เมื่อพูดถึงการปกป้องข้อมูล, บราซิลยังคงก้าวแรกอยู่. แต่, เป็นก้าวที่มั่นคงและสำคัญมาก. ถ้าเราจะเปรียบเทียบกฎหมายกับเด็กคนหนึ่ง, ในวันข้างหน้าจะมีงานเลี้ยง, boloและบริกาเดโร: วันที่ 18 กันยายน ครบสี่ปีของการมีผลบังคับใช้ของกฎหมายทั่วไปว่าด้วยการคุ้มครองข้อมูล, LGPD (กฎหมาย 13.709/2018)
แค่สี่ตัวอักษร, แต่ที่นำมาซึ่งผลกระทบมากมาย – บวก, พูดถึงเรื่องนี้! ในช่วงไม่กี่ปีที่ผ่านมา, หัวข้อ "การปกป้องข้อมูล" ได้รับความสำคัญในบราซิลและกำลังถูกพูดถึงในสื่อ, ในสภาพแวดล้อมขององค์กรและในสังคมโดยทั่วไป. แต่, ในหลายประเทศ, ความปลอดภัยของข้อมูลเป็นความจริงที่มีอยู่ก่อนที่อินเทอร์เน็ตจะกลายเป็นเครื่องมือในการทำงานและความบันเทิง
หมายความว่า, ความคิดของบราซิล, บุคคลและองค์กร, ยังอยู่ในช่วงคลาน, ในขณะที่ชาวยุโรปได้เพลิดเพลินกับความเป็นผู้ใหญ่ของวัฒนธรรมนี้แล้ว. เพราะว่า, ในปี 1981, ในยุโรป, กำเนิดสนธิสัญญาระหว่างประเทศว่าด้วยการคุ้มครองข้อมูล, เอกสารที่ต่อมาได้กลายเป็นพื้นฐานสำหรับกฎระเบียบอื่น ๆ
ผ่านมาแล้วสี่ปีของการบังคับใช้ LGPD ในบราซิลและบริษัทบางส่วนได้มองหาทางเลือกที่จำเป็นเพื่อให้สอดคล้องกับกฎหมายและหลีกเลี่ยงภาระและปัญหาเมื่อพูดถึงการปกป้องข้อมูล. ก่อนหน้านั้น, อย่างไรก็ตาม, คนส่วนใหญ่ไม่สนใจเรื่องนี้และไม่มีนโยบายที่กำหนดซึ่งให้ระดับความปลอดภัยที่ยอมรับได้แก่ข้อมูลส่วนบุคคล
อย่างไรก็ตาม, แม้หลังจากการอภิปรายมากมายและเหตุการณ์เชิงลบมากมาย, ยังมีจำนวนมากของบริษัทที่ยังไม่ได้ดำเนินการมาตรการทางเทคนิคและการบริหารใด ๆ, นโยบายความปลอดภัยเพื่อให้สอดคล้องกับ LGPD. เลือกที่จะเสี่ยง, ละเลยฐานข้อมูลและพอร์ตโฟลิโอลูกค้าของคุณ. การสำรวจของกลุ่ม Daryus แสดงให้เห็นว่า 80% ของบริษัทในบราซิลยังไม่ปฏิบัติตาม LGPD อย่างเต็มที่ – 35% ระบุว่ามีความเหมาะสมในระดับบางส่วนและ 24% อยู่ในระยะเริ่มต้นของการปรับตัว
หน่วยงานคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ (ANPD), หน่วยงานที่รับผิดชอบในการกำกับดูแล, ตรวจสอบและบังคับใช้ข้อกำหนดที่กำหนดไว้ในกฎหมายที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล, มีความกระตือรือร้นและใส่ใจต่อการกระทำที่ไม่เป็นธรรมที่เกิดขึ้นต่อเจ้าของข้อมูล. ตรงข้ามกับสิ่งที่คิดกันมาเมื่อไม่นานมานี้, อินเทอร์เน็ตไม่ใช่ดินแดนที่ไม่มีข้อกฎหมาย
ในหลายกรณี, สิ่งที่กระตุ้นให้องค์กรต่างๆ ตั้งโครงสร้างการปกป้องข้อมูลคือความกลัวต่อบทลงโทษและการลงโทษที่กำหนดไว้ใน LGPD, รวมถึงการปฏิบัติตามข้อกำหนดในสัญญา. แต่, สิ่งที่ควรกระตุ้นบริษัทคือความมุ่งมั่นต่อความปลอดภัยของลูกค้าและพนักงาน, ไม่เพียงแต่กฎหมาย. นอกจากนี้, ข้อมูลมีค่ามากสำหรับบริษัท. ผ่านพวกเขาที่ทำให้รู้จักนิสัยและรูปแบบการบริโภคของลูกค้าของตน, ทำให้สามารถคาดการณ์ข้อเสนอของบริการและผลิตภัณฑ์หรือแม้กระทั่งปรับกลยุทธ์ได้
ในขณะที่ผู้คนเริ่มเข้าใจว่าการปกป้องข้อมูลส่วนบุคคลของตนเป็นสิทธิที่กำหนดไว้ในกฎหมาย, อาชญากรใช้ประโยชน์จากช่องโหว่ของบริษัทและระบบเพื่อขโมยข้อมูลเหล่านี้, เนื่องจากข้อมูลมีมูลค่ามากในตลาดมืด. การวิจัยของ Cybersecurity Venture ชี้ให้เห็นว่าอาชญากรรมทางไซเบอร์จะก่อให้เกิดความเสียหายประมาณ 10 ล้านดอลลาร์สหรัฐ,5 ล้านล้าน, ประจำปี, ถึงปี 2025
