La Loi Générale sur la Protection des Données (LGPD), en vigueur depuis 2020, a apporté des changements profonds dans le traitement des données personnelles par les entreprises et les organisations au Brésil. Malgré son importance, il y a encore des entreprises qui ignorent ou ne respectent pas les exigences de la loi, s'exposant à de sévères sanctions administratives, financières et même criminelles
L'objectif de la LGPD est de garantir la confidentialité et la sécurité des informations en respectant les droits des titulaires des données. De plus, elle détermine des méthodes de collecte, stockage, traitement et partage de ces données. “Les responsables du traitement des données qui ne respectent pas la LGPD peuvent faire face à des sanctions administratives, comme des amendes allant jusqu'à 2% du chiffre d'affaires, limitées à 50 millions de R$ par infraction, blocage ou suppression de données, en plus de la responsabilité civile pour les dommages causés aux titulaires, affirmeRafael Valentini, spécialiste en Droit Pénal et associé du cabinet FVF Avocats
Dans une ère entièrement numérique où la sécurité de l'information et la protection contre les fuites de données, entre autres problèmes, devenu le facteur différenciant des entreprises, les entreprises ont dû se conformer à la LGPD de diverses manières. Éthique des affaires, responsabilité sociale, partenariat client-fournisseur, investisseur responsable, parmi d'autres sujets ont commencé à figurer dans les réunions du conseil, PDG et direction. Après tout, les entreprises qui adoptent de bonnes pratiques en matière de confidentialité et de protection des données obtiennent un avantage concurrentiel et sont mieux préparées à faire face à d'éventuels incidents cybernétiques
Mais et quand une certaine entreprise ne respecte pas la loi et, par conséquent,il pourrait avoir commis un crime? “Bien que la LGPD ne prévoie pas de sanctions pénales directement, violations impliquant des crimes, comme fraude ou utilisation abusive de données, ils peuvent engager la responsabilité pénale sur la base d'autres lois, comment le Code pénal et la Loi sur les crimes cybernétiques, renforce l'expert. Une forme de blindage, dans le cadre de la LGPD, l'adoption d'une politique efficace de gouvernance des données, la mise en œuvre de technologies de sécurité de l'information, entre autres
