כאשר הנושא הוא הגנת נתונים, ברזיל עדיין עושה את הצעדים הראשונים. עם זאת, זהו צעדים firmes וחשובים מאוד. אם היינו משווים את החקיקה לילד, בימים הקרובים תהיה לנו מסיבה, בולו ובריגיידירו: ביום ה-18 בספטמבר ימלאו ארבע שנים לתוקף של חוק הגנת המידע הכללי, ה-LGPD (חוק 13.709/2018)
רק ארבע אותיות, אבל שהביאו כל כך הרבה השפעות – חיוביים, אגב! בשנים האחרונות, הנושא "הגנת נתונים" זכה לרלוונטיות בברזיל ונידון בתקשורת, בסביבה העסקית ובין החברה בכלל. עם זאת, במדינות רבות, אבטחת המידע היא מציאות קיימת עוד לפני שהאינטרנט התייצב ככלי עבודה ובידור
כלומר, המחשבה הברזילאית, אישי ותאגידי, עדיין זוחל, בעוד האירופי כבר נהנה מהבגרות של תרבות זו. עד כי, ב-1981, באירופה, נולד האמנה הבינלאומית להגנת נתונים, מסמך שהפך מאוחר יותר לבסיס לתקנות אחרות
כבר ארבע שנים שה-LGPD בתוקף בברזיל וחלק מהחברות חיפשו את הכלים הנדרשים כדי להתאים את עצמן לחוק ולמנוע חובות ובעיות כשמדובר בהגנת נתונים. לפני זה, עם זאת, הרוב הגדול התעלם מהנושא ולא היו לו מדיניות מוגדרת שסיפקה רמה מקובלת של ביטחון למידע אישי
עם זאת, גם אחרי כל כך הרבה דיונים וכל כך הרבה פרקים שליליים, עדיין קיים מספר משמעותי של תאגידים שלא יישמו שום אמצעי טכני ומנהלי, איך מדיניות האבטחה מתאימה ל-LGPD. בחר לקחת סיכונים, מזניח את בסיס הנתונים שלו ואת תיק הלקוחות שלו. סקר של קבוצת דאריוס הראה ש-80% מהחברות הברזילאיות עדיין לא מותאמות לחלוטין ל-LGPD – 35% הצהירו שהם מתאימים חלקית ו-24% בשלב ראשוני של התאמה
הרשות הלאומית להגנת נתונים (ANPD), רשות אחראית להסדרה, לפקח וליישם את ההוראות המפורטות בחוק הקשור להגנת נתונים אישיים, פעילה וערה להפרות המתרחשות נגד בעלי הנתונים. בניגוד למה שחשבו עד לא מזמן, האינטרנט אינו ארץ ללא חוק
במקרים רבים, מה שמניע את הארגונים להקים מבנה להגנת נתונים הוא החשש מהעונשים והסנקציות המפורטות ב-LGPD, כמו גם כדי לעמוד בדרישות החוזיות. עם זאת, מה שצריך להניע את החברות הוא המחויבות לביטחון של לקוחותיהן ועובדיהן, לא רק החקיקה. בנוסף לכך, המידע הוא בעל ערך רב עבור החברות. באמצעותן מוכרים הרגלי הצריכה וצורת הצריכה של לקוחותיהם, מאפשרת להקדים הצעות לשירותים ומוצרים או אפילו לתקן אסטרטגיות
בעוד שאנשים מתחילים להבין שהגנה על הנתונים האישיים שלהם היא זכות המוגנת בחוק, הפושעים מנצלים את הפגיעויות של החברות והמערכות כדי לגנוב את המידע הזה, מאחר שהנתונים שווים הרבה כסף בשוק השחור. מחקר של Cybersecurity Venture הראה כי פשעים קיברנטיים צפויים לגרום להפסדים מוערכים של כ-10 דולר,5 טריליון, שנתי, עד 2025
