На дан 14. августа 2024. године, Бразил слави 6.годишњицу Генералног закона о заштити личних података (LGPD). Законодавство означило напредак у заштити приватности и личних података у земљи. Прихваћена на 14. августа 2018. године, LGPD је ступио на снагу у септембру 2020, са санкцијама примењивим од августа 2021. године.
LGPD дефинише личне податке као било коју информацију која може идентификовати или учинити идентификабилном физичку или правну особу, kao ime, CPF, RG, е-пошта и други подаци. Главна сврха LGPD-а је осигурати да се ови подаци користе на сигуран и транспарентан начин, спречавајући злоупотребу и обезбеђујући заштиту и правну сигурност грађана
У мају 2021., две године након санкциједа LGPD, o Врховни федерални суд (STF), признао заштиту личних података као основно право. Ово признање је укључено у Федерални Устав у фебруару 2022., através da Emenda Constitucional Nº 115/22. Са Федералним Уставом од 1988., права на приватност, приватност и тајност комуникација већ су биле позитивне, али заштита личних података само је постала да буде део конституционалног текста још недавно. Закони као што је Грађански Рамко Интернета и Закон о Приступу информацијама били су важни претходници који су допринели за формулисање LGPD
Након објављивања закона, предузећа су морала да се прилагоде новом законодавству, усвајајући специфичне праксе. То је укључивало стварање политика и процедура приватности, обука запослених и имплементација технологија безбедности информација. LGPD утврђује новчане казне и санкције за неиспуњавање, šta -теоретски- incentivou as empresas a se conformarem com a lei
Međutim, LGPD још увек није у потпуности испуњена у неким деловима земље. Анкета спроведена од стране портала LGPD Бразил показала је да, чак са обавезношћу, само 16% предузећа у земљи су у складу са законом. То открива да, иако већ има одређену свестјеност о закону, она је још увек прилично концентрисана у великим урбаним центрима, и потребно је узети то знање у друге регије земље
Адвокат и стручњак у дигиталном праву од стране FGV, Lucas Maldonado D. Латини, истиче да једна од највећих потешкоћа за прилагођавање LGPD-у је у недостатку знања о закону и како он утиче на операције предузећа. Многе организације још увек не знају да се законодавство примењује на њихову грану делатности. Адвокат примећује да законодавство покрива предузећа из различитих сектора, kako finansije, obrazovanje, малопродаја итд. Сви морају да се прилагоде или су подложни санкцијама
За њега, прописи о заштити података били су распршени у различитим законима, отежавајући тумачење и примену тих права. ⁇ Унификација промовисана од стране LGPD донела је јасност и кохезију бразилском регулаторном оквиру. Pored toga, имали смо стварање Националног ауторитета за заштиту података (ANPD) за осигурање надзора и поштовања закона ⁇, коментар. Данас, ANPD је она одговорна за издавање резолуција и водича за смернице који помажу агентима за обраду података да разумеју и испуне обавезе
Шта очекивати за све више технолошку будућност
Иако је регулаторни оквир напредовао значајно од своје имплементације, постоји неколико питања која још морају да буду адресирана од стране Националног ауторитета за заштиту података (АНПД) како би се осигурало да примена и даље буде ефикасна
Једна од топика на фокусу је регулисање међународних трансфера података. U 2022., ANPD је покренула јавну консултацију да створи смернице о томе како лични подаци могу бити послати ван Бразила. LGPD захтева да ови трансфери буду направљени на начин који осигура одговарајућу заштиту података у другим земљама. Za to, НПАД треба утврдити јасна правила, укључујући о земљама у којима сматра да имају нивое заштите компатибилне са бразилским законодавством
Još jedna tačka, је регулисање Вештачке интелигенције (АИ). До сада, бразилско законодавство не адресира специфично употребу АИ-а у вези са заштитом података. ANPD је учествује у дискусијама о Нацрту закона број 2.338/2023, који има за циљ утврдити правни оквир за АИ и процењује се од стране Федералног Сената
Адвокат наглашава да једна од најважнијих тачака је да компаније успоставе безбедносне мере, tehničke i administrativne, неопходне за заштиту личних података. Ове упутства могу укључивати минималне стандарде безбедности, коришћење криптографије, firewalls и политике приступа,. Имплементација сваке од њих је један начин спречавања безбедносних инцидента, као цурења података, и осигурати да информације су заштићене од неовлашћених приступа
