14 Ağustos 2024 tarihinde, Brezilya, Kişisel Verilerin Korunması Genel Yasası'nın (LGPD) 6. yıl dönümünü kutluyor. Mevzuat, ülkede gizlilik ve kişisel verilerin korunmasında bir ilerlemeyi işaret etti. 14 Ağustos 2018'de onaylandı, LGPD Eylül 2020'de yürürlüğe girdi, 2021 Ağustos'tan itibaren uygulanabilir yaptırımlar.
LGPD, kişisel verileri, bir gerçek veya tüzel kişiyi tanımlayabilen veya tanımlanabilir hale getirebilen herhangi bir bilgi olarak tanımlar, isim olarak, CPF, RG, e-posta ve diğer veriler. LGPD'nin ana amacı, bu verilerin güvenli ve şeffaf bir şekilde kullanılmasını sağlamaktır, kötüye kullanımı önleyerek vatandaşların hukuki koruma ve güvenliğini sağlamak
Mayıs 2021'de, LGPD'nin yürürlüğe girmesinden iki yıl sonra, Yüksek Mahkeme (STF), kişisel verilerin korunmasını temel bir hak olarak tanıdı. Bu tanı, Şubat 2022'de Federal Anayasa'ya dahil edildi, através da Emenda Constitucional Nº 115/22. 1988 Anayasası ile, mahremiyet hakları, iletişimlerin gizliliği ve mahremiyeti zaten olumlu bir şekilde belirlenmişti, ancak kişisel verilerin korunması, anayasa metnine daha yakın bir tarihte dahil edilmiştir. İnternetin Sivil Kanunu ve Bilgiye Erişim Yasası, LGPD'nin oluşturulmasına katkıda bulunan önemli öncülerdi
Yasanın yürürlüğe girmesinin ardından, şirketler yeni yasaya uyum sağlamak zorunda kaldı, belirli uygulamaları benimsemek. Bu, gizlilik politikaları ve prosedürlerinin oluşturulmasını içeriyordu, çalışanların eğitimi ve bilgi güvenliği teknolojilerinin uygulanması. LGPD, ihlallere uymama durumunda cezalar ve yaptırımlar belirler, ne bu -teorik olarak- şirketleri yasaya uymaya teşvik etti
Ancak, LGPD hala ülkenin bazı bölgelerinde tam olarak uygulanmıyor. LGPD Brasil portal tarafından yapılan bir anket, şunu gösterdi ki, zorunluluk olmasına rağmen, ülkedeki şirketlerin sadece %16'sı yasalara uygun durumda. Bu, şunu ortaya koyuyor ki, yasa hakkında belirli bir farkındalık olsa da, o hala oldukça yoğunlaşmış büyük kentsel merkezlerde, ve bu bilgiyi ülkenin diğer bölgelerine taşımak gereklidir
FGV tarafından dijital hukuk uzmanı ve avukat, Lucas Maldonado D. Latince, LGPD'ye uyum sağlamak için en büyük zorluklardan birinin, yasanın ne olduğu ve şirketlerin operasyonlarını nasıl etkilediği konusunda bilgi eksikliği olduğunu belirtmektedir. Birçok kuruluş hala yasaların kendi faaliyet alanlarına uygulandığını bilmiyor. Avukat, yasaların çeşitli sektörlerdeki şirketleri kapsadığını belirtiyor, finanslar gibi, eğitim, perakende vb. Herkes uyum sağlamak zorundadır yoksa yaptırımlara tabi olurlar
Onun için, veri koruma ile ilgili düzenlemeler çeşitli yasalar arasında dağınık haldeydi, bu hakların yorumlanmasını ve uygulanmasını zorlaştırıyor. LGPD tarafından sağlanan birleştirme, Brezilya düzenleyici çerçevesine netlik ve bütünlük getirdi. Ayrıca, Ulusal Veri Koruma Otoritesi (ANPD) oluşturuldu, yasaların denetlenmesi ve uygulanmasını sağlamak için, yorum yap. Bugün, ANPD, veri işleme ajanlarının yükümlülüklerini anlamalarına ve yerine getirmelerine yardımcı olan kararlar ve rehberler yayınlamaktan sorumludur
Giderek daha teknolojik bir gelecekte ne beklenmeli
Regülasyon çerçevesi uygulamaya konulmasından bu yana önemli ölçüde ilerleme kaydetmiştir, Ulusal Veri Koruma Otoritesi'nin (ANPD) uygulamanın etkili olmaya devam etmesini sağlamak için ele alması gereken birçok konu var
Uluslararası veri transferlerinin düzenlenmesi odak noktalarından biridir. 2022'de, ANPD, Brezilya dışına kişisel verilerin nasıl gönderileceğine dair yönergeler oluşturmak için bir kamuoyu yoklaması başlattı. LGPD, diğer ülkelerdeki verilerin uygun şekilde korunmasını sağlamak için bu transferlerin yapılmasını gerektirir. Bunun için, ANPD'nin net kurallar belirlemesi gerekiyor, kapsamlı olarak Brezilya yasalarıyla uyumlu koruma seviyelerine sahip olduğunu düşündüğü ülkeler hakkında
Başka bir nokta, yapay zekanın (YZ) düzenlenmesidir. Şu ana kadar, Brezilya yasası, veri koruma ile ilgili olarak yapay zekanın kullanımını özel olarak ele almamaktadır. ANPD, 2 numaralı Kanun Tasarısı'nın tartışmalarına katılıyor.338/2023, yapay zeka için yasal bir çerçeve oluşturmayı amaçlayan ve Federal Senato tarafından değerlendirilen
Avukat, en önemli noktaların biri olarak şirketlerin güvenlik önlemleri alması gerektiğini vurguluyor, teknik ve idari, kişisel verilerin korunması için gerekli olanlar. Bu yönergeler, minimum güvenlik standartlarını içerebilir, şifreleme kullanımı, güvenlik duvarları ve erişim politikaları,. Her birinin uygulanması, güvenlik olaylarını önlemenin bir yoludur, veri sızıntıları gibi, ve güvenliğin sağlanması için bilgilerin yetkisiz erişimlere karşı korunmasını sağlamak
