Das Allgemeine Gesetz über den Schutz personenbezogener Daten (LGPD) ist eine Gesetzgebung, die darauf abzielt, die Freiheit und die Privatsphäre von Verbrauchern und Bürgern zu schützen, insbesondere in Bezug auf die Daten der Nutzer, und die Verantwortlichkeiten im Zusammenhang mit der Verarbeitung, Nutzung und dem Teilen dieser Daten zu definieren.

Am 17.09.2020 unterzeichnete Präsident Jair Bolsonaro das Gesetz Nr. 14.010/2020, das die Bestimmung zur Gültigkeit des Gesetzes änderte, ihm eine neue Fassung gab und damit die LGPD (GESETZ 13.709/18) am 18.09.2020 in Kraft trat. Die in den Artikeln 52, 53 und 54 festgelegten administrativen Sanktionen treten jedoch am 01.08.2021 in Kraft.

Trotz der Unmöglichkeit, von der ANPD verhängte administrative Sanktionen anzuwenden, können die Rechte der Betroffenen bereits ausgeübt werden, und daher können bereits eine Reihe von rechtlichen Implikationen angewendet werden.

Nach der Veröffentlichung im Amtsblatt der Union müssen Unternehmen und öffentliche Stellen eine Reihe von Maßnahmen zum Schutz der Daten und der Privatsphäre der Bürger ergreifen, um Datenlecks zu vermeiden und sich an das neue Gesetz zu halten.

Unternehmen, die nicht mit dem GESETZ übereinstimmen, unterliegen einer Geldstrafe von bis zu 50 Millionen R$, was 2 % des Jahresumsatzes entspricht, ab August 2021.

Mit dem Anstieg der Fälle von Datenlecks und Datensammlungen in den letzten Jahren wurde über den Schutz personenbezogener Daten nachgedacht, um die Art und Weise zu bestimmen, wie die Daten gesammelt werden, und um die Datensicherheit und die Privatsphäre zu einem Recht des Bürgers zu machen. Diese Regelung hat nicht nur Auswirkungen auf Einzelpersonen, sondern auch auf öffentliche Stellen, was dazu führt, dass Regierungen, Unternehmen und die Gesellschaft sich bemühen, Mechanismen zu schaffen, um Datenlecks und die unbefugte Weitergabe von erhaltenen Daten zu verhindern.

Wir nutzen viele Dienste, die unsere Daten mit unserer Zustimmung sammeln, jedoch ohne die angemessene Information, das heißt, ohne genau zu wissen, welche Behandlungen vorgenommen werden oder mit wem die gesammelten Daten geteilt werden, abgesehen von dem Teil der Dienste, die Daten ohne die Zustimmung des Nutzers sammeln, für verschiedene Zwecke, einschließlich obskurer Zwecke und nur mit dem Ziel, Profit aus dem Verkauf der Daten zu erzielen.

An diesem Punkt müssen wir Sie fragen: Haben Sie jemals eine Datenrichtlinie, eine Datenschutzrichtlinie oder die Lizenz/Nutzungsvertrag einer App gelesen, bevor Sie den angebotenen Dienst genutzt haben? Haben Sie sich jemals geweigert, einen Dienst zu nutzen, aufgrund der Informationen, die Sie durch das Lesen einer Datenschutzrichtlinie erhalten haben? Mussten Sie jemals Ihre Daten von einem Dienst löschen, von dem Sie nicht mehr abonniert sind? Ist nicht alles unklar?

Es ist mit diesen Situationen, unter anderem, dass die LGPD diese Rechte der Nutzer regelt; lassen Sie uns die wichtigsten sehen:

• Bestätigung der Existenz einer Verarbeitung.
• Zugang zu Ihren Daten.
• Korrektur unvollständiger, ungenauer oder veralteter Daten.
• Anonymisierung, Sperrung oder Löschung von Daten, die nicht gemäß der LGPD verarbeitet wurden.
• Datenübertragbarkeit zu einem anderen Dienstleister oder Produktanbieter.
• Löschung der personenbezogenen Daten, die mit Zustimmung des Betroffenen verarbeitet wurden.
• Informationen über die öffentlichen und privaten Stellen, mit denen der Verantwortliche Daten geteilt hat.
• Informationen über die Möglichkeit, keine Zustimmung zu geben, und über die Folgen der Ablehnung.
• Widerr der Zustimmung.
• Widerspruch gegen die Verarbeitung, die auf einer der Ausnahmen von der Zustimmung beruht, im Falle einer Nichteinhaltung der gesetzlichen Bestimmungen.
• Überprüfung automatisierter Entscheidungen.

Sehen Sie unten einige notwendige Maßnahmen, damit Ihr Unternehmen sich an die LGPD anpasst, als Beispiel:

• Die erste notwendige Maßnahme ist die Ernennung eines DPO, der eine natürliche oder juristische Person sein kann, die für die ständigen Bewertungen und Aktualisierungen der Daten- und Datenschutzrichtlinien sowie für die durchgeführten Behandlungen verantwortlich ist.
• Es muss der gesamte Prozess der Erfassung, Verarbeitung und Löschung der Benutzerdaten dokumentiert werden. Zum Beispiel: Wie die Daten erfasst wurden, wofür sie verwendet werden, mit wem sie geteilt werden, wie sie verarbeitet werden, welche Sicherheitsmaßnahmen getroffen werden, um die Privatsphäre dieser Daten zu gewährleisten, und wie lange die Daten gespeichert werden. Das bedeutet, dass jede erfasste Daten einen Lebenszyklus haben wird, um überprüft werden zu können.
• Eine gute Datenschutzrichtlinie haben, die die gesammelten Daten, den Zweck der Erfassung, wie der Betroffene seine Rechte ausüben kann und die Politik im Falle eines Fehlers oder Datenlecks sowie den Bericht über die Auswirkungen von Datenlecks beschreibt.
• Das Unternehmen muss Daten löschen, die es für nicht mehr notwendig hält (wie z.B. die Schließung eines Kontos), es sei denn, es ist gesetzlich verpflichtet, sie aus einem anderen gerechtfertigten Grund aufzubewahren.
• Sicherheitsmaßnahmen für Informationen basierend auf bewährten Praktiken wie ISO 27001/27002, ITIL und Cobit einführen.
• Darüber hinaus sollten Schulungsrichtlinien kontinuierlich sein, um die Mitarbeiter über Informationssicherheit und Datenschutz zu informieren, die rechtlichen Risiken und die Verfahren zu veranschaulichen, die implementiert werden.

Ein weiterer wichtiger Punkt ist, dass die LGPD nicht nur für Daten gilt, die digital erfasst und gespeichert werden, sondern auch für physische Daten wie Papier. Sie muss die gleiche Politik, den Lebenszyklus befolgen und in den Berichten über die Auswirkungen und die Datensicherheit vorgesehen sein, für den Fall eines Datenlecks.

Mit all dem, was zu tun ist, ist es ideal, einen Fachmann oder ein spezialisiertes Unternehmen zu beauftragen, um eine Bestandsaufnahme aller Unternehmensprozesse zur Überprüfung der Daten- und Datenschutzrichtlinien durchzuführen und von seinen Systemen und IT-Teams das Gleiche zu verlangen, um die vollständige Einhaltung der LGPD zu gewährleisten.

Die LGPD in ChatSeguro

Chat Seguro ist eine leichte und leistungsstarke Alternative zu bestehenden Kommunikationswerkzeugen, immer mit dem Fokus auf Sicherheit, und wir haben von Anfang an das Engagement für die Privatsphäre der Daten unserer Kunden übernommen.
Wir verkaufen oder teilen die Daten nicht unangemessen, sondern nur die Daten, die für die Steuererhebung erforderlich sind und die wir gesetzlich verpflichtet sind bereitzustellen.
Wir respektieren unsere Kunden und garantieren ihnen Transparenz in der Verwaltung ihrer Daten zu jeder Zeit, speichern sie sicher auf unseren Servern und Systemen, die strikt notwendig sind, um die Wartung und den ordnungsgemäßen Betrieb des von Ihnen abonnierten Tools zu gewährleisten.

Hier sind einige Tipps zur Nutzung von Chat Seguro:

• Das Unternehmen sollte ein Dokument zur Nutzungspolitik des Kommunikators erstellen.
• Der Mitarbeiter sollte angewiesen werden, Chat Seguro nur für geschäftliche Zwecke zu verwenden.
• Mitarbeiter sollten angewiesen werden, keine vertraulichen Informationen über unsichere Kanäle wie E-Mail und WhatsApp zu teilen.
• Durch die Nutzung von Chat Seguro schützt Ihr Unternehmen vor möglichen Datenlecks.
• Wir sind mit der LG PD konform.

Die Sicherheit der Daten wird zu einer ausdrücklichen gesetzlichen Verpflichtung, die mit Strafen belegt ist. Aus diesem Grund ist es zwingend erforderlich, dass die Führungskräfte der Organisation digitale Governance ausüben, d.h. die Risiken kennen, aktuelle Lücken identifizieren und die erforderlichen Korrekturmaßnahmen umsetzen.

Ab sofort wird ein Datenleck die Haftung des Unternehmers oder seiner Organisation für die verursachten Schäden nach sich ziehen, angesichts der Schwachstellen in der Informationssicherheit.

Sehen Sie das Gesetz im Volltext: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Artikel verfasst von:
Genilto Dallo
Absolvent der Informatik, Postgraduiert in Informationssystemmanagement und CEO von Chat Seguro

Lucas Balena
Anwalt OAB/PR 85.011
www.balenaadvogados.adv.br