeten ze weisen, och wann dat géint etabléiert Praktiken an engem bestëmmte Sektor oder Departement geet.
D'Intensifikatioun vun der Iwwerwaachung vun der ANPD ass e Signal datt de Szenario vun der Toleranz Plaz mécht fir eng méi fest Haltung, an déi, déi decidéieren net dëst Problem elo ze behandelen, kënnen an enger net all ze wäit Zukunft méi schwéier Konsequenzen konfrontéiert ginn.
Fir fir d'Firmaen déi e méi sécher Wee wëllen, d'outsourcing ass e wahl déi fäeg ass d'Käschte ze gläichgewënnen, effizienz an zouverlässegkeet. Mat dësoartë të llojit të partneritetit, et méiglech d'Lücken am interne Mënsch ze korrigéieren an eng Compliance-Routine ze strukturéieren déi d'Firma souwuel géint Sanktiounen wéi och géint d'Risiken déi mat Mangel u Transparenz an Sécherheet am Zesummenhang mat de perséinleche Daten déi ënner hirer Verantwortung sinn schützt.
