La Loi Générale sur la Protection des Données (LGPD), en vigueur depuis 2020, a apporté des changements profonds dans le traitement des données personnelles par les entreprises et les organisations au Brésil. Malgré leur importance, il existe encore des entreprises qui ignorent ou ne parviennent pas à respecter les exigences de la loi, s'exposant à de sévères sanctions administratives, financières et même pénales.
L'objectif de la LGPD est de garantir la confidentialité et la sécurité des informations tout en respectant les droits des titulaires des données. De plus, elle détermine les modalités de collecte, de stockage, de traitement et de partage de ces données.“Les responsables du traitement des données qui ne se conforment pas à la LGPD peuvent faire face à des sanctions administratives, telles que des amendes pouvant aller jusqu'à 2 % du chiffre d'affaires, limitées à 50 millions de R$ par violation, le blocage ou la suppression des données, en plus de la responsabilité civile pour les dommages causés aux personnes concernées., ditRafael Valentini, spécialiste en droit pénal et associé chez FVF Advogados.
Dans une ère entièrement numérique où la sécurité de l'information et la protection contre la fuite de données, entre autres problèmes, sont devenues le facteur différenciateur des entreprises, les corporations ont dû adhérer à la LGPD par divers moyens. Éthique d'entreprise, responsabilité sociale, partenariat client-fournisseur, investisseur responsable, entre autres sujets, ont commencé à figurer dans les réunions du conseil, les PDG et la direction. En fin de compte, les entreprises qui adoptent de bonnes pratiques en matière de confidentialité et de protection des données disposent d'un avantage concurrentiel et sont mieux préparées à faire face à d'éventuels incidents cybernétiques.
Mais alors, lorsque une entreprise ne respecte pas la loi et, par conséquent, peut avoir commis un crime ?“Bien que la LGPD ne prévoie pas directement de sanctions pénales, les violations impliquant des crimes, tels que la fraude ou l’utilisation abusive de données, peuvent entraîner une responsabilité pénale en vertu d’autres lois, telles que le Code pénal et la loi sur la cybercriminalité.renforcez le spécialiste. Une forme de protection, dans le cadre de la LGPD, est l'adoption d'une politique efficace de gouvernance des données, la mise en œuvre de technologies de sécurité de l'information, entre autres.
