व्यक्तिगत और कॉर्पोरेट डेटा 2024 में कंपनियों के सबसे मूल्यवान संसाधनों में से एक हैं, और यह स्थिति 2025 में भी बनी रहेगी। इसलिए इन जानकारियों का लीक होना केवल एक तकनीकी जोखिम से अधिक है – यह एक सुरक्षा घटना है जो ब्रांडों की वित्तीय स्थिति और प्रतिष्ठा पर गहरा प्रभाव डालती है। LGPD (जनरल डेटा प्रोटेक्शन लॉ) में निर्धारित प्रतिबंधों के संभावित खर्चों के अलावा, जो आय का 2% या प्रति उल्लंघन 50 मिलियन रियल का जुर्माना हो सकता है, लीक का सामना कर रहे कंपनियों को छुपे हुए खर्चों का सामना करना पड़ता है, जो अक्सर कम आंका जाता है, सिस्टम की पुनः प्राप्ति और छवि तथा बाहरी संबंधों को नुकसान पहुंचाने वाले अमूर्त नुकसान के साथ।
ब्राज़ील की कंपनियां डेटा उल्लंघनों के कारण औसतन 6.75 मिलियन रियाल का नुकसान पहुंचाती हैं, यह रिपोर्ट "कॉस्ट ऑफ अ डेटा ब्रेक 2024" के अनुसार है, जिसे IBM द्वारा तैयार और प्रकाशित किया गया है। हालांकि, व्यावहारिक रूप में, इस प्रभाव और भी अधिक है, क्योंकि संवेदनशील जानकारी की सुरक्षा में खामियां अन्य परिणामों के साथ हानियां उत्पन्न करती हैं, कानूनी के अलावा, जैसे ग्राहक का पलायन जो अधिक मजबूत सुरक्षा नीतियों वाले प्रतिस्पर्धियों की ओर जाते हैं, संचालन में रुकावट, संकट को कम करने के लिए आपातकालीन निवेश, जनसंपर्क और साइबर सुरक्षा।
एडवोकेट मारको जोरजी, जो एंडरसन बॉलाओ एडवोकेसी के डिजिटल लॉ के विशेषज्ञ हैं, के अनुसार, LGPD के अनुप्रयोग में प्रगति और डेटा प्रबंधन पर नवीनतम नियम पारदर्शिता और सुरक्षा की प्रणाली के अनुरूप आवश्यक बदलावों की मांग करते हैं। रोकथाम कंपनी की दिनचर्या में संसाधित डेटा की पहचान से शुरू होती है - कौन सी जानकारी शामिल है, कहां संग्रहीत की जाती है और किसके साथ साझा की जाती है। केवल इस प्रवाह को मानचित्रित करने के लिए उपायों के साथ ही सुरक्षा घटनाओं के सामने तुरंत और प्रभावी ढंग से कार्रवाई करना संभव है। और इसमें मुख्य रूप से कानूनी और आईटी टीमों का प्रयास शामिल है, ज़ोर्ज़ी का कहना है।
यह उल्लेखनीय है कि जुर्माना और चेतावनी के अलावा, LGPD दिशानिर्देशों का उल्लंघन कंपनी के व्यक्तिगत डेटा बैंकों को छह महीने तक निलंबित कर सकता है, उल्लंघन का प्रचार कर सकता है और जानकारी के उपचार की गतिविधियों के अभ्यास पर प्रतिबंध लगा सकता है, जो पूर्ण या आंशिक हो सकता है।
विशेषज्ञ के अनुसार, ANPD (राष्ट्रीय डेटा संरक्षण प्राधिकरण) के नए नियम, जिसमें जिम्मेदार व्यक्ति की भूमिका, सुरक्षा घटनाओं की रिपोर्टिंग और अंतरराष्ट्रीय डेटा ट्रांसफर शामिल हैं, कॉर्पोरेट जिम्मेदारी के मानक को बढ़ाते हैं।
हैकर हमले
खतरे को पहचानने और पूर्वानुमानात्मक कार्रवाई करने की आवश्यकता को मजबूत किया गया है, जो कि सुपीरियर ट्रिब्यूनल ऑफ जस्टिस (STJ) की 3ª टरम की निर्णय द्वारा पुष्टि की गई है, जिसने इलेक्ट्रोपाउलो को हैकर के द्वारा किए गए डेटा लीक के लिए जिम्मेदार ठहराया।
अदालत ने निष्कर्ष निकाला कि, यहां तक कि अपराधी हमले के मामलों में भी, डेटा की सुरक्षा करने वाली कंपनी की जिम्मेदारी बरकरार रहती है। निर्णय एलजीपीडी के अनुच्छेद 19 और 43 पर आधारित था, जो डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और प्रशासनिक उपायों को अपनाने का निर्देश देते हैं।
