An 14 de Aibreán de 2024, an Bhrasaíl ag comóradh ar an 6ú bliain d'Fhoráil na Dlí Ginear um Chosaint Sonraí Pearsanta (LGPD). Táirge an dlíodóireacht ar aghaidh chun cosaint príobháideachta agus sonraí pearsanta sa tír. Aprobarada o 14 de agosto de 2018, a LGPD entrou en vigor en setembro de 2020, con sancións aplicables a partir de agosto de 2021.
Déantús an LGPD a shonraí pearsanta mar aon eolas a d'fhéadfadh duine aonair nó dlí a aithint nó a dhéanamh inaitheanta, mar ainm, CPF, RG, ríomhphost agus sonraí eile. Príomhchuspóir na LGPD ná a chinntiú go n-úsáidfear na sonraí seo ar bhealach sábháilte agus trédhearcach, ag cosc ar úsáid mhícheart agus ag cinntiú cosaint agus sábháilteacht dhlíthiúil na saoránach.
I mí na Bealtaine 2021, dhá bhliain tar éis síniú an LGPD, d'aithin an Breitheamh Uachtarach na hAireannaigh (STF) cosaint sonraí pearsanta mar cheart bunúsach. Tá aitheantas seo curtha isteach sa Bhunreacht Chonstáit i mí Feabhra 2022, trí leas-athbhreithniú Bunreachtúil Uimh. 115/22. Leis na Bunreacht na hÉireann de 1988, bhí cearta an tsaoil, príobháideachta agus rúndachta na cumarsáide curtha i bhfeidhm cheana féin, ach níor tháinig cosaint sonraí pearsanta ach le déanaí ina chuid den téacs bunreachtúil. Reachtas mar an Bheartan Marca an Idirlín agus an Dlí Rochtain ar an Eolas ba réamhscríbhneoirí tábhachtacha a chuidigh le foirmiú na LGPD.
Tar éis forálacha an dlí, bhí ar na cuideachtaí oiriúnú don reachtas nua, ag glacadh cleachtais shonracha. Chuir sé i gceist polasaithe agus nósanna imeachta príobháideachta, oiliúint fostaithe agus cur i bhfeidhm teicneolaíochtaí slándála faisnéise. Bunreacht na LGPD socra cásachtaí agus piontaí le haghaidh mí-úsáid, rud a spreag go teoiriciúil na cuideachtaí chun cloí leis an dlí.
Áfach, níl an LGPD fós curtha i bhfeidhm go hiomlán i roinnt cuid den tír. Tuarascáil a rinne an portal LGPD Brasil léirigh go bhfuil, in ainneoin na hoibleagáide, díreach 16% de na cuideachtaí sa tír ag cloí leis an dlí. Léiríonn sé sin go bhfuil tuiscint áirithe ar an dlí fós, ach tá sé fós go mór dírithe ar mhórchathracha, agus tá sé de dhíth go scaipfí an t-eolas seo chuig réigiúin eile den tír.
An t-abháiste agus saineolaí i dhlí digiteach ag FGV, Lucas Maldonado D. Latini, léiríonn go bhfuil ceann de na deacrachtaí is mó maidir le hoiriúnú don LGPD ná easpa eolas faoin dlí agus conas a chuireann sé isteach ar oibríochtaí na gcuideachtaí. A lánteas eagraíochtaí fós níl a fhios acu go mbaineann an dlí le réimse a n-idirghabhála. Nótaíonn an dlítheireacht go gcuimsíonn sé cuideachtaí ó réimsí éagsúla, mar shampla airgeadais, oideachas, miondíol srl. Gach uile dhuine feumaidh iad a bhith freagach no tha cunnart ann do chùisean.
Para é, na sua opinião, as disposições sobre a protección de datos estaban dispersas en varias leis, dificultando a interpretación e a aplicación destes dereitos. "Chuir le chéile a rinne an LGPD soiléiriú agus comhsheasmhacht ar an mbloc rialála Brasaíleach. Chomh maith leis sin, chruthaíomar an Údarás Náisiúnta um Chosaint Sonraí (ANPD) chun faireachas agus comhlíonadh na dlí a chinntiú," a deir sé. Inníu, an ANPD é an freagairt chun cinntiú agus treoracha a thabhairt do na gníomhaireachtaí maidir le tuiscint agus comhlíonadh na ndualgas.
Cad ba cheart a bheith ag súil le todhchaí teicneolaíochta atá ag éirí níos mó?
Cé go bhfuil dul chun cinn suntasach déanta ar an gcreat rialála ó cuireadh i bhfeidhm é, tá roinnt saincheisteanna ann a gcaithfidh an tÚdarás Náisiúnta um Chosaint Sonraí (ANPD) aghaidh a thabhairt orthu fós chun a chinntiú go leanann an forfheidhmiú de bheith éifeachtach.
Un dos temas en foco é a regulación das transferencias internacionais de datos. I 2022, d'fhógair an ANPD comhairle phoiblí chun treoirlínte a chruthú maidir le conas is féidir sonraí pearsanta a sheoladh amach as an mBraisíl. A LGPD exige que essas transferências sejam feitas de forma a garantir a proteção adequada dos dados noutros países. Para sin, a ANPD precisa establecer regras claras, inclusive sobre países en que considera ter niveis de protección compatibles coa lexislación brasileira.
Ceann eile, is é an rialáil ar Intleacht Shaorga (IA). Ata seo point, níor labhair an dlíreacht Bhréataineach go sonrach faoi úsáid na hAI maidir le cosaint sonraí. Tá ag obair ar an bPlé seo maidir leis an mBille Uimh. 2.338/2023, a bhfuil sé mar aidhm aige creat reachtaíochta a bhunú do na hintleachta saorga agus tá sé á mheas ag an Sénat Náisiúnta.
Tá an t-ionadaí ag béim ar cheann de na pointí is tábhachtaí ná go ndéanfaidh na cuideachtaí bearta slándála, teicniúla agus riaracháin, atá riachtanach chun cosaint na sonraí pearsanta a chinntiú. D'fhéadfadh na treoirlínte seo a bheith san áireamh caighdeáin shábháilteachta íosta, úsáid criptithe, lascainí dóiteáin agus polasaithe rochtana. Tá implementation de gach ceann acu ina bhealach chun tarlú eachtraí slándála a chosc, mar shalachán sonraí, agus a chinntiú go bhfuil na faisnéise cosanta ó rochtain neamhúdaraithe.
