Opšta uredba o zaštiti podataka (LGPD), na snazi od 2020., donela duboke promene u postupanju sa ličnim podacima od strane preduzeća i organizacija u Brazilu. Uprkos svojoj važnosti, još uvek ima kompanija koje ignorišu ili ne ispunjavaju zahteve zakona, izlažući se strogim administrativnim kaznama, finansijske i čak krivične
Cilj LGPD-a je obezbeđivanje privatnosti i sigurnosti informacija uz poštovanje prava nosilaca podataka. Pored toga, ona određuje načine prikupljanja, skladištenje, tretman i deljenje tih podataka. “Odgovorni za obradu podataka koji ne poštuju LGPD mogu se suočiti sa administrativnim sankcijama, kao kazne do 2% od prihoda, ograničene na 50 miliona R$ po prekršaju, blokada ili eliminacija podataka, pored odgovornosti za štetu nanesenu vlasnicima, tvrdnjaРафаел Валентини, specijalista za krivično pravo i partner u FVF Advokatima
U eri potpuno digitalnom dobu gde su bezbednost informacija i zaštita od curenja podataka, među ostalim problemima, postao je diferencijator preduzeća, korporacije su morale da se pridržavaju LGPD na različite načine. Poslovna etika, društvena odgovornost, partnerstvo klijent-dobavljač, odgovoran investitor, među ostalim temama počeli su se pojavljivati na sastancima saveta, CEOS i uprava. Na kraju, kompanije koje usvajaju dobre prakse u privatnosti i zaštiti podataka stiču konkurentsku prednost i bolje su pripremljene za suočavanje sa eventualnim kibernetskim incidentima
Ali kada određena kompanija ne poštuje zakon i, kao posledica,može biti počinio zločin? “Iako LGPD ne predviđa direktne krivične sankcije, kršenja koja uključuju zločine, kao prevara ili neovlašćena upotreba podataka, mogu preuzeti krivičnu odgovornost na osnovu drugih zakona, kako Krivični zakonik i Zakon o sajber kriminalu, poja stručnjaka. Oblik zaštite, unutar LGPD-a je usvajanje efikasne politike upravljanja podacima, implementacija tehnologija bezbednosti informacija, među ostalim
