Den generelle databeskyttelseslov (LGPD), gældende siden 2020, har dybe ændringer i behandlingen af personoplysninger af virksomheder og organisationer i Brasilien. På trods af sin betydning, der er stadig virksomheder, der ignorerer eller ikke opfylder lovens krav, udsættes for strenge administrative sanktioner, finansielle og endda kriminelle
Målet med LGPD er at sikre privatlivets fred og sikkerheden af oplysninger med respekt for rettighederne for dataejere. Derudover, hun bestemmer indsamlingformer, opbevaring, behandling og deling af disse data. “De ansvarlige for databehandling, der overtræder LGPD, kan stå over for administrative sanktioner, som bøder på op til 2% af omsætningen, begrænset til R$ 50 millioner pr. overtrædelse, blokering eller sletning af data, udover ansvar for skader forårsaget til indehaverne, påstårRafael Valentini, specialist i strafferet og partner i FVF Advokater
I en helt digital tidsalder, hvor informationssikkerhed og beskyttelse mod datalækage, blandt andre problemer, blev differentieret for virksomhederne, korporationerne måtte tilslutte sig LGPD på forskellige måder. Virksomhedsetik, socialt ansvar, kunde-leverandør partnerskab, ansvarlig investor, blandt andre emner begyndte at figurere i bestyrelsesmøderne, CEOS og ledelsen. Alligevel, virksomheder der vedtager gode praksisser inden for privatliv og databeskyttelse opnår en konkurrencefordel og er bedre rustet til at håndtere eventuelle cyberhændelser
Men men når en bestemt virksomhed ikke overholder loven og, som følge af,kan have begået en forbrydelse? “Selvom LGPD ikke direkte forudser strafferetlige sanktioner, overtrædelser der involverer forbrydelser, som fraud eller misbrug af data, de kan føre til strafferetligt ansvar baseret på andre love, hvordan straffeloven og loven om cyberkriminalitet, forstærker specialisten. En form for beskyttelse, indenfor LGPD er vedtagelsen af en effektiv datastyringspolitik, implementeringen af informationsteknologisikkerhedsteknologier, blandt andet
