Giovedì 14, la Legge Generale sulla Protezione dei Dati (LGPD) compie sette anni da quando è stata promulgata. Approvata nel 2018, la legislazione rappresenta una svolta nella consolidazione dei diritti fondamentali nell'ambiente digitale brasiliano, garantendo la privacy, la libertà e la protezione dei dati personali dei cittadini.
Da sua entrata in vigore, il GDPR ha iniziato a regolamentare il trattamento dei dati personali, comprese le informazioni sensibili, come origine razziale, convinzioni ideologiche e dati biometrici, stabilendo come questi dati devono essere raccolti, archiviati e utilizzati da aziende, enti pubblici e organizzazioni.
Secondo ilRelatório Painel LGPD nos Tribunaiselaborato dal Centro di Diritto, Internet e Società (Cedis-IDP) in collaborazione con Jusbrasil e con il supporto del Programma delle Nazioni Unite per lo Sviluppo (PNUD Brasile), si è registrato un aumento significativo nel numero di decisioni giudiziarie che menzionano il LGPD. Tra ottobre 2023 e ottobre 2024, sono state identificate 15.921 decisioni che hanno citato la legislazione, il che rappresenta una crescita del 112% rispetto allo stesso periodo dell'anno precedente, quando sono state registrate 7.503 decisioni.
L'applicazione effettiva delle sanzioni previste dalla legge è iniziata ad agosto 2021, dopo un periodo di transizione iniziato nel 2020. Da allora, l'Autorità Nazionale per la Protezione dei Dati (ANPD), responsabile di vigilare sull'applicazione della norma, ha agito in modo strategico. L'ente ha già pubblicato guide tecniche, ha condotto consultazioni pubbliche, ha analizzato incidenti di sicurezza e ha applicato sanzioni, comprese multe significative.
Con l'avanzamento accelerato della tecnologia e dell'intelligenza artificiale, le sfide per la protezione dei dati sono diventate ancora più complesse. Questioni come il consenso per l'uso delle informazioni nell'addestramento degli algoritmi, la spiegabilità delle decisioni automatizzate e l'applicazione dei principi di minimizzazione e sicurezza delle informazioni sono diventate centrali per l'adeguamento continuo alla LGPD.
Il concetto diprivacy by design, o privacy by design, ganha destaque neste cenário, exigindo que as organizações adotem medidas preventivas de proteção de dados desde o início do desenvolvimento de produtos e serviços.
Per l'avvocata e docente di Diritto del Centro Universitário Itaperuna, Dottoressa Rayla Santos, una data rafforza la necessità di consolidare una cultura solida di rispetto della privacy. "Ad ogni anniversario della LGPD, ci viene ricordato che non si tratta solo di una norma giuridica, ma della costruzione continua di una cultura del rispetto della privacy", afferma. Secondo lei, la legge nasce come risposta alle trasformazioni sociali e tecnologiche che influenzano il modo in cui i dati vengono trattati e condivisi. La LGPD è stata ispirata da legislazioni internazionali, come il GDPR dell'Unione Europea, ma adattata alla realtà brasiliana, rappresentando un progresso significativo nella protezione dei diritti individuali.
Con l'avanzare dell'intelligenza artificiale, Dottoressa Rayla Santos valuta che l'applicazione dei principi della LGPD come il consenso informato, la minimizzazione dei dati e la trasparenza algoritmica sia sempre più urgente. Egli sottolinea che aziende e sviluppatori devono adottare pratiche etiche nell'uso dei dati per addestrare sistemi automatizzati, garantendo chiarezza sul trattamento delle informazioni personali. L'esperto evidenzia anche la necessità di una governance dei dati solida, sottolineando che la legislazione richiede misure di sicurezza e buone pratiche fin dalla progettazione delle tecnologie, in conformità con i principi diprivacy by designEprivacy per impostazione predefinita.
Un altro punto sottolineato dalla specialista di Afya Itaperuna è il ruolo delle istituzioni di insegnamento e ricerca nella formazione di professionisti preparati alle sfide della privacy digitale. Non basta applicare la LGPD meccanicamente. È necessario comprendere i suoi principi e spirito. L'insegnamento sulla protezione dei dati deve espandersi oltre il diritto, raggiungendo aree come tecnologia dell'informazione, ingegneria e scienze sociali, sostiene.
Per i prossimi anni, alcune tendenze acquisiscono rilevanza: il rafforzamento istituzionale dell'ANPD, la regolamentazione specifica sull'intelligenza artificiale in dialogo con la LGPD, la diffusione della cultura della protezione dei dati nel mondo accademico e aziendale, e la formazione di esperti qualificati per affrontare i nuovi scenari della società dell'informazione.
