14. ágúst 2024, Brasil fagnar 6. afmæli almennra laga um persónuvernd (LGPD). Löggjöfin markaði framfarir í vernd persónuverndar og persónuupplýsinga í landinu. Samþykkt 14. ágúst 2018, LGPD tók gildi í september 2020, með sankcunum sem gilda frá ágúst 2021.
LGPD skilgreinir persónuupplýsingar sem hvaða upplýsingar sem geta auðkennt eða gert einstakling eða lögaðila auðkennanlegan, sem nafni, CPF, RG, tölvupóstur og önnur gögn. Aðalmarkmið LGPD er að tryggja að þessir gögn séu notuð á öruggan og gegnsæjan hátt, forðast misnotkun og tryggja vernd og lagalega öryggi borgaranna
Í maí 2021, tveimur árum eftir gildistöku LGPD, Hæstiréttur Brasilíu (STF), viðurkenndi vernd persónuupplýsinga sem grundvallarréttindi. Þetta viðurkenning var innifalin í stjórnarskrá Brasilíu í febrúar 2022, através da Emenda Constitucional Nº 115/22. Með stjórnarskrá Brasilíu frá 1988, réttindi til einkalífs, persónuvernd og leyndar upplýsingar um samskipti höfðu þegar verið staðfestar, en meiri vernd persónuupplýsinga hefur aðeins nýlega verið bætt við stjórnarskráina. Lög eins og Marco Civil da Internet og Lög um aðgang að upplýsingum voru mikilvægar forverar sem stuðluðu að mótun LGPD
Eftir gildistöku laganna, fyrirtækin þurftu að aðlaga sig að nýju löggjöfinni, að taka upp sértækar aðferðir. Þetta fól í sér að skapa stefnu og ferla um friðhelgi einkalífs, þjálfun starfsmanna og innleiðing á upplýsingatæknivörnum. LGPD setur sektar og refsingar fyrir brot á reglum, hvað -kenningarlega- hvetti fyrirtæki til að fara eftir lögunum
Engu skiptir máli, LGPD er ennþá ekki fullkomlega fylgt í sumum hlutum landsins. Könnun sem framkvæmd var af vefnum LGPD Brasil sýndi að, þrátt fyrir skylduna, bara 16% fyrirtækja í landinu eru í samræmi við lögin. Þetta sýnir að, þó að það sé þegar ákveðin meðvitund um lögin, hún er enn frekar einbeitt í stórborgum, og er nauðsynlegt að flytja þessa þekkingu til annarra svæða í landinu
Lögfræðingurinn og sérfræðingurinn í stafrænu rétti frá FGV, Lucas Maldonado D. Latínar, bendir að ein af stærstu erfiðleikum við að aðlaga sig að LGPD sé skortur á þekkingu um lögin og hvernig þau hafa áhrif á rekstur fyrirtækja. Margar fyrirtæki vita enn ekki að löggjöfin á við um þeirra starfssvið. Lögfræðingurinn bendir á að löggjöfin nær til fyrirtækja í ýmsum geirum, eins og fjármál, menntun, smásala o.s.fr.. Allir þurfa að aðlagast eða eru undir hættu á refsingu
Fyrir hann, ákvörðunar um verndun persónuupplýsinga voru dreifðar í ýmsum lögum, að erfitt sé að túlka og beita þessum réttindum. Sameiningin sem LGPD stuðlaði að skýrleika og samræmi í reglugerðaramma Brasilíu. Auk þess, við höfum stofnað Þjóðlegu persónuverndaryfirvöldin (ANPD) til að tryggja eftirlit og framkvæmd laganna, kommenta. Í dag, ANPD er ábyrgðaraðili fyrir að gefa út ályktanir og leiðbeiningar sem hjálpa gagnavinnsluaðilum að skilja og uppfylla skyldur sínar
Hvað má búast við í sífellt tæknivæddari framtíð
Þrátt fyrir að reglugerðin hafi þróast verulega síðan hún var innleidd, eru ýmsar spurningar sem enn þarf að taka á af Þjóðlegu persónuverndaryfirvaldi (ANPD) til að tryggja að notkunin haldist árangursrík
Einn af áhersluþáttunum er reglugerðin um alþjóðlegar gagnaflutninga. Árið 2022, ANPD hefur gefið út opinbera ráðgjöf til að búa til leiðbeiningar um hvernig persónuupplýsingar geta verið sendar út fyrir Brasilíu. LGPD krefur að þessar flutningar séu gerðir á þann hátt að tryggja viðeigandi vernd gagna í öðrum löndum. Til þess, ANPD þarf að setja skýrar reglur, innifali um ríki sem telja að hafa verndunarstig sem samræmast brasílsku löggjöfinni
Önnur punktur, er reglugerð um gervigreind (GA). Þangað til núna, brasílíska löggjöfin fjallar ekki sérstaklega um notkun gervigreindar í tengslum við gögnavernd. ANPD er að taka þátt í umræðum um lagafrumvarp nr. 2.338/2023, sem að miða að því að setja lagalega ramma fyrir gervigreind og er verið að meta af sambandsþinginu
Lögmaðurinn bendir á að einn af mikilvægustu punktunum sé að fyrirtækin setji á fót öryggisráðstafanir, tæknile og stjórnsýslulegar, nauðsynlegar fyrir vernd persónuupplýsinga. Þessar leiðbeiningar geta innihaldið lágmarkskröfur um öryggi, notkun dulkóðunar, eldveggir og aðgangsstefnur,. Hver og ein þeirra er leið til að koma í veg fyrir öryggisatvik, eins og gagnalekar, og tryggja að upplýsingarnar séu verndaðar gegn óheimilum aðgangi
