Na dan 14. avgusta 2024, Brazil praznuje 6. obletnico Zakona o splošni zaščiti osebnih podatkov (LGPD). Zakonodaja je označila napredek pri zaščiti zasebnosti in osebnih podatkov v državi. Sprejeta 14. avgusta 2018, LGPD je začela veljati septembra 2020, s sankcijami, ki začnejo veljati avgusta 2021.
LGPD opredeljuje osebne podatke kot katero koli informacijo, ki lahko identificira ali naredi identificirljivo fizično ali pravno osebo, kot ime, CPF, RG, e-pošta in drugi podatki. Glavna naloga LGPD je zagotoviti, da se ti podatki uporabljajo na varen in pregleden način, izogibanje zlorabi in zagotavljanje zaščite ter pravne varnosti državljanov
V maju 2021, dve leta po sprejetju LGPD, Vrhovno sodišče Brazila (STF), prepoznal zaščito osebnih podatkov kot temeljno pravico. To priznanje je bilo vključeno v Zvezno ustavo februarja 2022, através da Emenda Constitucional Nº 115/22. S s Ustave Republike iz 1988, pravice do intimnosti, zasebnost in skrivnost komunikacij sta že bili pozitivno urejeni, ampak zaščita osebnih podatkov je šele nedavno postala del ustavnega besedila. Zakoni, kot je Marco Civil da Internet in Zakon o dostopu do informacij, so bili pomembni predhodniki, ki so prispevali k oblikovanju LGPD
Po sprejetju zakona, podjetja so se morala prilagoditi novi zakonodaji, sprejemanje specifičnih praks. To je vključevalo ustvarjanje politik in postopkov zasebnosti, usposabljanje zaposlenih in uvedba tehnologij informacijske varnosti. LGPD določi globe in sankcije za kršitve, kaj -teoretično- spodbudil podjetja, da se prilagodijo zakonu
Vendar, LGPD še vedno ni v celoti spoštovana v nekaterih delih države. Anketa, ki jo je izvedel portal LGPD Brasil, je pokazala, da, tudi z obveznostjo, le samo 16% podjetij v državi je v skladu z zakonom. To razkriva, da, čeprav že obstaja določena ozaveščenost o zakonu, ona je še vedno precej osredotočena na velike urbane centre, in je potrebno prenesti to znanje v druge regije države
Odvetnik in specialist za digitalno pravo na FGV, Lucas Maldonado D. Latini, poudarja, da je ena največjih težav pri prilagajanju LGPD pomanjkanje znanja o zakonu in o tem, kako vpliva na delovanje podjetij. Mnoge organizacije še vedno ne vedo, da se zakonodaja nanaša na njihovo področje delovanja. Odvetnik opaža, da zakonodaja zajema podjetja različnih sektorjev, kako finance, izobraževanje, maloprodaja itd. Vsi se morajo prilagoditi ali so podvrženi sankcijam
Zanjega, določila o varstvu podatkov so bila razpršena v različnih zakonih, otežuje razumevanje in uveljavljanje teh pravic. Enotifikacija, ki jo je uvedla LGPD, je prinesla jasnost in kohezijo v brazilski regulativni okvir. Poleg tega, imeli smo ustanovitev Nacionalne avtoritete za varstvo podatkov (ANPD), da zagotovimo nadzor in izvajanje zakona, komentiraj. Danes, ANPD je odgovorna za izdavanje rezolucija i vodiča koji pomažu agentima za obradu podataka da razumeju i ispune obaveze
Kaj pričakovati v vedno bolj tehnološki prihodnosti
Čeprav je regulativni okvir od svoje uvedbe znatno napredoval, obstaja več vprašanj, ki jih mora Nacionalna avtoriteta za varstvo podatkov (ANPD) še obravnavati, da zagotovi, da ostane uporaba učinkovita
Ena od osrednjih tem je regulacija mednarodnih prenosov podatkov. V letu 2022, ANPD je objavila javno posvetovanje za izradu smernic o tem, kako se lahko osebni podatki pošiljajo izven Brazila. LGPD zahteva, da se te prenose izvajajo na način, ki zagotavlja ustrezno zaščito podatkov v drugih državah. Za to, ANPD mora vzpostaviti jasna pravila, vključno s državami, za katere menite, da imajo ravni zaščite, ki so skladne z brazilskim zakonodajo
Drugé točka, je regulacija umetne inteligence (UI). Do sedaj, brazilska zakonodaja ne obravnava posebej uporabe umetne inteligence v zvezi z varstvom podatkov. ANPD sodeluje v razpravah o Zakonu št. 2.338/2023, ki si prizadeva vzpostaviti pravni okvir za AI in ga ocenjuje zvezni senat
Odvetnik poudarja, da je ena najpomembnejših točk, da podjetja vzpostavijo varnostne ukrepe, tehnike in upravne, potrebne za zaščito osebnih podatkov. Te smernice lahko vključujejo minimalne varnostne standarde, uporaba kriptografije, firewalli in politike dostopa,. Izvedba vsake od njih je način za preprečevanje varnostnih incidentov, kako uhodi podatkov, in inštruirati, da so informacije zaščitene pred nepooblaščenimi dostopi
