Das Allgemeine Gesetz zum Schutz personenbezogener Daten (LGPD) schließt sieben Jahre in Brasilien in einem Kontext ab, in dem der Datenschutz bereits in verschiedenen Aspekten Auswirkungen auf die Wirtschaftszweige hat und die Art und Weise verändert, wie personenbezogene Daten behandelt werden Gleichzeitig hat der Rahmen eine neue Ära der Governance, Sicherheit und Transparenz bei der Verarbeitung personenbezogener Daten eingeführt.
“Die LGPD war mehr als ein normatives Instrument, sie konsolidierte in Brasilien ein neues Niveau des Schutzes der Privatsphäre und beeinflusste damit direkt die Unternehmensstrategien und das Bewusstsein der Gesellschaft für die Nutzung personenbezogener Daten”, sagt Carla do Couto Hellu Battilana, Partnerin im Bereich Cybersicherheit & Datenschutz bei TozziniFreire Advogados.
Seit der Veröffentlichung der LGPD haben wir mehrere Änderungen in der Art und Weise erlebt, wie das Thema Datenschutz in Brasilien gesehen wird Zu den bedeutendsten Meilensteinen der letzten 7 Jahre gehört der Verfassungszusatz Nr. 115/2022, der den Schutz personenbezogener Daten neben Garantien wie Meinungsfreiheit und Menschenwürde als Grundrecht anerkannte “Die Anerkennung hat mehr Rechtssicherheit für Bürger und Unternehmen gebracht, sowie die Gesetzgebung gegen RÜCKschritte abgeschirmt”, erklärt Battilana.
Ein weiterer Fortschritt war die Reifung der Anwendung berechtigter Interessen als Rechtsgrundlage für die Datenverarbeitung, die nun im von der Nationalen Datenschutzbehörde (ANPD) veröffentlichten Leitfaden zusätzliche Klarstellungen enthält. „Bei der Festlegung klarerer Parameter trug ANPD dazu bei, den Bedarf an Unternehmen mit der Wahrung der Rechte der Inhaber in Einklang zu bringen“sagte Battilana.
Die Regulierung der internationalen Datenübertragung markierte einen weiteren wichtigen Schritt Die CD/ANPD-Resolution Nr. 19/2024 legte spezifische Regeln für Standardvertragsklauseln und technische Sicherheitsmaßnahmen fest “Heute verlassen sich Unternehmen auf eine Reihe von Regeln, um sicherzustellen, dass Daten geschützt bleiben, unabhängig vom Bestimmungsland”, betont Battilana.
Laut Battilana sind die Überwachung und Anwendung von Sanktionen durch die ANPD häufiger und strukturierter geworden, insbesondere nach der Resolution CD/ANPD Nr. 4/2023, die Kriterien für die Dosimetrie von Strafen definierte. „Die aktivere Präsenz der Behörde erhöht die Reife von Organisationen und die Wirksamkeit des Gesetzes
Die Veröffentlichung der CD/ANPD Nr. 1/2023 lockerte das Erfordernis der Einwilligung als Rechtsgrundlage für die Verarbeitung von Daten von Kindern und Jugendlichen, sofern der Grundsatz des Wohls des Minderjährigen respektiert wird “Eine Änderung verringert nicht den Schutz, sondern bietet legitime Alternativen für Fälle, in denen die Einwilligung nicht der geeignetste Weg ist”, sagt Battilana.
Im Technologiebereich hat ANPD durch die Einführung eines Programms in Diskussionen über künstliche Intelligenz an Bedeutung gewonnen Sandkasten Regulierung und aktive Teilnahme an den Debatten des Gesetzentwurfs 2.338/2023, der ihn zum nationalen Koordinator der KI-Governance machen kann “Die Schnittstelle zwischen KI und Datenschutz ist unvermeidlich und erfordert eine erhöhte Aufmerksamkeit, damit Innovation mit Sicherheit und Privatsphäre einhergeht”, sagt Battilana.
Mit Fortschritten im Datenschutz steigt das Bewusstsein für Cyberrisiken und die Bedeutung der Meldung von Vorfällen im Land, eine grundlegende Maßnahme zur Schadensminderung Die CD/ANPD-Resolution 1/2024 trug auch dazu bei, klare Protokolle zu erstellen, damit Unternehmen Vorkommnisse der Behörde und den betroffenen Personen melden können.
“In die Zukunft von LGPD zu blicken bedeutet, mit Trends wie der Weiterentwicklung der künstlichen Intelligenz, der Integration internationaler Datenschutzstandards und der Ausgereiftheit von Cyber-Bedrohungen Schritt zu halten.Ein sich ständig weiterentwickelndes Szenario, das Aktualisierungen und Engagement aller beteiligten Agenten erfordert”, betont Battilana.
