通用数据保护法(LGPD)自2020年生效,对巴西企业和组织处理个人数据方式带来了深刻的变革。 尽管其重要性,仍有一些企业忽视或未能遵守法律要求,面临严厉的行政、财务甚至刑事处罚。
LGPD的目标是确保信息的隐私和安全,尊重数据所有者的权利。 此外,它还规定了这些数据的收集、存储、处理和共享方式。“不遵守 LGPD 的数据控制者可能面临行政处罚,例如最高可达收入 2% 的罚款(每次违法最高不超过 5000 万雷亚尔)、阻止或删除数据,此外还要承担对数据主体造成损害的民事责任。”,说Rafael Valentini,刑法专家,FVF Advogados 合伙人。
在一个完全数字化的时代,信息安全和防止数据泄露等问题已成为企业的差异化优势,企业不得不通过多种途径遵守《通用数据保护条例》(LGPD)。 企业伦理、社会责任、客户-供应商合作、责任投资者等议题开始在董事会、首席执行官和管理层会议中出现。 毕竟,采用良好隐私和数据保护实践的企业具有竞争优势,并且更有准备应对可能发生的网络事件。
但是当某个公司不遵守法律,因此可能犯了罪时怎么办?“虽然 LGPD 没有直接规定刑事制裁,但涉及欺诈或滥用数据等犯罪的违法行为可能会根据《刑法》和《网络犯罪法》等其他法律承担刑事责任。”加强专家的作用。 在LGPD中,一种保护措施是采用有效的数据治理政策,实施信息安全技术等。
