Quando si tratta di protezione dei dati, il Brasile sta ancora facendo i primi passi. Tuttavia, sono passi fermi e molto importanti. Se dovessimo confrontare la legislazione a un bambino, nei prossimi giorni avremmo festa, bolo e brigadeiro: il 18 settembre compie quattro anni dall'entrata in vigore della Legge Generale sulla Protezione dei Dati, la LGPD (Legge 13.709/2018)
Solo quattro lettere, ma che hanno portato tanti impatti – positivi, si dica di passaggio! Negli ultimi anni, il tema "protezione dei dati" ha guadagnato rilevanza in Brasile ed è stato discusso nei media, nell'ambiente aziendale e tra la società in generale. Tuttavia, in molti paesi, la sicurezza delle informazioni è una realtà presente ancor prima che internet si consolidasse come strumento di lavoro e di intrattenimento
Cioè, il pensiero brasiliano, individuale e aziendale, sta ancora strisciando, mentre l'europeo gode già della maturità di questa cultura. Fino perché, nel 1981, in Europa, nasce il Trattato Internazionale sulla Protezione dei Dati, documento che in seguito divenne la base per altri regolamenti
Sono già passati quattro anni dall'entrata in vigore della LGPD in Brasile e una parte delle aziende ha cercato gli strumenti necessari per adeguarsi alla legge e evitare passivi e problemi quando si tratta di protezione dei dati. Prima di questo, tuttavia, la grande maggioranza ignorava l'argomento e non aveva politiche stabilite che garantissero un livello accettabile di sicurezza per le informazioni personali
Tuttavia, anche dopo tanto dibattito e tanti episodi negativi, esiste ancora un numero significativo di corporazioni che non ha implementato alcuna misura tecnica e amministrativa, come la politica di sicurezza per adeguarsi al LGPD. Ha scelto di correre dei rischi, negligendo il tuo database e il tuo portafoglio clienti. Un'indagine del Gruppo Daryus ha mostrato che l'80% delle aziende brasiliane non è ancora completamente conforme alla LGPD – Il 35% ha dichiarato di essere parzialmente adeguato e il 24% in fase iniziale di adeguamento
L'Autorità Nazionale per la Protezione dei Dati (ANPD), autorità responsabile per regolamentare, fiscalizzare e applicare le disposizioni previste nella legislazione relativa alla protezione dei dati personali, è attiva e attenta alle arbitrarietà commesse contro i titolari dei dati. Contrariamente a quanto si pensava fino a poco tempo fa, internet non è una terra senza legge
In molti casi, ciò che spinge le organizzazioni a stabilire una struttura di protezione dei dati è la paura delle penalità e delle sanzioni previste dalla LGPD, così come per soddisfare i requisiti contrattuali. Tuttavia, ciò che dovrebbe spingere le aziende è l'impegno per la sicurezza dei loro clienti e collaboratori, non solo la legislazione. Inoltre, le informazioni sono estremamente preziose per le aziende. È attraverso di esse che si conoscono le abitudini e il modo di consumare dei propri clienti, consentendo di anticipare offerte di servizi e prodotti o addirittura correggere strategie
Mentre le persone iniziano a comprendere che la protezione dei propri dati personali è un diritto previsto dalla legge, i criminali sfruttano le vulnerabilità delle aziende e dei sistemi per rubare queste informazioni, poiché i dati valgono molto denaro nel mercato clandestino. Una ricerca di Cybersecurity Venture ha indicato che i crimini informatici dovrebbero causare perdite stimate intorno ai 10 miliardi di dollari,5 trilioni, annualmente, fino al 2025
