14 अगस्त के दिन 2024 में, ब्राजील मनाता है सामान्य कानून के 6th वर्षगांठ व्यक्तिगत डेटा संरक्षण (LGPD). कानून ने देश में गोपनीयता और व्यक्तिगत डेटा की सुरक्षा में प्रगति को चिह्नित किया. 14 अगस्त, 2018 को स्वीकृत की गई, LGPD सितंबर 2020 में लागू हो गया, अगस्त 2021 से लागू होने वाले जुर्माने के साथ.
LGPD व्यक्तिगत डेटा को किसी भी जानकारी के रूप में परिभाषित करता है जो एक प्राकृतिक या कानूनी व्यक्ति की पहचान कर सकता है या पहचान योग्य बना सकता है, जैसे नाम, सीपीएफ, RG, ई-मेल और अन्य डेटा. LGPD का मुख्य उद्देश्य यह सुनिश्चित करना है कि इस डेटा का उपयोग सुरक्षित और पारदर्शी तरीके से किया जाए, दुरुपयोग को रोकते हुए और नागरिकों की सुरक्षा और कानूनी सुरक्षा सुनिश्चित करते हुए
मई 2021 में, दो साल बाद एलजीपीडी की सज़ाय के, o सुप्रीम फेडरल कोर्ट (STF), मान्यता दी व्यक्तिगत डेटा की सुरक्षा एक मौलिक अधिकार के रूप में. यह मान्यता फरवरी 2022 में संघीय संविधान में शामिल की गई थी, através da Emenda Constitucional Nº 115/22. 1988 के संघीय संविधान के साथ, निजता के अधिकारों, गोपनीयता और संचारों की गोपनीयता पहले ही सकारात्मक किए गए थे, लेकिन व्यक्तिगत डेटा की सुरक्षा केवल हाल ही में संवैधानिक पाठ का हिस्सा बन गई. कानून जैसे सिविल फ्रेमवर्क ऑफ इंटरनेट और सूचना तक पहुंच का कानून महत्वपूर्ण अग्रदूत थे जिन्होंने LGPD के निर्माण में योगदान दिया
कानून के अधिनियमित होने के बाद, कंपनियों को नए कानून के अनुकूल होने की जरूरत थी, विशिष्ट प्रथाओं को अपनाकर. यह गोपनीयता नीतियों और प्रक्रियाओं के निर्माण को शामिल किया, कर्मचारियों के प्रशिक्षण और सूचना सुरक्षा प्रौद्योगिकियों की कार्यान्वयन. LGPD गैर-अनुपालन के लिए जुर्माना और दंड स्थापित करता है, क्या -सैद्धांतिक- कंपनियों को कानून के अनुसार ढलने के लिए प्रोत्साहित किया
हालांकि, LGPD अभी भी देश के कुछ हिस्सों में पूरी तरह से लागू नहीं है. एलजीपीडी ब्राजील द्वारा किए गए एक सर्वेक्षण ने दिखाया कि, भले ही अनिवार्यता के साथ, केवल 16% देश की कंपनियों का कानून के अनुरूप हैं. इससे पता चलता कि, हालांकि पहले कानून के बारे में एक निश्चित जागरूकता हो, वह अभी काफी केंद्रित है बड़े शहरी केंद्रों में, और आवश्यक है इस ज्ञान को देश के अन्य क्षेत्रों में ले
वकील और डिजिटल कानून में विशेषज्ञ FGV द्वारा, लुकास मालडोनाडो D. लैटिनी, इंगित करता है कि LGPD के अनुपालन के लिए सबसे बड़ी कठिनाइयों में से एक कानून के बारे में ज्ञान की कमी है और कैसे यह व्यवसायों के संचालन को प्रभावित करता है. कई संगठन अभी तक नहीं जानते कि कानून अपने कार्यक्षेत्र के क्षेत्र में लागू होता है. वकील नोट करते हैं कि कानून विभिन्न क्षेत्रों के कंपनियों को कवर करता है, कैसे वित्त, शिक्षा, खुदरा आदि. सभी को अनुकूल होने की जरूरत है या प्रतिबंधों के अधीन हैं
उसके लिए, डेटा संरक्षण पर प्रावधान डेटा संरक्षण पर विभिन्न कानूनों में बिखरे थे, इन अधिकारों की व्याख्या और लागू करने में कठिनाई. ⁇ एलजीपीडी द्वारा प्रचारित एकीकरण ने ब्राजील के नियामक ढांचे को स्पष्टता और सामंजस्य लाया. इसके अलावा, हमने राष्ट्रीय डाटा प्रोटेक्शन अथॉरिटी (ANPD) की स्थापना की कानून की देखरेख और अनुपालन सुनिश्चित करने के लिए ⁇, टिप्पणी करें. आज, एनपीडी को संकल्प और दिशानिर्देश गाइड जारी करने की जिम्मेदारी है जो डेटा प्रोसेसिंग एजेंटों को समझने और दायित्वों को पूरा करने में मदद करते हैं
एक तेजी से अधिक तकनीकी भविष्य के लिए क्या उम्मीद करें
हालांकि नियामक ढांचा अपने कार्यान्वयन के बाद से महत्वपूर्ण रूप से आगे बढ़ गया है, कई मुद्दे हैं जो अभी नेशनल डेटा प्रोटेक्शन अथॉरिटी (ANPD) द्वारा संबोधित किए जाने की जरूरत हैं ताकि सुनिश्चित किया जा सके कि लागू करना लगातार प्रभावी हो
फोकस विषयों में से एक है अंतरराष्ट्रीय डेटा हस्तांतरणों का विनियमन. में 2022, ANPD ने एक सार्वजनिक परामर्श लॉन्च किया करने के लिए दिशानिर्देश बनाने पर कैसे व्यक्तिगत डेटा ब्राजील के बाहर भेजा जा सकता है. एलजीपीडी की आवश्यकता है कि इन स्थानान्तरणों को ऐसे किया जाए जिससे अन्य देशों में डेटा की उचित सुरक्षा सुनिश्चित हो. इसके लिए, ANPD को स्पष्ट नियम स्थापित करने की जरूरत, सहित देशों पर जिसमें वह ब्राजीलियाई कानून के साथ संगत संरक्षण स्तर रखने का मानता है
एक और बिंदु, है आर्टिफिशियल इंटेलिजेंस (AI) का नियमन. अब तक, ब्राजील का कानून विशेष रूप से डेटा सुरक्षा के संबंध में एआई के उपयोग को संबोधित नहीं करता. एएनपीडी बिल नंबर 2 के चर्चाओं में भाग ले रहा है.338/2023, जिसका उद्देश्य AI के लिए एक कानूनी ढांचा स्थापित करना और संघीय सीनेट द्वारा मूल्यांकन किया जा रहा है
वकील बताते हैं कि सबसे महत्वपूर्ण बिंदुओं में से एक यह है कि कंपनियां सुरक्षा उपाय स्थापित करें, तकनीकी और प्रशासनिक, व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक. ये दिशानिर्देश न्यूनतम सुरक्षा मानकों को शामिल कर सकते हैं, एन्क्रिप्शन का उपयोग, फ़ायरवॉल और पहुंच नीतियां,. उनमें से प्रत्येक का कार्यान्वयन सुरक्षा घटनाओं को रोकने का एक तरीका है, जैसे डेटा लीक, और सुनिश्चित कि जानकारी अनधिकृत अभिगम से संरक्षित है
