《通用个人数据保护法》(LGPD)在巴西已实施七年,在此背景下,数据保护已影响经济各个领域,改变了个人数据的处理方式。 同时,里程碑标志着个人信息处理方面治理、安全和透明度进入了一个新时代。
“Mais do que um instrumento normativo, a LGPD consolidou no Brasil um novo patamar de proteção à privacidade, influenciando diretamente as estratégias corporativas e a consciência da sociedade sobre o uso de dados pessoais”, afirma Carla do Couto Hellu Battilana, sócia na área de Cybersecurity & Data Privacy de TozziniFreire Advogados.
自从《通用数据保护法》(LGPD)公布以来,巴西在数据保护主题的看法上发生了多次变化。 在过去七年中最重要的里程碑之一是第115/2022号宪法修正案,它将个人数据保护认定为一项基本权利,与言论自由和人类尊严等保障并列。 “这一认可为公民和企业带来了更大的法律保障,并且可以防止立法倒退,”巴蒂拉纳解释道。
另一个进展是合法利益作为数据处理法律依据的成熟应用,国家数据保护局(ANPD)发布的指南中对此提供了更多的补充说明。 “通过制定更明确的参数,ANPD 有助于平衡企业的需求与保护权利人的权益,”巴蒂拉纳说。
国际数据转移的监管又迈出了重要的一步。 Resolução CD/ANPD nº 19/2024 制定了关于标准合同条款和技术安全措施的具体规定。 今天,企业依靠一系列规则来确保数据的安全,无论目的地国家如何,巴蒂拉纳强调。
根据巴蒂拉纳的说法,ANPD的监管和处罚执行变得更加频繁和有序,尤其是在2023年CD/ANPD第4号决议制定了处罚量化标准之后。 当局更积极的存在正在提升组织的成熟度和法律的有效性。
公布的CD/ANPD第1/2023号声明放宽了以同意为数据处理合法依据的要求,只要遵守未成年人最佳利益原则。 “变革并不减少保护,而是为那些同意不是最合适途径的情况提供合法的替代方案,”巴蒂拉纳说。
在技术领域,ANPD在人工智能讨论中逐渐崭露头角,推出了一项措施沙箱监管并积极参与第2.338/2023号法律草案的讨论,该草案可能使她成为国家人工智能治理协调员。 巴蒂拉纳评价:“人工智能与数据保护的交叉点是不可避免的,必须格外关注,以确保创新与安全和隐私并行不悖。”
随着数据保护的进步,国内对网络风险的认识以及报告事件的重要性不断提高,这是一项减轻损失的关键措施。 第1/2024号CD/ANPD决议还通过制定明确的协议,帮助企业向当局和数据所有者报告事件。
“展望LGPD的未来意味着跟踪人工智能的进步、国际数据保护标准的整合以及网络威胁的日益复杂化等趋势。一个不断发展的局面,要求所有相关方不断更新和承诺,”巴蒂拉纳强调。
