LGPD完成七年,并改变了巴西个人数据处理的场景

《个人数据保护通用法律》（LGPD）在巴西完成了七年，此时正值数据保护已经在多个方面影响了经济部门，改变了个人数据的处理方式。同时，该法规也为个人信息处理的治理、安全和透明度开启了一个新时代。 

“不仅仅是一项法规，LGPD 在巴西巩固了一种新的隐私保护水平，直接影响了企业战略和社会对个人数据使用的认识，”TozziniFreire 律师事务所网络安全与数据隐私领域的合伙人卡拉·杜库托·赫卢·巴蒂拉纳表示。  

自《LGPD》发布以来，我们在巴西对数据保护主题的看法发生了多方面的变化。在过去的7年中，最具有里程碑意义的事件之一是第115/2022号宪法修正案，该修正案将个人数据保护确认为基本权利，与言论自由和人类尊严等保障并列。Battilana解释道：“这种认可为公民和企业提供了更多的法律安全感，同时也保护了法律免受倒退的影响。” 

另一个进展是合法利益作为数据处理的法律依据的应用成熟，在国家数据保护权威机构（ANPD）发布的指南中得到了进一步的阐述。Battilana表示：“通过制定更明确的标准，ANPD帮助平衡了企业的需求和权利人的权利保护。” 

国际数据传输的规范化迈出了另一个重要步骤。CD/ANPD第19/2024号决议为标准合同条款和技术安全措施制定了具体规则。Battilana强调道：“如今，企业有了一系列规则，以确保数据在传输到目的地国家时始终受到保护。” 

根据巴蒂拉纳的说法，国家个人数据保护机构（ANPD）的监管和处罚变得更加频繁和系统化，尤其是在2023年CD/ANPD第4号决议之后，该决议为处罚的剂量设定了标准。 “监管机构更加积极的存在正在提高组织的成熟度和法律的有效性。” 

《巴西国家数据保护局第1/2023号CD声明》的发布灵活化了对儿童和青少年数据处理的法律依据的同意要求，只要尊重未成年人最佳利益原则。Battilana表示：“这一变化并不降低保护力度，而是为在某些情况下同意不是最合适的途径时提供了合法的替代方案。”  

在技术领域，ANPD 在人工智能讨论中已经开始发挥重要作用，通过发布一个 沙箱 监管领域，并积极参与第2.338/2023号法案的辩论，该法案可能使她成为国家人工智能治理协调员。Battilana评估道：“人工智能与数据保护的交叉点是不可避免的，需要特别关注，以确保创新与安全和隐私并行发展。” 

随着数据保护的进步，该国对网络风险和事件报告重要性的认识不断提高，这是减轻损害的关键措施。CD/ANPD第1/2024号决议也有助于确立企业向主管机构和数据主体报告事件的明确协议。  

“展望LGPD的未来意味着关注诸如人工智能的进步、国际数据保护标准的整合以及网络威胁的复杂化等趋势。这是一个不断发展的场景，需要所有相关方的更新和承诺，”Battilana强调道。