LGPD: tort, brigaideiro și câteva lucruri de sărbătorit

Când vine vorba de protecția datelor, Brazilia face în continuare primii pași. Cu toate acestea, sunt pași fermi și foarte importanți. dacă ar fi să comparăm legislația cu un copil, în zilele următoare am avea o petrecere, tort și brigaideiro: pe 18 septembrie împlinește patru ani de valabilitate a Legii generale privind protecția datelor, LGPD (Legea 13.709/2018).

Doar patru scrisori, dar care au adus atât de multe impacturi pozitive (apropo! în ultimii ani, tema „protecția datelor a câștigat relevanță în Brazilia și a fost discutată în mass-media, în mediul corporativ și în societate în general. Cu toate acestea, în multe țări, securitatea informațiilor este o realitate prezentă chiar înainte ca internetul să fie consolidat ca instrument de muncă și divertisment.

Adică gândirea braziliană, individuală și corporativă, este încă la început, în timp ce europeanul se bucură deja de maturitatea acestei culturi. nu în ultimul rând pentru că în 1981, în Europa, a luat naștere Tratatul internațional privind protecția datelor, document care a devenit ulterior baza altor reglementări.

Sunt deja patru ani de când LGPD din Brazilia și o parte din companii au fost după instrumentele necesare pentru a respecta legea și pentru a evita răspunderile și problemele atunci când vine vorba de protecția datelor. înainte de asta, cu toate acestea, marea majoritate a ignorat subiectul și nu a avut politici stabilite care ar oferi un nivel acceptabil de securitate a informațiilor personale.

Cu toate acestea, chiar și după atât de multe dezbateri și atât de multe episoade negative, există încă un număr semnificativ de corporații care nu au implementat nicio măsură tehnică și administrativă, cum ar fi politica de securitate pentru a se adapta la LGPD. Optat să-și asume riscuri, neglijând baza de date și portofoliul de clienți. Un sondaj al grupului Daryus a arătat că 801TP3 T al companiilor braziliene nu sunt încă pe deplin adecvate pentru LGPD 351TP3 T pretins a fi parțial adecvat și 241TP3 T în faza inițială de adecvare.

Autoritatea Nationala pentru Protectia Datelor (ANPD), autoritatea responsabila cu reglementarea, supravegherea si aplicarea prevederilor legislatiei referitoare la protectia datelor cu caracter personal, este activa si atenta la arbitrariul comis impotriva persoanelor vizate Contrar a ceea ce se credea pana de curand, internetul nu este un teren fara lege.

În multe cazuri, ceea ce determină organizațiile să stabilească o structură de protecție a datelor este teama de sancțiuni și sancțiuni prevăzute în LGPD, precum și pentru a îndeplini cerințele contractuale. Cu toate acestea, ceea ce ar trebui să conducă companiile este angajamentul față de siguranța clienților și angajaților lor, nu doar legislația. în plus, informațiile sunt extrem de valoroase pentru companii. Prin intermediul acestora sunt cunoscute obiceiurile și modul de consum al clienților lor, permițându-le să anticipeze ofertele de servicii și produse sau chiar strategii corecte.

În timp ce oamenii încep să înțeleagă că protejarea datelor lor personale este un drept prevăzut de lege, infractorii profită de vulnerabilitățile companiilor și sistemelor pentru a fura aceste informații, deoarece datele valorează mulți bani pe piața subterană. Un sondaj realizat de Cybersecurity Venture a subliniat că infracțiunile cibernetice ar trebui să provoace pierderi estimate de aproximativ 10,5 trilioane US$ anual până în 2025.