Когда речь идет о защите данных, Бразилия все еще делает первые шаги. Однако, это твердые и очень важные шаги. Если бы мы сравнили законодательство с ребенком, в ближайшие дни у нас будет праздник, торт и бригадейро: 18 сентября исполняется четыре года с момента вступления в силу Общего закона о защите данных, LGPD (Закон 13.709/2018)
Всего четыре буквы, но которые принесли столько последствий – позитивные, между прочим! В последние годы, тема "защита данных" приобрела актуальность в Бразилии и обсуждается в СМИ, в корпоративной среде и среди общества в целом. Однако, во многих странах, безопасность информации является реальностью, существующей еще до того, как интернет стал инструментом работы и развлечения
То есть, бразильская мысль, индивидуальный и корпоративный, всё ещё ползает, в то время как европеец уже наслаждается зрелостью этой культуры. Тем более что, в 1981 году, в Европе, рождается Международный договор о защите данных, документ, который позже стал основой для других регламентов
Уже прошло четыре года с момента вступления в силу Закона о защите персональных данных (LGPD) в Бразилии, и часть компаний нашла необходимые инструменты для соблюдения закона и избежания обязательств и проблем в вопросах защиты данных. До этого, тем не менее, большинство игнорировало этот вопрос и не имело установленных политик, обеспечивающих приемлемый уровень безопасности личной информации
Тем не менее, даже после стольких дебатов и стольких негативных эпизодов, по-прежнему существует значительное количество корпораций, которые не внедрили никаких технических и административных мер, как политика безопасности должна соответствовать LGPD. Выбрал рискованное поведение, игнорируя свою базу данных и свою клиентскую базу. Опрос группы Daryus показал, что 80% бразильских компаний все еще не полностью соответствуют LGPD – 35% заявили, что они частично соответствуют, а 24% находятся на начальной стадии соответствия
Национальный орган по защите данных (ANPD), автономный орган, ответственный за регулирование, контролировать и применять положения, предусмотренные законодательством, касающимся защиты персональных данных, активна и внимательна к произволу, совершаемому против владельцев данных. В отличие от того, что считалось до недавнего времени, интернет не является беззаконием
Во многих случаях, то, что побуждает организации устанавливать структуру защиты данных, - это страх перед штрафами и санкциями, предусмотренными в LGPD, а также для выполнения контрактных обязательств. Однако, то, что должно побуждать компании, это обязательство по обеспечению безопасности своих клиентов и сотрудников, не только законодательство. Кроме того, информация чрезвычайно ценна для компаний. Именно благодаря им известны привычки и форма потребления их клиентов, позволяя заранее предлагать услуги и продукты или даже корректировать стратегии
Пока люди начинают осознавать, что защита их персональных данных является правом, предусмотренным законом, преступники используют уязвимости компаний и систем для кражи этой информации, раз данные стоят много денег на черном рынке. Исследование Cybersecurity Venture показало, что киберпреступления должны причинить убытки, оцениваемые примерно в 10 миллионов долларов,5 триллионов, ежегодно, до 2025
