6 gadi LGPD: kas vēl ir jādara?

Brazīlija 2024. gada 14. augustā atzīmē Vispārējā likuma par personas datu aizsardzību (LGPD) 6° gadadienu Tiesību akti iezīmēja progresu privātuma un personas datu aizsardzībā valstī Apstiprināts 2018. gada 14. augustā, LGPD stājās spēkā 2020. gada septembrī, un sankcijas bija piemērojamas no 2021. gada augusta. 

LGPD definē personas datus kā jebkuru informāciju, kas var identificēt vai padarīt identificējamu fizisku vai juridisku personu, piemēram, vārdu, CPF, RG, e-pastu un citus datus LGPD galvenais mērķis ir nodrošināt, ka šie dati tiek izmantoti drošā un pārredzamā veidā, izvairoties no ļaunprātīgas izmantošanas un nodrošinot pilsoņu aizsardzību un tiesisko drošību.

2021. gada maijā, divus gadus pēc LGPD sankcijas, Federālā Augstākā tiesa (STF) atzina personas datu aizsardzību par pamattiesībām. Šī atzīšana tika iekļauta federālajā konstitūcijā 2022. gada februārī, izmantojot Konstitūcijas grozījumu Nr. 115/22. Ar 1988. gada federālo konstitūciju tiesības uz privātumu un saziņas konfidencialitāti jau bija pozitīvi novērtētas, taču personas datu aizsardzība konstitucionālajā tekstā kļuva tikai nesen. Tādi likumi kā Civilā interneta ietvars un Informācijas pieejamības likums bija nozīmīgi priekšteči, kas veicināja LGPD formulēšanu.

Pēc likuma pieņemšanas uzņēmumiem bija jāpielāgojas jaunajai likumdošanai, pārņemot specifisku praksi Tas ietvēra privātuma politiku un procedūru izveidi, darbinieku apmācību un informācijas drošības tehnoloģiju ieviešanu LGPD nosaka naudas sodus un sankcijas par neatbilstību, kas - teorētiski - mudināja uzņēmumus ievērot likumu.

Tomēr LGPD dažās valsts daļās vēl nav pilnībā ievērots Portāla LGPD Brazil veiktā aptauja parādīja, ka pat ar prasību tikai 16% no valsts uzņēmumiem atbilst likumam.Tas atklāj, ka, lai gan tai jau ir zināma izpratne par likumu, tā joprojām ir diezgan koncentrēta lielos pilsētu centros, un ir nepieciešams šīs zināšanas nodot citiem valsts reģioniem.

FGV jurists un digitālo tiesību speciālists Lucas Maldonado D. Latini norāda, ka viena no lielākajām grūtībām, pielāgojoties LGPD, ir zināšanu trūkums par tiesību aktiem un to, kā tas ietekmē uzņēmumu darbību Daudzas organizācijas joprojām nezina, ka tiesību akti attiecas uz to darbības jomu Advokāts atzīmē, ka tiesību akti attiecas uz dažādu nozaru uzņēmumiem, piemēram, finansēm, izglītību, mazumtirdzniecību u.c.

Viņam noteikumi par datu aizsardzību tika izkliedēti vairākos likumos, apgrūtinot šo tiesību interpretāciju un piemērošanu.“LGPD veicinātā apvienošana radīja skaidrību un kohēziju Brazīlijas normatīvajā regulējumā. Turklāt mums bija izveidota Nacionālā datu aizsardzības iestāde (ANPD), lai nodrošinātu uzraudzību un atbilstību”, komentē šodien ANPD ir atbildīga par rezolūciju un vadlīniju izdošanu, kas palīdz datu apstrādes aģentiem saprast un ievērot pienākumus.

Ko mēs varam sagaidīt arvien tehnoloģiskākai nākotnei?

Lai gan kopš tā ieviešanas normatīvais regulējums ir ievērojami attīstījies, ir vairāki jautājumi, kas vēl jārisina Nacionālajai datu aizsardzības iestādei (ANPD), lai nodrošinātu, ka lietojumprogramma joprojām ir efektīva.

Viens no tematiem, kam pievērsta uzmanība, ir starptautisko datu pārsūtīšanas regulējums 2022. gadā ANPD uzsāka sabiedrisko apspriešanu, lai izveidotu vadlīnijas par to, kā personas datus var nosūtīt ārpus Brazīlijas LGPD pieprasa, lai šie pārsūtījumi tiktu veikti, lai nodrošinātu datu pienācīgu aizsardzību citās valstīs Šim nolūkam ANPD ir jānosaka skaidri noteikumi, tostarp par valstīm, kurās tā uzskata, ka aizsardzības līmeņi ir saderīgi ar Brazīlijas tiesību aktiem.

Vēl viens punkts ir mākslīgā intelekta (AI) regulējums.Līdz šim Brazīlijas tiesību akti īpaši neattiecas uz AI izmantošanu saistībā ar datu aizsardzību.ANPD piedalās likumprojekta 2338/2023 diskusijās, kura mērķis ir izveidot AI tiesisko regulējumu un kuru izvērtē Federālais Senāts.

Advokāts norāda, ka viens no svarīgākajiem punktiem ir tas, ka uzņēmumi nosaka drošības pasākumus, tehniskos un administratīvos, kas nepieciešami personas datu aizsardzībai Šajās vadlīnijās var būt iekļauti minimālie drošības standarti, šifrēšanas izmantošana, ugunsmūri un piekļuves politikas, katras no tām īstenošana ir veids, kā novērst drošības incidentus, piemēram, datu noplūdi, un nodrošināt informācijas aizsardzību pret nesankcionētu piekļuvi.