Kada je reč o zaštiti podataka, Brazil još uvek pravi prve korake. Međutim, to suvereni i veoma važni koraci. Ako bismo uporedili zakonodavstvo sa detetom, u narednim danima bismo imali zabavu, bolo i brigadeiro: 18. septembar obeležava četiri godine od stupanja na snagu Zakona o zaštiti podataka o ličnosti, LGPD (Zakon 13.709/2018)
Samo četiri slova, ali su doneli toliko uticaja – pozitivni, usput rečeno! U poslednjim godinama, tema "zaštita podataka" je dobio na značaju u Brazilu i o njemu se raspravlja u medijima, u korporativnom okruženju i među društvom u celini. Međutim, u mnogim zemljama, bezbednost informacija je stvarnost koja postoji čak i pre nego što se internet učvrstio kao alat za rad i zabavu
Odnosno, brazilska misao, pojedinac i korporativni, još uvek puzi, dok evropski već uživa u zrelosti te kulture. Čak i zato, u 1981, u Evropi, nastajao je Međunarodni ugovor o zaštiti podataka, dokument koji je kasnije postao osnova za druge propise
Već su prošle četiri godine od stupanja na snagu LGPD-a u Brazilu i deo kompanija je potražio alate potrebne za usklađivanje sa zakonom i izbegavanje obaveza i problema kada je reč o zaštiti podataka. Пре тога, međutim, velika većina je ignorisala temu i nije imala uspostavljene politike koje bi obezbedile prihvatljiv nivo sigurnosti ličnih informacija
Međutim, čak i nakon toliko rasprava i toliko negativnih epizoda, još uvek postoji značajan broj korporacija koje nisu implementirale nijednu tehničku i administrativnu meru, kako se politika bezbednosti prilagođava LGPD-u. Odlučio je da preuzme rizike, negležirajući svoju bazu podataka i svoj portfelj klijenata. Istraživanje Grupe Daryus pokazalo je da 80% brazilskih kompanija još uvek nije potpuno usklađeno sa LGPD – 35% su smatraju da su delimično adekvatni, a 24% u početnoj fazi adekvatnosti
Nacionalna uprava za zaštitu podataka (ANPD), autonomna institucija zadužena za regulisanje, fiskalizovati i primenjivati odredbe predviđene zakonodavstvom vezanim za zaštitu ličnih podataka, je aktivna i pažljiva na samovolje počinjene protiv nosilaca podataka. Suprotivno onome što se mislilo do nedavno, internet nije zemlja bez zakona
U mnogim slučajevima, ono što pokreće organizacije da uspostave strukturu zaštite podataka je strah od kazni i sankcija predviđenih u LGPD, kao i da bi se ispunili ugovorni zahtevi. Međutim, ono što bi trebalo da pokrene kompanije je posvećenost bezbednosti njihovih klijenata i zaposlenih, ne samo zakonodavstvo. Pored toga, informacije su izuzetno vredne za kompanije. Kroz njih se poznaju navike i način potrošnje njihovih klijenata, omogućavajući unapred da se ponude usluge i proizvodi ili čak da se isprave strategije
Докле људи почињу да схватају да је заштита њихових личних података право предвиђено законом, kriminalci koriste ranjivosti kompanija i sistema da bi ukrali te informacije, jednom kada podaci vrede mnogo novca na crnom tržištu. Istraživanje Cybersecurity Venture-a pokazalo je da će sajber kriminali prouzrokovati gubitke procenjene na oko 10 miliona dolara,5 triliona, godišnje, до 2025.
