巴西的《一般個人資料保護法》(LGPD)已實施七年,而此時,資料保護已影響經濟的各個領域,並改變了個人資料的處理方式。同時,這個里程碑開啟了個人資訊處理領域治理、安全和透明的新時代。
TozziniFreire Advogados 網路安全與資料隱私業務合夥人 Carla do Couto Hellu Battilana 表示:“LGPD 不僅僅是一種監管工具,它還在巴西建立了新的隱私保護水平,直接影響企業策略和社會對個人資料使用的認識。”
自從《巴西資料保護法》(LGPD)頒布以來,巴西對資料保護的看法已經發生了一些變化。過去七年中最重要的里程碑之一是第115/2022號憲法修正案,該修正案承認個人資料保護是一項基本權利,並同時保障言論自由和人類尊嚴等權利。 「這項承認不僅為公民和企業帶來了更大的法律確定性,也保護了立法免遭挫折,」巴蒂拉娜解釋。
另一項進展是將合法利益作為資料處理的法律依據的運用日趨成熟,目前國家資料保護局(ANPD)發布的指南對此進行了補充說明。巴蒂拉娜表示:“通過建立更清晰的參數,ANPD 幫助平衡了公司的需求與數據主體權利的維護。”
國際資料傳輸的監管標誌著又邁出了重要一步。第19/2024號CD/ANPD號決議制定了標準合約條款和技術安全措施的具體規則。 「如今,公司依靠一系列規則來確保資料受到保護,無論目的地國家/地區如何,」巴蒂拉娜強調。
巴蒂拉娜表示,安哥拉國家警察局(ANPD)對制裁的監督和執行變得更加頻繁和系統化,尤其是在第4/2023號CD/ANPD號決議頒布之後,該決議明確了處罰的標準。 “該機構更加積極的存在正在提高組織的成熟度和法律的有效性。”
CD/ANPD 第1/2023號裁決的發布,放寬了在尊重兒童最大利益原則的前提下,處理兒童和青少年資料的法律依據必須獲得同意的要求。 「這項變更不會減少保護,而是在同意並非最合適處理方式的情況下,提供了合法的替代方案,」巴蒂拉娜表示。
在技術領域,ANPD 在人工智慧討論中佔據突出地位,推出了沙盒,並積極參與第 2,338/2023 號法案的辯論,該法案有望使其成為人工智慧治理的國家協調員。 「人工智慧與資料保護之間的交集不可避免,需要更多關注,以便創新能夠與安全和隱私並駕齊驅,」Battilana 評估。
隨著資料保護技術的進步,巴西對網路風險和事件報告重要性的認識日益加深,而事件報告是減輕損失的關鍵措施。第1/2024號決議也為企業向主管機關和資料主體報告事件建立了明確的規程,從而起到了積極作用。
巴蒂拉娜強調:“展望LGPD的未來,意味著要緊跟人工智慧的進步、國際資料保護標準的融合以及網路威脅的複雜性等趨勢。這是一個不斷變化的局面,需要所有利益相關方的更新和投入。”
