Nachrichten

Das Datenschutzrecht ist in Brasilien immer noch tabu

Fabio Devito 28 Januar 2021

Der 28. Januar ist als Internationaler Tag des Datenschutzes bekannt. Trotz der Fortschritte bei der Regulierung kommt Brasilien in Bezug auf die Privatsphäre der Bürger im Internet nur langsam voran, und der Termin liegt dieses Jahr nur wenige Tage später ein Leck, das CPF-Zahlen offenlegte praktisch aller Brasilianer.

Dem Druck von Organisationen folgend Internationale Organisationen wie die Europäische Unionherunter, eine Allgemeines Datenschutzgesetz (LGPD) von Brasilien versucht, Unternehmen sowie öffentliche und private Einrichtungen bei der Pflege ihrer Informationen anzupassen, was zu Geldstrafen und sogar zur Einstellung der Aktivitäten derjenigen führen kann, die sich nicht strikt an die Dokumentation halten.

Die Maßnahme wurde von europäischen Bürgern ins Leben gerufen, die mehr Kontrolle darüber wollten, wie ihre Informationen im Internet angezeigt werden, was zu einer breiten Debatte über Privatsphäre, das Recht auf Vergessenwerden usw. führte Autonomie der Big Techs.

Obwohl es sich um ein europaspezifisches Gesetz handelt, kann es auf andere Länder ausgedehnt werden, da es auch ausländische Unternehmen regelt, die Dienstleistungen für Unterzeichnerländer erbringen. Daher wird jedes Technologieunternehmen, das über eine Datenbank oder einen Server verfügt oder mindestens eine Anwendung für diese Länder bereitstellt, mit einer Strafe belegt. Dies führte dazu, dass die Welt, auch Brasilien, den Datenschutz anders betrachtete.

In der Praxis schärft das LGPD das Bewusstsein und bestraft Unternehmen, die nicht sorgfältig mit Informationen umgehen. So sind aktuelle Fälle wie der oben erwähnte Verlust von 200 Millionen CPFs aus der Bevölkerung oder sogar die Tatsache, dass die Quellcode einer Anwendung des Gesundheitsministeriums Offen gelassen wurde, würde nicht ungestraft bleiben.

Trotz Regulierung hinkt Brasilien hinterher

Datenschutz steht seit 2018 auf der Tagesordnung des Kongresses. Allerdings trat die Verordnung erst Ende 2020 in Kraft und verlängerte damit die Frist für Unternehmen zur Anpassung auf August 2021. So geht aus einer an diesem Donnerstag veröffentlichten Umfrage hervor (28 / 01) haben rund 82 % der nationalen Unternehmen immer noch Schwierigkeiten, mit ihren Informationen korrekt umzugehen.

Nach Forscherin Rosangela Carmanini, Datenschutzberater, zu den größten Schwierigkeiten, mit denen Unternehmen in Brasilien konfrontiert sind, besteht darin, zu verstehen, wozu sie dienen und wie diese Informationen kontrolliert werden können. Weder bei den Mitarbeitern noch bei den Unternehmen besteht ein Bewusstsein für die Regelungen.

Abhängig vom bereitgestellten Dienst und der Art der gespeicherten Daten können Unternehmen, die sich nicht an die Gesetzgebung halten, nach dem Anpassungszeitraum zusätzlich zu den möglichen Sanktionen, die für den Dienst in anderen Ländern verhängt werden, eine Geldstrafe von bis zu 50 Millionen R$ zahlen Unregelmäßigkeit.

ANPD ist in seiner Aufsicht nicht klar

Die Untersuchung bringt auch die mangelnde Vorbereitung brasilianischer Unternehmen mit dem Mangel an Bewusstsein und Regulierung durch staatliche Stellen in Verbindung. In den letzten Jahren wurde die Agenda, die bis dahin im Land als fortschrittlich galt, mit guten Beispielen für die Debatten von Marco Civil aus dem Internet, blieb schließlich im Hintergrund.

Der Forscher bemerkt, dass die Nationale Datenschutzbehörde (ANPD), die für diese Vorschriften in der Bundesregierung zuständige Stelle, ist sich nicht im Klaren darüber, welche Daten und Kriterien ab August gelten werden.

Darüber hinaus gibt es in Brasilien auch in Bezug auf den Datenschutz keine klare Regelung hinsichtlich der für jede Maßnahme festgelegten Befugnisse und Grenzen, so dass es nicht ungewöhnlich ist, dass erstinstanzliche Richter versuchen, die Verwendung von zu regulieren Apps und Messaging-Dienste auf nationaler Ebene.

In anderen Fällen schweigen öffentliche Stellen jedoch, wie im jüngsten Fall der Facebook-Maßnahme, die dies zulässt Teilen von WhatsApp-Benutzerdaten. Eine Maßnahme, die der LGPD theoretisch schaden könnte, von der ANPD jedoch nicht berücksichtigt wurde.

Die Studie zeigt auch, dass die mangelnde Vorbereitung von Unternehmen und Die brasilianische Gesetzgebung könnte weiterhin Auswirkungen auf die Wirtschaft haben, da Eignungsstandards internationalen Standards entsprechen müssen. Andernfalls kann es zu Hindernissen für kommerzielle Vereinbarungen und Dienstleistungen mit anderen Ländern kommen. Um die Ergebnisse zu ermitteln, wurden Daten von mehr als 800 Unternehmen herangezogen.

Über ICTS
Foto: Vitaly Vlasov/Pexels