Am Donnerstag, den 14. Oktober, feiert das Allgemeine Datenschutzgesetz (LGPD) seinen siebten Jahrestag seit seiner Verabschiedung. Im Jahr 2018 verabschiedet, stellt die Gesetzgebung einen Wendepunkt bei der Konsolidierung der Grundrechte im brasilianischen digitalen Umfeld dar, indem sie die Privatsphäre, die Freiheit und den Schutz der persönlichen Daten der Bürger gewährleistet.
Seit Inkrafttreten regelt die LGPD die Verarbeitung personenbezogener Daten, einschließlich sensibler Informationen wie ethnischer Herkunft, ideologischer Überzeugungen und biometrischer Daten, und legt fest, wie diese Daten von Unternehmen, öffentlichen Stellen und Organisationen gesammelt, gespeichert und verwendet werden müssen.
Laut derBericht LGPD-Dashboard in den Gerichten, erstellt vom Zentrum für Recht, Internet und Gesellschaft (Cedis-IDP) in Zusammenarbeit mit Jusbrasil und mit Unterstützung des Entwicklungsprogramms der Vereinten Nationen (UNDP Brasil), gab es einen deutlichen Anstieg der gerichtlichen Entscheidungen, die die LGPD erwähnen. Zwischen Oktober 2023 und Oktober 2024 wurden 15.921 Entscheidungen festgestellt, die die Gesetzgebung erwähnten, was einem Anstieg von 112 % im Vergleich zum gleichen Zeitraum des Vorjahres entspricht, als 7.503 Entscheidungen registriert wurden.
Die wirksame Anwendung der im Gesetz vorgesehenen Sanktionen begann im August 2021, nach einer Übergangsphase, die 2020 begann. Seitdem hat die Nationale Datenschutzbehörde (ANPD), die für die Überwachung der Einhaltung der Vorschriften verantwortlich ist, strategisch gehandelt. Die Gemeinde hat bereits technische Leitfäden veröffentlicht, öffentliche Konsultationen durchgeführt, Sicherheitsvorfälle analysiert und Sanktionen verhängt, einschließlich erheblicher Geldstrafen.
Mit dem rasanten Fortschritt der Technologie und künstlichen Intelligenz sind die Herausforderungen beim Datenschutz noch komplexer geworden. Fragen wie die Zustimmung zur Verwendung von Informationen beim Training von Algorithmen, die Erklärbarkeit automatisierter Entscheidungen und die Anwendung der Prinzipien der Minimierung und der Informationssicherheit sind zentral für die kontinuierliche Anpassung an die LGPD.
Das Konzept vonDatenschutz durch Designoder Privatsphäre ab der Konzeption gewinnt in diesem Szenario an Bedeutung, wodurch die Organisationen verpflichtet werden, vorbeugende Maßnahmen zum Datenschutz bereits bei der Entwicklung von Produkten und Dienstleistungen zu ergreifen.
Für die Rechtsanwältin und Professorin für Recht am Centro Universitário Itaperuna, Dr. Rayla Santos betont die Notwendigkeit, eine solide Kultur des Respekts für die Privatsphäre zu festigen. Bei jedem Geburtstag der LGPD werden wir daran erinnert, dass es nicht nur um eine rechtliche Norm geht, sondern um den kontinuierlichen Aufbau einer Kultur des Respekts vor der Privatsphäre, sagt er. Laut ihr entsteht das Gesetz als Reaktion auf die sozialen und technologischen Veränderungen, die die Art und Weise beeinflussen, wie Daten verarbeitet und geteilt werden. Die LGPD wurde von internationalen Gesetzgebungen wie der DSGVO der Europäischen Union inspiriert, aber an die brasilianische Realität angepasst, was einen bedeutenden Fortschritt beim Schutz der individuellen Rechte darstellt.
Mit dem Fortschritt der künstlichen Intelligenz, Frau Rayla Santos hält die Anwendung der Prinzipien des LGPD wie informierte Zustimmung, Datenminimierung und algorithmische Transparenz für immer dringlicher. Sie betont, dass Unternehmen und Entwickler ethische Praktiken beim Umgang mit Daten anwenden sollten, um automatisierte Systeme zu trainieren, und Klarheit über die Verarbeitung personenbezogener Daten gewährleisten. Der Experte hebt auch die Notwendigkeit einer soliden Datenverwaltung hervor und betont, dass die Gesetzgebung Sicherheitsmaßnahmen und bewährte Praktiken von der Konzeption der Technologien an vorschreibt, im Einklang mit den Prinzipien vonDatenschutz durch DesignUndDatenschutz standardmäßig.
Ein weiterer vom Experten von Afya Itaperuna hervorgehobener Punkt ist die Rolle der Bildungs- und Forschungseinrichtungen bei der Ausbildung von Fachkräften, die auf die Herausforderungen des digitalen Datenschutzes vorbereitet sind. Es reicht nicht aus, die LGPD mechanisch anzuwenden. Es ist notwendig, ihre Prinzipien und ihren Geist zu verstehen. Der Unterricht zum Datenschutz sollte über das Recht hinausgehen und Bereiche wie Informationstechnologie, Ingenieurwesen und Sozialwissenschaften erreichen, fordert er.
Für die kommenden Jahre gewinnen einige Trends an Bedeutung: die institutionelle Stärkung der ANPD, die spezifische Regulierung der künstlichen Intelligenz im Dialog mit der LGPD, die Verbreitung der Datenschutzkultur im akademischen und unternehmerischen Umfeld sowie die Ausbildung von Fachleuten, die in der Lage sind, mit den neuen Szenarien der Informationsgesellschaft umzugehen.