当谈到数据保护时,巴西仍在迈出第一步。 然而,这是坚定而非常重要的步骤。 如果将立法比作一个孩子,未来几天我们将举行庆祝、吃蛋糕和吃布拉奇莱罗:9月18日是《通用数据保护法》(LGPD,法案13.709/2018)生效四周年。
只有四个字母,但带来了如此多的影响——可以说是积极的! 近年来,“数据保护”这个话题在巴西变得越来越重要,已在媒体、企业环境和社会大众中引发讨论。 然而,在许多国家,信息安全在互联网作为工作和娱乐工具巩固之前就已经成为现实。
也就是说,巴西的个人和企业思维仍在起步阶段,而欧洲人已经享受着这种文化的成熟。 因为在1981年,欧洲颁布了《国际数据保护条约》,这一文件后来成为其他法规的基础。
巴西《通用数据保护法》(LGPD)已经实施四年了,一部分企业已经采取了必要的工具来符合该法律,避免在数据保护方面出现责任和问题。 在此之前,大多数人都忽视了这个问题,也没有制定提供可接受水平个人信息安全的政策。
然而,即使经过如此多的讨论和许多负面事件,仍然有相当数量的公司没有采取任何技术和管理措施,例如制定符合LGPD的安全政策。 我选择冒险,忽视了您的数据库和客户群。 Daryus集团的调查显示,80%的巴西企业尚未完全符合LGPD——35%表示部分符合,24%处于初步适应阶段。
国家数据保护局(ANPD)是负责监管、监督和执行与个人数据保护相关法律规定的自治机构,积极关注并应对针对数据所有者的任意行为。 与之前所认为的不同,互联网并不是一个没有法律的土地。
在许多情况下,推动组织建立数据保护结构的原因是担心《通用数据保护条例》(LGPD)规定的处罚和制裁,以及为了满足合同要求。 然而,应该推动企业的是对客户和员工安全的承诺,而不仅仅是法律法规。 此外,这些信息对企业来说极其宝贵。 通过它们,可以了解客户的习惯和消费方式,从而提前提供服务和产品,甚至调整策略。
当人们开始意识到保护个人数据是法律规定的权利时,犯罪分子利用企业和系统的漏洞来窃取这些信息,因为在地下市场上这些数据价值很高。 一项由Cybersecurity Venture进行的调查显示,网络犯罪预计到2025年每年将造成约10.5万亿美元的损失。
