Pe 14 august 2024, Brazil sărbătorește a 6-a aniversare a Legii Generale privind Protecția Datelor Personale (LGPD). Legislația a marcat avansul în protecția intimității și a datelor personale în țară. Aprobată pe 14 august 2018, LGPD a intrat în vigoare în septembrie 2020, cu sancțiuni aplicabile din august 2021.
LGPD define datele personale ca orice informație care poate identifica sau face identificabilă o persoană fizică sau juridică, ca nume, CPF, RG, e-mail și alte date. Principala finalitate a LGPD este de a garanta că aceste date sunt utilizate într-un mod sigur și transparent, evitând utilizarea abuzivă și asigurând protecția și securitatea juridică a cetățenilor
În mai 2021, doi ani după sancționarea LGPD, Curtea Supremă Federală (STF), a recunoscut protecția datelor personale ca un drept fundamental. Această recunoaștere a fost inclusă în Constituția Federală în februarie 2022, através da Emenda Constitucional Nº 115/22. Cu Constituția Federală din 1988, drepturile la intimitate, privatatea și confidențialitatea comunicațiilor fuseseră deja consacrate, dar mai multă protecție datelor personale a devenit parte a textului constituțional mai recent. Legi precum Marco Civil al Internetului și Legea Accesului la Informații au fost precursorii importanți care au contribuit la formularea LGPD
După promulgarea legii, companiile au trebuit să se adapteze la noua legislație, adoptând practici specifice. Aceasta a implicat crearea de politici și proceduri de confidențialitate, instruirea angajaților și implementarea tehnologiilor de securitate a informațiilor. LGPD stabilește amenzi și sancțiuni pentru nerespectare, ceea ce -teoretic- incentivou as empresas a se conformarem com a lei
Cu toate acestea, LGPD nu este încă respectată pe deplin în unele părți ale țării. O oportat LGPD Brasil a realizat un sondaj care a arătat că, chiară cu obligația, doar 16% dintre companiile din țară sunt conforme cu legea. Aceasta dezvăluie că, deși există deja o anumită conștientizare cu privire la lege, ea încă este destul de concentrată în mari centre urbane, și este necesar să ducem această cunoștință în alte regiuni ale țării
Avocatul și specialistul în drept digital de la FGV, Lucas Maldonado D. Latini, subliniază că una dintre cele mai mari dificultăți în adaptarea la LGPD este lipsa de cunoștințe despre lege și cum aceasta afectează operațiunile companiilor. Multe organizații încă nu știu că legislația se aplică domeniului lor de activitate. Avocatul observă că legislația cuprinde companii din diverse sectoare, cum finanțe, educație, retail etc. Toți trebuie să se conformeze sau sunt supuși sancțiunilor
Pentru el, dispozițiile privind protecția datelor erau dispersate în diverse legi, îngreunând interpretarea și aplicarea acestor drepturi. Unificarea promovată de LGPD a adus claritate și coeziune în cadrul reglementărilor braziliene. În plus, am avut crearea Autorității Naționale pentru Protecția Datelor (ANPD) pentru a asigura supravegherea și respectarea legii, comente. Astăzi, ANPD este responsabilizată pentru emiterea de rezoluții și ghiduri orientative care ajută agenții de prelucrare a datelor să înțeleagă și să respecte obligațiile
Ce să aștepți de la un viitor din ce în ce mai tehnologic
Deși cadrul de reglementare a avansat semnificativ de la implementarea sa, sunt mai multe probleme care trebuie încă abordate de Autoritatea Națională pentru Protecția Datelor (ANPD) pentru a se asigura că aplicarea continuă să fie eficientă
Unul dintre subiectele în discuție este reglementarea transferurilor internaționale de date. În 2022, ANPD a lansat o consultare publică pentru a crea linii directoare despre cum datele personale pot fi trimise în afara Braziliei. LGPD cere că aceste transferuri trebuie efectuate astfel încât să se asigure protecția adecvată a datelor în alte țări. Pentru asta, ANPD trebuie să stabilească reguli clare, inclusiv despre țările în care consideră că are niveluri de protecție compatibile cu legislația braziliană
Un alt punct, este este regulamentarea Inteligenței Artificiale (IA). Până în prezent, legislația braziliană nu abordează în mod specific utilizarea IA în raport cu protecția datelor. ANPD participă la discuțiile privind Proiectul de Lege nr. 2.338/2023, care se propune să stabilească un cadru legal pentru IA și este evaluat de Senatul Federal
Avocatul subliniază că unul dintre cele mai importante puncte este ca companiile să stabilească măsuri de securitate, tehnici și administrative, necesare pentru protecția datelor personale. Aceste directive pot include standarde minime de securitate, utilizarea criptografiei, firewalls și politici de acces,. Implementarea fiecăreia dintre ele este o modalitate de a preveni incidentele de securitate, cum ar fi scurgerile de date, și a se asigura că informațiile sunt protejate împotriva accesului neautorizat
