La LGPD celebra il suo settimo anniversario e trasforma il panorama del trattamento dei dati personali in Brasile

La Legge Generale sulla Protezione dei Dati Personali (LGPD) compie sette anni in Brasile in un contesto in cui la protezione dei dati già impatta su vari aspetti dei settori economici, trasformando il modo in cui i dati personali vengono trattati. Allo stesso tempo, il quadro normativo ha stabilito una nuova era di governance, sicurezza e trasparenza nel trattamento delle informazioni personali. 

“Più di un semplice strumento normativo, la LGPD ha consolidato in Brasile un nuovo livello di protezione della privacy, influenzando direttamente le strategie aziendali e la consapevolezza della società sull'utilizzo dei dati personali”, afferma Carla do Couto Hellu Battilana, socia nell'area Cybersecurity & Data Privacy di TozziniFreire Advogados.  

Da quando è stata pubblicata la LGPD, abbiamo assistito a diversi cambiamenti nel modo in cui il tema della protezione dei dati è considerato in Brasile. Tra i traguardi più significativi di questi ultimi 7 anni, c'è l'Emendamento Costituzionale n. 115/2022, che ha riconosciuto la protezione dei dati personali come diritto fondamentale, accanto a garanzie come la libertà di espressione e la dignità umana. "Questo riconoscimento ha portato maggiore sicurezza giuridica a cittadini e imprese, oltre a proteggere la legislazione da regressioni", spiega Battilana. 

Un altro progresso è stato il consolidamento dell'applicazione del legittimo interesse come base giuridica per il trattamento dei dati, che ha ricevuto ulteriori chiarimenti nella Guida pubblicata dall'Autorità Nazionale di Protezione dei Dati (ANPD). “Stabilendo parametri più chiari, l'ANPD ha contribuito a bilanciare le esigenze delle aziende con la salvaguardia dei diritti degli interessati”, ha affermato Battilana. 

La regolamentazione del trasferimento internazionale di dati ha segnato un altro passo importante. La Delibera CD/ANPD n. 19/2024 ha stabilito norme specifiche per le clausole contrattuali standard e le misure tecniche di sicurezza. “Oggi le aziende dispongono di una serie di regole per garantire che i dati rimangano protetti, indipendentemente dal paese di destinazione”, sottolinea Battilana. 

Secondo Battilana, i controlli e l'applicazione di sanzioni da parte dell'ANPD sono diventati più frequenti e strutturati, soprattutto dopo la Risoluzione CD/ANPD n. 4/2023, che ha definito i criteri per la graduazione delle penalità. "La maggiore presenza dell'autorità sta elevando la maturità delle organizzazioni e l'effettività della legge." 

La pubblicazione del Provvedimento CD/ANPD n. 1/2023 ha flessibilizzato il requisito del consenso come base giuridica per il trattamento dei dati di bambini e adolescenti, a condizione che sia rispettato il principio del superiore interesse del minore. “La modifica non riduce la protezione, ma offre alternative legittime per i casi in cui il consenso non sia la strada più adeguata”, afferma Battilana.  

Nel campo della tecnologia, l'ANPD ha acquisito un ruolo di primo piano nelle discussioni sull'intelligenza artificiale, lanciando un sandbox normativo e partecipare attivamente ai dibattiti sul Progetto di Legge n. 2.338/2023, che potrebbe renderla la coordinatrice nazionale di governance dell'IA. “L'intersezione tra IA e protezione dei dati è inevitabile e richiede un'attenzione raddoppiata affinché l'innovazione proceda di pari passo con la sicurezza e la privacy”, valuta Battilana. 

Con i progressi nella protezione dei dati, cresce nel paese la consapevolezza dei rischi cibernetici e dell'importanza della segnalazione degli incidenti, misura fondamentale per mitigare i danni. Anche la Risoluzione CD/ANPD n° 1/2024 ha contribuito a stabilire protocolli chiari affinché le aziende possano comunicare gli eventi all'autorità e ai titolari dei dati.  

“Guardare al futuro del GDPR significa seguire trend come l'avanzamento dell'intelligenza artificiale, l'integrazione di standard internazionali di protezione dei dati e la sofisticazione delle minacce cibernetiche. Uno scenario in continua evoluzione che richiede aggiornamento e impegno da parte di tutti gli attori coinvolti”, sottolinea Battilana.