พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (LGPD), มีผลตั้งแต่ปี 2020, นำมาซึ่งการเปลี่ยนแปลงอย่างลึกซึ้งในการจัดการข้อมูลส่วนบุคคลโดยบริษัทและองค์กรในบราซิล. แม้จะมีความสำคัญของมัน, ยังมีบริษัทที่มองข้ามหรือไม่ปฏิบัติตามข้อกำหนดของกฎหมาย, เผชิญกับบทลงโทษทางปกครองที่รุนแรง, การเงินและแม้กระทั่งอาชญากรรม
วัตถุประสงค์ของ LGPD คือการรับประกันความเป็นส่วนตัวและความปลอดภัยของข้อมูลโดยเคารพสิทธิของเจ้าของข้อมูล. นอกจากนี้, เธอกำหนดวิธีการเก็บข้อมูล, การจัดเก็บ, การรักษาและการแบ่งปันข้อมูลเหล่านี้. “ผู้รับผิดชอบในการจัดการข้อมูลที่ไม่ปฏิบัติตาม LGPD อาจเผชิญกับการลงโทษทางปกครอง, ค่าปรับสูงสุดถึง 2% ของรายได้, จำกัดที่ 50 ล้านเรอัลต่อการละเมิด, การบล็อกหรือการลบข้อมูล, นอกจากความรับผิดชอบทางแพ่งสำหรับความเสียหายที่เกิดขึ้นกับเจ้าของแล้ว, ยืนยันราฟาเอล วาเลนตินี, ผู้เชี่ยวชาญด้านกฎหมายอาญาและหุ้นส่วนของ FVF ทนายความ
ในยุคดิจิทัลที่สมบูรณ์แบบซึ่งความปลอดภัยของข้อมูลและการป้องกันการรั่วไหลของข้อมูล, ระหว่างปัญหาอื่น ๆ, กลายเป็นความแตกต่างของบริษัท, องค์กรต่างๆ จำเป็นต้องปฏิบัติตาม LGPD ในหลายทาง. จริยธรรมทางธุรกิจ, ความรับผิดชอบต่อสังคม, ความร่วมมือระหว่างลูกค้าและผู้จัดหา, นักลงทุนที่รับผิดชอบ, ประเด็นอื่น ๆ ได้เริ่มปรากฏในการประชุมคณะกรรมการ, ซีอีโอและคณะกรรมการบริหาร. สุดท้าย, บริษัทที่นำแนวปฏิบัติที่ดีในด้านความเป็นส่วนตัวและการปกป้องข้อมูลมาใช้จะได้รับความได้เปรียบทางการแข่งขันและมีความพร้อมมากขึ้นในการจัดการกับเหตุการณ์ไซเบอร์ที่อาจเกิดขึ้น
แต่เมื่อบริษัทใดบริษัทหนึ่งไม่ปฏิบัติตามกฎหมายและ, ดังนั้น,อาจจะกระทำความผิด? “แม้ว่า LGPD จะไม่กำหนดบทลงโทษทางอาญาโดยตรง, การละเมิดที่เกี่ยวข้องกับอาชญากรรม, การฉ้อโกงหรือการใช้ข้อมูลอย่างไม่เหมาะสม, สามารถนำไปสู่การรับผิดทางอาญาตามกฎหมายอื่นได้, “กฎหมายอาญาและกฎหมายอาชญากรรมทางไซเบอร์”, เสริมความเชี่ยวชาญ. วิธีการป้องกัน, ภายใต้ LGPD คือการนำเสนอนโยบายการบริหารจัดการข้อมูลที่มีประสิทธิภาพ, การนำเทคโนโลยีความปลอดภัยของข้อมูลไปใช้, ระหว่างอื่น ๆ
