У день 14 серпня 2024 року, бразиль відзначає 6-ту річницю Загального Закону про захист персональних даних (LGPD). Законодавство знаменувало прорив у захисті приватності та особистих даних у країні. Підтверджена 14 серпня 2018 року, LGPD вступив у силу у вересні 2020 року, з санкціями застосовними з серпня 2021 року.
LGPD визначає особисті дані як будь інформація, яка може ідентифікувати або зробити ідентифікованою фізичну або юридичну особу, as a name, CPF, RG, електронна пошта та інші дані. Основна мета LGPD - гарантувати, що ці дані використовуються безпечним і прозорим чином, запобігаючи неправомірному використанню та забезпечуючи захист та правову безпеку громадян
У травні 2021, два роки після санкціону LGPD, o Верховний Федеральний Суд (STF), визнала захист персональних даних як фундаментальне право. Це визнання було включено в Федеральну Конституцію у лютому 2022, através da Emenda Constitucional Nº 115/22. З Федеральною Конституцією 1988 року, права на приватність, приватність і конфіденційність комунікацій вже були були позитивні, але захист особистих даних тільки стало ставати частиною конституційного тексту більш недавно. Закони як Цивільний Рамко Інтернету та Закон про Доступ до Інформації були важливими попередниками які сприяли до формулювання LGPD
Після ухвалення закону, підприємства довелося пристосуватися до нового законодавства, приймаючи специфічні практики. Це включало створення політик і процедур конфіденційності, підготовка співробітників та впровадження технологій безпеки інформації. LGPD встановлює штрафи і санкції за невиконання, what -теоретично- encouraged companies to comply with the law
However, LGPD ще не повністю виконана в деяких частинах країни. Опитування проведене порталом LGPD Бразилія показало що, навіть з обов'язковістю, лише 16% підприємств країни є відповідними до закону. Це виявляє що, хоча вже має певну свідомість про закон, вона все ще досить концентрована в великих міських центрах, і необхідно взяти це знання до інших регіонів країни
Адвокат і експерт у цифровому праві FGV, Лукас Малдонадо D. Латині, вказує що однією з найбільших труднощів для відповідності LGPD є в відсутності знання про закон і як він впливає на операції підприємств. Багато організацій ще не знають, що законодавство поширюється на їх галузь діяльності. Адвокат зауважує що законодавство охоплює підприємства з різних секторів, like finances, education, роздрібна і т.. Всі повинні пристосуватися або підлягають санкціям
For him, положення про захист даних були розкидані в різних законах, ускладнюючи інтерпретацію та застосування цих прав. ⁇ Уніфікація просувана LGPD принесла ясність і когесію до бразильського регуляторного контексту. Furthermore, у нас було створення Національного органу захисту даних (ANPD) для забезпечення нагляду та дотримання закону ⁇, comment. Today, ANPD є тим, хто відповідає за видачу резолюцій та керівницьких інструкцій, які допомагають агентам обробки даних розуміти та виконувати зобов'язання
Чого очікувати для все більш технологічного майбутнього
Хоча регуляторна рамка значно просунулася з її впровадження, є кілька питань, які ще потрібно бути вирішеними Національним органом з захисту даних (ANPD) для забезпечення того, що застосування продовжує бути ефективним
Однією з точок на фокусі є регулювання міжнародних переказів даних. In 2022, ANPD запустила публічну консультацію, щоб створити керівні принципи щодо того як особисті дані можуть бути відправлені за межами Бразилії. LGPD вимагає, щоб такі перекази робилися так, щоб забезпечити адекватний захист даних в інших країнах. For that, ANPD потрібно встановити чіткі правила, включно про країни в якому вважає мати рівні захисту сумісні з бразильським законодавством
Another point, є регулювання Штучного інтелекту (AI). So far, бразильське законодавство не звертається конкретно до використання AI у зв'язку з захистом даних. ANPD бере участь у дискусіях Проекту Закону No 2.338/2023, який спрямований встановити правову основу для ШІ і знаходиться під оцінкою Федеральним Сенатом
Адвокат підкреслює що одним з найважливіших пунктів є те що компанії встановлюють заходи безпеки, technical and administrative, необхідних для захисту персональних даних. Ці керівні принципи можуть включати мінімальні стандарти безпеки, використання шифрування, firewalls і політики доступу,. Реалізація кожної з них є способом запобігання інцидентам безпеки, як витоки даних, і забезпечити, що інформація є захищена проти несанкціонованих доступу
