Lorsque le sujet est la protection des données, le Brésil fait encore ses premiers pas. Cependant, ce sont des étapes solides et très importantes. Si nous devions comparer la législation à un enfant, dans les prochains jours, nous aurions une fête, bolo et brigadeiro : le 18 septembre marque quatre ans de la mise en vigueur de la Loi Générale sur la Protection des Données, la LGPD (Loi 13.709/2018)
Seulement quatre lettres, mais qui ont apporté tant d'impacts – positifs, soit dit en passant! Au cours des dernières années, le thème "protection des données" a gagné en importance au Brésil et est discuté dans les médias, dans le milieu professionnel et au sein de la société en général. Cependant, dans de nombreux pays, la sécurité de l'information est une réalité présente avant même qu'Internet ne se consolide comme outil de travail et de divertissement
C'est-à-dire, la pensée brésilienne, individuel et corporatif, il est encore en train de ramper, tandis que l'européen profite déjà de la maturité de cette culture. Jusqu'à parce que, en 1981, en Europe, naissait le Traité International de Protection des Données, document qui est devenu plus tard la base d'autres règlements
Cela fait déjà quatre ans que la LGPD est en vigueur au Brésil et une partie des entreprises a recherché les outils nécessaires pour se conformer à la loi et éviter des passifs et des problèmes en matière de protection des données. Avant cela, cependant, la grande majorité ignorait le sujet et n'avait pas de politiques établies qui garantissent un niveau acceptable de sécurité des informations personnelles
Cependant, même après tant de débats et tant d'épisodes négatifs, il existe encore un nombre significatif de corporations qui n'ont mis en œuvre aucune mesure technique et administrative, comment la politique de sécurité doit s'adapter à la LGPD. A choisi de prendre des risques, négligeant sa base de données et son portefeuille de clients. Une enquête du Groupe Daryus a montré que 80 % des entreprises brésiliennes ne sont pas encore complètement conformes à la LGPD – 35 % ont déclaré être partiellement adaptées et 24 % en phase initiale d'adaptation
L'Autorité Nationale de Protection des Données (ANPD), autorité responsable de réglementer, fiscaliser et appliquer les dispositions prévues par la législation relative à la protection des données personnelles, est active et attentive aux arbitraires commis contre les titulaires des données. Contrairement à ce que l'on pensait jusqu'à récemment, internet n'est pas un territoire sans loi
Dans de nombreux cas, ce qui pousse les organisations à établir une structure de protection des données est la crainte des pénalités et sanctions prévues par la LGPD, ainsi que pour respecter les exigences contractuelles. Cependant, ce qui devrait inciter les entreprises est l'engagement envers la sécurité de leurs clients et collaborateurs, pas seulement la législation. De plus, les informations sont extrêmement précieuses pour les entreprises. C'est par leur intermédiaire que sont connus les habitudes et la façon de consommer de leurs clients, permettant d'anticiper les offres de services et de produits ou même de corriger les stratégies
Alors que les gens commencent à comprendre que la protection de leurs données personnelles est un droit prévu par la loi, les criminels exploitent les vulnérabilités des entreprises et des systèmes pour voler ces informations, une fois que les données valent beaucoup d'argent sur le marché clandestin. Une étude de Cybersecurity Venture a révélé que les crimes cybernétiques devraient causer des pertes estimées à environ 10 milliards de dollars,5 trillions, annuellement, jusqu'en 2025
