LGPD vollendet sieben Jahre und verändert die Landschaft der Verarbeitung personenbezogener Daten in Brasilien

Das Allgemeine Datenschutzgesetz (LGPD) feiert in Brasilien seinen siebten Geburtstag in einem Kontext, in dem der Datenschutz bereits Auswirkungen auf verschiedene Wirtschaftsbereiche hat und die Art und Weise, wie personenbezogene Daten behandelt werden, verändert. Gleichzeitig hat das Gesetz eine neue Ära der Governance, Sicherheit und Transparenz bei der Verarbeitung personenbezogener Daten eingeläutet. 

"Mehr als nur ein normatives Instrument hat die LGPD in Brasilien eine neue Schutzstufe für die Privatsphäre etabliert und direkte Auswirkungen auf die Unternehmensstrategien und das gesellschaftliche Bewusstsein für die Verwendung personenbezogener Daten", erklärt Carla do Couto Hellu Battilana, Partnerin im Bereich Cybersecurity & Data Privacy bei TozziniFreire Advogados.  

Seit der Veröffentlichung der LGPD haben wir in Brasilien eine Vielzahl von Veränderungen in der Art und Weise erlebt, wie das Thema Datenschutz betrachtet wird. Zu den bedeutendsten Meilensteinen in den letzten 7 Jahren gehört die Verfassungsänderung Nr. 115/2022, die den Schutz personenbezogener Daten als Grundrecht neben Garantien wie Meinungsfreiheit und Menschenwürde anerkennt. „Diese Anerkennung hat Bürgern und Unternehmen mehr Rechtssicherheit gebracht und die Gesetzgebung vor Rückschritten geschützt“, erklärt Battilana. 

Ein weiterer Fortschritt war die Ausreifung der Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung, die durch zusätzliche Erläuterungen im Leitfaden der Nationalen Datenschutzbehörde (ANPD) ergänzt wurde. „Durch die Festlegung klarerer Parameter hat die ANPD dazu beigetragen, die Bedürfnisse der Unternehmen mit der Wahrung der Rechte der Betroffenen auszubalancieren“, sagte Battilana. 

Die Regulierung der internationalen Datenübertragung hat einen weiteren wichtigen Schritt gemacht. Die Resolution CD/ANPD Nr. 19/2024 legte spezifische Regeln für standardmäßige Vertragsklauseln und technische Sicherheitsmaßnahmen fest. „Unternehmen verfügen heute über eine Reihe von Regeln, um sicherzustellen, dass Daten unabhängig vom Zielland geschützt bleiben“, betont Battilana. 

Laut Battilana sind die Aufsicht und die Anwendung von Sanktionen durch die ANPD, insbesondere seit der Resolution CD/ANPD Nr. 4/2023, die Kriterien für die Bemessung der Strafen definierte, häufiger und strukturierter geworden. „Die aktivere Präsenz der Behörde steigert die Reife der Organisationen und die Wirksamkeit des Gesetzes." 

Die Veröffentlichung des Erlasses CD/ANPD Nr. 1/2023 hat die Erfordernis der Einwilligung als Rechtsgrundlage für die Verarbeitung von Daten von Kindern und Jugendlichen flexibilisiert, sofern der Grundsatz des Kindeswohls gewahrt bleibt. „Die Änderung verringert nicht den Schutz, sondern bietet legitime Alternativen für Fälle, in denen die Einwilligung nicht der geeignetste Weg ist", sagt Battilana.  

Auf dem Gebiet der Technologie gewinnt die ANPD an Bedeutung in den Diskussionen um künstliche Intelligenz, indem sie eine Sandkasten Regulierend und aktiv an den Debatten zum Gesetzentwurf Nr. 2.338/2023 teilzunehmen, der sie potenziell zur nationalen IA-Governance-Koordinatorin machen könnte. „Der Schnittpunkt zwischen KI und Datenschutz ist unvermeidlich und erfordert erhöhte Aufmerksamkeit, damit Innovation Hand in Hand mit Sicherheit und Privatsphäre geht“, so Battilana. 

Mit den Fortschritten im Datenschutz nimmt im Land die Sensibilisierung für Cyberrisiken und die Bedeutung der Meldepflicht von Vorfällen zu, ein wesentlicher Schritt zur Schadensminderung. Die Resolution CD/ANPD Nr. 1/2024 hat auch dazu beigetragen, klare Protokolle festzulegen, damit Unternehmen Vorfälle der Aufsichtsbehörde und den Betroffenen mitteilen können.  

Die Zukunft der LGPD zu betrachten bedeutet, Trends wie den Fortschritt der künstlichen Intelligenz, die Integration internationaler Datenschutzstandards und die Verfeinerung der Cyberbedrohungen zu verfolgen. Ein sich ständig weiterentwickelndes Szenario, das die Aktualisierung und das Engagement aller beteiligten Akteure erfordert", betont Battilana.