Den allmänna dataskyddslagen (LGPD), som trädde i kraft 2020, har medfört djupgående förändringar i hanteringen av personuppgifter av företag och organisationer i Brasilien. Trots sin vikt, finns det fortfarande företag som ignorerar eller misslyckas med att uppfylla lagens krav, vilket utsätter dem för stränga administrativa, ekonomiska och till och med straffrättsliga påföljder.
Syftet med LGPD är att säkerställa integriteten och säkerheten för informationen med respekt för registrerades rättigheter. Dessutom fastställer den sätt att samla in, lagra, behandla och dela dessa data.“De personerna ansvariga för databehandling som bryter mot LGPD kan möta administrativa sanktioner, såsom böter på upp till 2 % av omsättningen, begränsade till 50 miljoner R$ per överträdelse, blockering eller radering av data, samt civilrättsligt ansvar för skador som orsakas för registrerade., påstårRafael Valentini, specialist inom straffrätt och partner på FVF Advogados.
I en helt digital era där informationssäkerhet och skydd mot dataläckor, bland andra problem, har blivit företagens differentiator, var företagen tvungna att anpassa sig till LGPD på flera sätt. Företagsetik, socialt ansvar, kund-leverantörssamarbete, ansvarsfulla investerare, bland andra ämnen har börjat förekomma på styrelsemöten, VD-möten och ledningsmöten. Slutligen, företag som tillämpar goda praxis inom integritet och dataskydd får en konkurrensfördel och är bättre förberedda för att hantera eventuella cyberincidenter.
Men vad händer när ett företag inte följer lagen och därigenom kan ha begått ett brott?“Även om LGPD inte direkt föreskriver straffrättsliga sanktioner kan överträdelser som involverar brott, såsom bedrägeri eller missbruk av data, leda till straffrättsligt ansvar baserat på andra lagar, som strafflagen och lagen om cyberbrott., förstärker specialisten. Ett sätt att skydda sig inom ramen för LGPD är att anta en effektiv datastyrningspolicy, implementera informationssäkerhetsteknologier, bland annat.
