Die Algemene Verordening Gegevensbescherming (AVG), wat in 2020 van krag geword het, het diepgaande veranderinge in die hantering van persoonlike data deur maatskappye en organisasies in Brasilië gebring. Alhoewel dit belangrik is, is daar steeds maatskappye wat die wet se vereistes ignoreer of nie nakom nie, en hulle stel hulle bloot aan streng administratiewe, finansiële en selfs strafregtelike boetes.
Die doel van die LGPD is om die privaatheid en sekuriteit van inligting te waarborg terwyl die regte van die data-eienaars gerespekteer word. Daarbenewens bepaal sy maniere van insameling, berging, verwerking en deel van hierdie data.“Databeheerders wat nie aan die LGPD voldoen nie, kan administratiewe sanksies in die gesig staar, soos boetes van tot 2% van inkomste, beperk tot R$50 miljoen per oortreding, blokkering of uitwissing van data, benewens siviele aanspreeklikheid vir skade wat aan datasubjekte aangerig is.”, sêRafael Valentini, spesialis in Strafreg en vennoot by FVF Advogados.
In 'n heel digitale era waar inligtingsbeveiliging en beskerming teen datalekke, onder andere probleme, die onderskeidingskenmerke van maatskappye geword het, moes die korporasies op verskeie maniere die LGPD aanvaar. Etiese van die besigheid, maatskaplike verantwoordelikheid, kliënt-verskaffer vennootskap, verantwoordelike belegger, onder andere onderwerpe het begin om in raadvergaderings, CEOs en direkteurvergaderings voor te kom. Uiteindelik, maatskappye wat goeie praktyke in privaatheid en data-beskerming volg, kry 'n mededingende voordeel en is beter voorbereid om met moontlike kuber-incidenten om te gaan.
En wanneer 'n maatskappy nie die wet nakom nie en gevolglik 'n misdaad kon pleeg?“Alhoewel die LGPD nie direk voorsiening maak vir kriminele sanksies nie, kan oortredings wat misdade behels, soos bedrog of misbruik van data, lei tot strafregtelike aanspreeklikheid onder ander wette, soos die Strafkode en die Wet op Kubermisdade.”, versterk die spesialis. Een manier van beskerming binne die LGPD is die aanvaarding van 'n doeltreffende data governance-beleid, die implementering van inligtingsekuriteitstegnologieë, onder andere.
