28. tammikuuta tunnetaan kansainvälisenä tietosuojapäivänä. Sääntelyn edistymisestä huolimatta Brasilia etenee hitaasti kansalaisten yksityisyyden suhteen Internetissä, ja päivämäärä tulee tänä vuonna vain muutaman päivän kuluttua. vuoto, joka paljasti CPF-luvut käytännössä kaikista brasilialaisista.

Yhteisöjen painostuksen jälkeen kansainväliset järjestöt, kuten Euroopan unionitai Brasilian yleinen tietosuojalaki (LGPD). pyrkii sopeuttamaan yrityksiä sekä julkisia ja yksityisiä tahoja tietojensa hoitoon, mikä voi johtaa sakkoihin ja jopa toiminnan keskeyttämiseen niille, jotka eivät noudata asiakirjoja kirjaimellisesti.

Toimenpide sai alkunsa Euroopan kansalaisille, jotka halusivat enemmän hallita tapaa, jolla heidän tietonsa esitetään Internetissä, mikä johti laajaan keskusteluun yksityisyydestä, oikeudesta tulla unohdetuksi ja Big Techsin autonomia.

Vaikka tämä laki on tyypillinen Euroopalle, se voi ulottua muihin maihin, koska se säätelee myös ulkomaisia ​​yrityksiä, jotka tarjoavat palveluja allekirjoittajamaille. Siksi kaikki teknologiayritykset, joilla on tietokanta, palvelin tai tarjoavat vähintään yhden sovelluksen näihin maihin, ovat rangaistuksen alaisia. Tämä sai maailman, myös Brasilian, suhtautumaan tietosuojaan eri tavalla.

Käytännössä LGPD lisää tietoisuutta ja rankaisee yrityksiä, jotka eivät ole varovaisia ​​tiedon suhteen. Näin ollen viimeaikaiset tapaukset, kuten edellä mainittu 200 miljoonan CPF:n vuoto väestöstä tai jopa se, että Terveysministeriön sovelluksen lähdekoodi jätetty avoimeksi ei jää rankaisematta.

Säännöksistä huolimatta Brasilia on jäljessä

Tietosuoja on ollut kongressin asialistalla vuodesta 2018. Säännös tuli kuitenkin voimaan vasta vuoden 2020 lopulla ja pidensi yritysten sopeutumisaikaa elokuuhun 2021. Näin käy ilmi tänä torstaina julkaistusta kyselystä (28 / 01), noin 82 prosentilla kansallisista yrityksistä on edelleen vaikeuksia käsitellä tietojaan oikein.

Mukaan tutkija Rosangela Carmanini, tietosuojakonsultti, yksi suurimmista brasilialaisten yritysten kohtaamista vaikeuksista ovat: ymmärtäminen, mitä varten se on tarkoitettu ja kuinka hallita näitä tietoja. Työntekijät tai yritykset eivät ole tietoisia määräyksistä.

Tarjotusta palvelusta ja tallennettujen tietojen tyypistä riippuen, sopeutumisajan jälkeen, palvelulle mahdollisesti määrättyjen muiden maiden sanktioiden lisäksi yritykset, jotka eivät noudata lainsäädäntöä, voivat maksaa jopa 50 miljoonan ruplan sakkoja epäsäännöllisyys.

ANPD ei ole selkeä valvonnassaan

Tutkimus yhdistää myös brasilialaisten yritysten valmistautumisen puutteen valtion yksiköiden tietoisuuden ja sääntelyn puutteeseen. Viime vuosina siihen asti maassa edistyneenä pidetty asialista, joista hyviä esimerkkejä ovat keskustelut Internetin siviilikehys, päätyi olemaan taustalla.

Tutkija kommentoi, että Kansallinen tietosuojaviranomainen (ANPD), näistä säännöksistä liittohallituksessa vastuussa oleva taho, ei ole selvillä tiedoista ja kriteereistä, joita määrätään elokuusta eteenpäin.

Lisäksi, mitä tulee tietosuojaan, Brasiliassa ei myöskään ole selkeää sääntelyä viranomaisille ja kullekin toimenpiteelle asetettujen rajoitusten suhteen, joten ei ole harvinaista nähdä ensimmäisen oikeusasteen tuomareita yrittävän säännellä tietojen käyttöä. sovellukset ja viestintäpalvelut valtakunnallisesti.

Muissa tapauksissa julkiset elimet ovat kuitenkin hiljaa, kuten äskettäin Facebookin salliva toimenpide Whatsapp-käyttäjätietojen jakaminen. Toimenpide, joka teoriassa voisi vahingoittaa LGPD:tä, mutta ANPD ei käsitellyt sitä.

Tutkimus osoittaa myös, että yritysten valmistautumattomuus ja Brasilian lainsäädännöllä voi silti olla vaikutusta talouteen, koska soveltuvuusstandardien on oltava kansainvälisten standardien mukaisia. Muuten muiden maiden kanssa tehdyt kaupalliset sopimukset ja palvelut voivat olla esteitä. Tulosten laatimiseen käytettiin tutkimuksessa tietoja yli 800 yrityksestä.

kautta ICTS
Kuva: Vitaly Vlasov/Pexels