Ketika topiknya adalah perlindungan data, Brasil masih mengambil langkah-langkah awal. Namun, itu adalah langkah yang tegas dan sangat penting. Jika kita membandingkan undang-undang dengan seorang anak, dalam beberapa hari ke depan kami akan mengadakan pesta, bolo dan brigadeiro: tanggal 18 September genap empat tahun berlakunya Undang-Undang Perlindungan Data Pribadi, LGPD (Undang-Undang 13.709/2018)
Hanya empat huruf, tetapi yang membawa begitu banyak dampak – positif, katakanlah demikian! Dalam beberapa tahun terakhir, tema "perlindungan data" telah menjadi relevan di Brasil dan sedang dibahas di media, di lingkungan korporat dan di antara masyarakat secara umum. Namun, di banyak negara, keamanan informasi adalah kenyataan yang sudah ada bahkan sebelum internet menjadi alat kerja dan hiburan
Artinya, pemikiran Brasil, individu dan korporat, masih merangkak, sementara orang Eropa sudah menikmati kedewasaan budaya ini. Karena, pada tahun 1981, di Eropa, lahirnya Perjanjian Internasional Perlindungan Data, dokumen yang kemudian menjadi dasar untuk peraturan lainnya
Sudah empat tahun berlakunya LGPD di Brasil dan sebagian perusahaan telah mencari alat yang diperlukan untuk mematuhi undang-undang dan menghindari kewajiban serta masalah ketika berbicara tentang perlindungan data. Sebelum itu, namun, sebagian besar mengabaikan masalah ini dan tidak memiliki kebijakan yang ditetapkan untuk memberikan tingkat keamanan yang dapat diterima untuk informasi pribadi
Namun, meskipun setelah begitu banyak perdebatan dan begitu banyak episode negatif, masih ada sejumlah besar korporasi yang belum menerapkan langkah-langkah teknis dan administratif apa pun, bagaimana kebijakan keamanan untuk menyesuaikan diri dengan LGPD. Memilih untuk mengambil risiko, mengabaikan basis data dan portofolio kliennya. Sebuah survei oleh Grup Daryus menunjukkan bahwa 80% perusahaan Brasil masih belum sepenuhnya mematuhi LGPD – 35% menyatakan bahwa mereka sebagian besar sudah sesuai dan 24% dalam tahap awal penyesuaian
Otoritas Nasional Perlindungan Data (ANPD), otoritas yang bertanggung jawab untuk mengatur, mengawasi dan menerapkan ketentuan yang diatur dalam undang-undang yang berkaitan dengan perlindungan data pribadi, aktif dan waspada terhadap tindakan sewenang-wenang yang dilakukan terhadap pemilik data. Berlawanan dengan apa yang dipikirkan hingga baru-baru ini, internet bukanlah tanah tanpa hukum
Dalam banyak kasus, yang mendorong organisasi untuk menetapkan struktur perlindungan data adalah ketakutan akan sanksi dan hukuman yang diatur dalam LGPD, serta memenuhi persyaratan kontraktual. Namun, apa yang seharusnya mendorong perusahaan adalah komitmen terhadap keamanan pelanggan dan karyawan mereka, tidak hanya undang-undang. Selain itu, informasi sangat berharga bagi perusahaan. Melalui mereka, kebiasaan dan cara konsumsi pelanggan mereka dikenal, memungkinkan untuk mengantisipasi penawaran layanan dan produk atau bahkan memperbaiki strategi
Sementara orang-orang mulai memahami bahwa perlindungan data pribadi mereka adalah hak yang diatur oleh undang-undang, para para penjahat memanfaatkan kerentanan perusahaan dan sistem untuk mencuri informasi ini, karena data sangat berharga di pasar gelap. Sebuah penelitian dari Cybersecurity Venture menunjukkan bahwa kejahatan siber diperkirakan akan menyebabkan kerugian sekitar US$ 10,5 triliun, tahunan, hingga 2025
