在2024年8月14日, 巴西庆祝个人数据保护法(LGPD)第六周年. 立法标志着该国在隐私和个人数据保护方面的进步. 于2018年8月14日批准, LGPD于2020年9月生效, 自2021年8月起适用的制裁.
LGPD将个人数据定义为任何可以识别或使个人或法人可识别的信息, 作为名字, CPF, RG, 电子邮件及其他信息. LGPD的主要目的是确保这些数据以安全和透明的方式使用, 避免滥用并确保公民的保护和法律安全
在2021年5月, 在LGPD实施两年后, 联邦最高法院 (STF), 承认个人数据保护为一项基本权利. 这一认可于2022年2月被纳入联邦宪法, através da Emenda Constitucional Nº 115/22. 随着1988年联邦宪法的实施, 隐私权, 隐私和通信的保密性已经被确认, 但个人数据保护最近才成为宪法文本的一部分. 像《互联网民法典》和《信息获取法》这样的法律是重要的先驱,为《通用数据保护法》的制定做出了贡献
在法律颁布之后, 企业需要适应新法规, 采用特定的做法. 这涉及到隐私政策和程序的制定, 员工培训和信息安全技术的实施. LGPD规定了对不遵守的罚款和制裁, 什么 -理论上- 鼓励企业遵守法律
然而, LGPD在该国的某些地区仍未得到全面遵守. 由LGPD Brasil门户网站进行的一项调查显示, 即使有强制性, 仅有16%的企业符合国家法律. 这揭示了, 尽管已经对法律有了一定的意识, 她仍然主要集中在大城市中心, 有必要将这些知识带到国家的其他地区
律师和FGV数字法专家, 卢卡斯·马尔多纳多 D. 拉丁人, 指出适应LGPD的最大困难之一是缺乏对法律的了解以及它如何影响企业运营. 许多组织仍然不知道法律适用于他们的行业. 律师指出,立法涵盖了各个行业的企业, 如同财务, 教育, 零售等. 所有人都需要适应,否则将面临制裁
为了他, 关于数据保护的规定分散在多部法律中, 使这些权利的解释和应用变得困难. LGPD推动的统一为巴西的监管框架带来了清晰和一致性. 此外, 我们成立了国家数据保护局(ANPD),以确保法律的监督和执行, 评论. 今天, ANPD负责发布决议和指导性文件,帮助数据处理者理解和履行义务
对越来越科技化的未来的期待
尽管监管框架自实施以来已取得显著进展, 还有许多问题需要国家数据保护局(ANPD)解决,以确保应用程序继续有效
一个关注的主题是国际数据转移的监管. 在2022年, ANPD发起了一项公众咨询,以制定关于如何将个人数据发送到巴西以外的指导方针. LGPD要求这些转移必须以确保在其他国家对数据的适当保护的方式进行. 为此, ANPD需要建立明确的规则, 包括您认为与巴西法律兼容的保护水平的国家
另一个点, 是对人工智能(IA)的监管. 直到现在, 巴西立法并未具体涉及人工智能在数据保护方面的使用. ANPD正在参与第2号法案的讨论.338/2023, 旨在为人工智能建立法律框架的提案正在联邦参议院评估中
律师强调,最重要的点之一是企业应建立安全措施, 技术和行政, 个人数据保护所需的措施. 这些指导方针可以包括最低安全标准, 加密的使用, 防火墙和访问政策,. 每个措施的实施都是防止安全事件的一种方式, 数据泄露, 并确保信息受到保护,防止未经授权的访问
