Når emnet er databeskyttelse, Brasilien tager stadig de første skridt. Men, det er faste og meget vigtige skridt. Hvis vi skulle sammenligne lovgivningen med et barn, i de kommende dage ville vi have fest, bolo og brigadeiro: den 18. september er det fire år siden ikrafttrædelsen af den generelle databeskyttelseslov, LGPD (Lov 13.709/2018)
Kun fire bogstaver, men som bragte så mange påvirkninger – positive, for resten! I de seneste år, tema "databeskyttelse" har fået relevans i Brasilien og er blevet diskuteret i medierne, i erhvervslivet og blandt samfundet generelt. Men, i mange lande, informationssikkerhed er en realitet, der eksisterede, før internettet blev konsolideret som et arbejds- og underholdningsværktøj
Det vil sige, den brasilianske tanke, individuel og virksomhed, er stadig i gang med at kravle, mens europæeren allerede nyder modenheden af denne kultur. Fordi, i 1981, i Europa, den internationale databeskyttelsesaftale blev født, dokument, der senere blev grundlag for andre forskrifter
Det er nu fire år siden LGPD trådte i kraft i Brasilien, og en del af virksomhederne har søgt de nødvendige værktøjer for at tilpasse sig loven og undgå forpligtelser og problemer, når det kommer til databeskyttelse. Før det, dogan, det store flertal ignorerede emnet og havde ikke etablerede politikker, der gav et acceptabelt niveau af sikkerhed for personlige oplysninger
Imidlertid, selv efter så meget debat og så mange negative episoder, der er stadig et betydeligt antal virksomheder, der ikke har implementeret nogen tekniske og administrative foranstaltninger, hvordan sikkerhedspolitikken tilpasses LGPD. Valgte at tage risici, negligerende sin database og sin kundebase. En en undersøgelse fra Grupo Daryus viste, at 80% af de brasilianske virksomheder stadig ikke er fuldt ud i overensstemmelse med LGPD – 35% angavede, at de var delvist tilpasset, og 24% var i en indledende tilpasningsfase
Den Nationale Myndighed for Databeskyttelse (ANPD), myndighed ansvarlig for at regulere, fiscalisere og anvende bestemmelserne i lovgivningen vedrørende beskyttelse af personoplysninger, er aktiv og opmærksom på de vilkårligheder, der begås mod dataejere. I modsætning til hvad man har tænkt indtil for nylig, internettet er ikke et lovløst land
I mange tilfælde, det, der driver organisationer til at etablere en databeskyttelsesstruktur, er frygten for de straffe og sanktioner, der er fastsat i LGPD, såvel som for at opfylde de kontraktlige krav. Men, det, der burde drive virksomhederne, er forpligtelsen til sikkerheden for deres kunder og medarbejdere, ikke kun lovgivningen. Derudover, oplysningerne er ekstremt værdifulde for virksomhederne. Det er gennem dem, at kundernes vaner og forbrugsmønstre kendes, muliggør at forudse tilbud på tjenester og produkter eller endda korrigere strategier
Mens folk begynder at forstå, at beskyttelsen af deres personlige data er en ret, der er fastsat ved lov, kriminelle udnytter virksomheder og systemers sårbarheder til at stjæle disse oplysninger, da oplysninger er meget værd på det sorte marked. En undersøgelse fra Cybersecurity Venture viste, at cyberkriminalitet forventes at forårsage tab anslået til omkring 10 USD,5 trillioner, årligt, indtil 2025
