Þegar málið snýst um gagnavernd, Brasil er enn ennþá að taka fyrstu skrefin. Hins vegar, eru stöðug skref og mjög mikilvæg. Ef við værum að bera löggjöfina saman við barn, á næstu dögum myndum við hafa partý, bolo og brigadeiro: 18. september verður fjögurra ára af gildistöku almennra laga um persónuvernd, LGPD (Lög 13.709/2018)
Bara fjórar bókstafir, enþó að þeir hafi haft svo marga áhrif – jákvæðir, segja svo til! Undanfarin árunum, efnið „gagnavernd“ hefur öðlast mikilvægi í Brasilíu og hefur verið rætt í fjölmiðlum, í fyrirtækjaumhverfi og meðal samfélagsins almennt. Hins vegar, í mörgum löndum, upplýsingaröryggi er raunveruleiki sem var til staðar áður en internetið festi sig í sessi sem vinnu- og skemmtitæki
Þetta er að segja, brasískt hugsun, einstaklingur og fyrirtæki, enn er ennþá að skríða, á meðan Evrópubúinn nýtur þegar þroska þessarar menningar. Því að, árið 1981, í Evrópu, fæðist alþjóðlegi gagnaverndarsamningurinn, skjal sem síðar varð grundvöllur að öðrum reglugerðum
Nú er liðin fjögur ár frá því að LGPD tók gildi í Brasilíu og hluti fyrirtækjanna hefur leitað að þeim verkfærum sem nauðsynleg eru til að laga sig að lögunum og forðast skuldbindingar og vandamál þegar kemur að verndun gagna. Fyrir það, þó að, stórsta meirihlutinn var ókunnugur um málið og hafði ekki sett sér stefnu sem veitti ásættanlegt öryggisstig fyrir persónuupplýsingar
Engu skiptir máli, þó að eftir svo mikla umræðu og svo marga neikvæða atburði, enn er enn verulegur fjöldi fyrirtækja sem hefur ekki innleitt neinar tæknilegar eða stjórnsýslulegar aðgerðir, hvernig öryggisstefna til að aðlaga sig að LGPD. Hann valdi að taka áhættu, vanrækja gagnagrunn sinn og viðskiptavinafærsluna sína. Könnun frá Daryus hópnum sýndi að 80% brasilískra fyrirtækja eru enn ekki fullkomlega aðlagaðar að LGPD – 35% sögðu að þær væru að hluta til viðeigandi og 24% í upphafi aðlögunar
Þjóðarstofnun um persónuvernd (ANPD), stofnun sem sér umboð til að reglugerða, fylgja og beita ákvæðum sem kveðið er á um í lögum um vernd persónuupplýsinga, er virkandi og vakandi fyrir geðþótta sem framin eru gegn eigendum gagna. Andstætt því sem áður var talið, internetin er ekki lagalaust land
Í mörgum tilfellum, það sem hvetur stofnanir til að koma á fót gagnaverndarskipulagi er ótti við refsingu og sanktioner sem kveðið er á um í LGPD, eins og til að uppfylla samningskröfur. Hins vegar, það sem ætti að hvetja fyrirtæki er skuldbinding þeirra við öryggi viðskiptavina og starfsmanna þeirra, ekki aðeins löggjöfin. Auk þess, upplýsingarnar eru afar dýrmæt fyrir fyrirtæki. Það er í gegnum þær sem venjur og neysluhegðun viðskiptavina þeirra eru þekktar, möguleika til að fyrirsjá þjónustu- og vöruboð eða jafnvel leiðrétta aðferðir
Þegar fólk fer að átta sig á því að vernd persónuupplýsinga þeirra er réttur samkvæmt lögum, glæpamennir nýta sér veikleika fyrirtækja og kerfa til að stela þessum upplýsingum, þar sem að gögnin eru mjög dýrmæt á svörtum markaði. Rannsókn frá Cybersecurity Venture sýndi að tölvuþjófnaður mun valda skaða sem áætlaður er að sé um 10 milljónir Bandaríkjadala,5 trilljónir, árlega, til 2025
