LGPD 

Au cours des 30 dernières années, l'humanité a vécu une coupure absolument unique dans sa ligne évolutive. Des avancées ont eu lieu de manière si particulière dans la manière d'interagir avec le monde que la comparaison entre ce que nous sommes aujourd'hui et ce que nous étions avant la vulgarisation de l'accès à Internet devient une tâche difficile. La mémoire des temps de communication par des moyens non numériques a été pratiquement effacée par l'univers numérique et l'émergence des médias sociaux.

​

Ce phénomène a non seulement fourni l'opportunité d'un progrès humain dans plusieurs aspects, mais a également entraîné des adversités jamais connues auparavant. Internet s'est avéré être un champ obscur et effrayant, à travers lequel le flux d'informations parcourt son chemin sans aucun contrôle précis du processus.

​

Dans le paramètre personnel, il apparaît que le monde numérique reflète un espace dans lequel les données civiles sont facilement accessibles, exposant un contenu qui, il n'y a pas si longtemps, n'était obtenu que sous forme physique ou analogique. Aujourd'hui, avec des fournisseurs dotés d'une capacité de stockage infinie, les entreprises de tous les segments, les gouvernements et les entités ont dans leurs dossiers les informations de millions de personnes, qui sont constamment vulnérables aux attaques de pirates, aux fuites de données des utilisateurs et aux escroqueries._cc781905-5cde -3194- bb3b-136bad5cf58d_
 
Un exemple récent de ce phénomène a été le piratage du système ConectSus, du ministère de la Santé, qui est resté hors ligne pendant plus d'une semaine et a causé des désagréments, comme la non-disponibilité de la carte nationale de vaccination. Les dégâts n'étaient pas plus importants car il était possible de récupérer les données des utilisateurs sans les partager.

​

Mais ce n'est pas toujours le cas ! En mai 2021, 530 millions d'utilisateurs de Facebook avaient leurs numéros de téléphone, e-mails et dates de naissance publiés sur un forum de piratage.

​

Au cours des 30 dernières années, l'humanité a vécu une coupure absolument unique dans sa ligne évolutive. Des avancées ont eu lieu de manière si particulière dans la manière d'interagir avec le monde que la comparaison entre ce que nous sommes aujourd'hui et ce que nous étions avant la vulgarisation de l'accès à Internet devient une tâche difficile. La mémoire des temps de communication par des moyens non numériques a été pratiquement effacée par l'univers numérique et l'émergence des médias sociaux.

​

Ce phénomène a non seulement fourni l'opportunité d'un progrès humain dans plusieurs aspects, mais a également entraîné des adversités jamais connues auparavant. Internet s'est avéré être un champ obscur et effrayant, à travers lequel le flux d'informations parcourt son chemin sans aucun contrôle précis du processus.

​

Dans le paramètre personnel, il apparaît que le monde numérique reflète un espace dans lequel les données civiles sont facilement accessibles, exposant un contenu qui, il n'y a pas si longtemps, n'était obtenu que sous forme physique ou analogique. Aujourd'hui, avec des fournisseurs dotés d'une capacité de stockage infinie, les entreprises de tous les segments, les gouvernements et les entités ont dans leurs dossiers les informations de millions de personnes, qui sont constamment vulnérables aux attaques de pirates, aux fuites de données des utilisateurs et aux escroqueries._cc781905-5cde -3194- bb3b-136bad5cf58d_
 
Un exemple récent de ce phénomène a été le piratage du système ConectSus, du ministère de la Santé, qui est resté hors ligne pendant plus d'une semaine et a causé des désagréments, comme la non-disponibilité de la carte nationale de vaccination. Les dégâts n'étaient pas plus importants car il était possible de récupérer les données des utilisateurs sans les partager.

​

Mais ce n'est pas toujours le cas ! En mai 2021, 530 millions d'utilisateurs de Facebook avaient leurs numéros de téléphone, e-mails et dates de naissance publiés sur un forum de piratage.

En résumé, qu'est-ce que la loi sur la protection des données ?
« La loi générale sur la protection des données personnelles - LGPD est l'instrument juridique élaboré dans le but d'obliger les entreprises et les professionnels à créer des mécanismes de préservation des données de leurs clients. Elle vise à protéger les informations à caractère personnel, notamment celles qui composent la liste des données d'état civil ainsi que celles qui définissent les préférences d'un citoyen particulier (religion, idéologie politique, orientation sexuelle, etc.) ».
 
Quels sont les impacts de la loi sur la société ?
« Au Brésil, la validité de la LGPD a représenté un impact très important, car nous sommes devenus une partie d'un groupe de pays qui ont une législation spécifique pour la protection des données de leurs citoyens. Compte tenu des cas actuels d'utilisation abusive, de commercialisation et de fuite de données, les nouvelles règles garantissent la confidentialité des Brésiliens, en plus d'éviter les barrières commerciales avec d'autres pays ».

De quoi les entrepreneurs doivent-ils être conscients ?
"Les entrepreneurs doivent être conscients que toutes les entreprises, quelle que soit leur taille, doivent avoir une politique d'utilisation et de sécurité des données personnelles conformément à ce qu'exige l'article 46 de la loi générale sur la protection des données."

Pour une entreprise, est-il possible de se protéger uniquement avec des programmes capables de prévenir les intrusions ?
« Non, car le processus d'adaptation à la LGPD est complexe, impliquant les domaines juridiques, procéduraux et technologiques. Il ne suffit pas de modifier les clauses contractuelles et/ou d'utiliser des mécanismes antivirus techniques pour empêcher une invasion, être en conformité va au-delà. Le processus d'adaptation est unique pour chaque entreprise, compte tenu de ses particularités. La législation exige l'adoption de mesures techniques et administratives qui garantissent le bon usage et la nécessaire sécurité des données personnelles ».

Quelles sont les sanctions prévues par la LGPD ?
« La LGPD prévoit une liste variée de sanctions administratives, de nature admonitive, pécuniaire et restrictive d'activité, pouvant aller d'un simple avertissement ; des amendes ou encore l'interdiction partielle ou totale de l'exercice d'activités liées au traitement de données personnelles. La LGPD prévoit également, dans son article 52, l'imposition d'une amende, limitée à 2% du chiffre d'affaires de la personne morale de droit privé, groupe ou conglomérat, sur la base de son dernier exercice fiscal hors taxes, le le montant maximum étant limité à 50 millions de reais par infraction.

Les professionnels libéraux (médecins, avocats, comptables) doivent s'adapter à la LGPD ?
« Oui, les personnes qui traitent des données personnelles à des fins économiques doivent également s'adapter. Seules les personnes physiques qui ne le font pas à des fins économiques, c'est-à-dire exclusivement des particuliers, comme la tenue d'une liste nominative pour envoyer des invitations à un anniversaire, par exemple, sont exemptées de la loi ».

​

La prudence et le soutien juridique sont essentiels

Le contenu abordé ici met en lumière un sujet peu abordé jusqu'à présent, mais d'une grande pertinence sociale et économique. Pour les entrepreneurs et les professionnels libéraux qui détiennent des informations personnelles de leurs clients dans leur domaine, la responsabilité est grande et la sanction peut être extrêmement préjudiciable à leur entreprise. Plusieurs entreprises ont déjà connu des sanctions sévères, Google a par exemple été pénalisé de 50 millions d'euros, et Facebook de 5 milliards de dollars. Un petit courtier d'assurance de l'État du Mato Grosso do Sul a également été condamné à une amende, démontrant que la loi est appliquée à toutes les entreprises, quelle que soit leur taille. 

​

En ce sens, outre la prudence, la prévention est primordiale et dans ce cas, il n'est possible d'obtenir un accompagnement que par l'intermédiaire de professionnels du droit, notamment des avocats spécialisés en la matière en partenariat avec des professionnels de la technologie.   En plus du soutien juridique, ce sont les professionnels les plus qualifiés pour adapter les entreprises à la nouvelle réalité, qui, en plus de répondre aux critères de la loi, éviteront également des pertes en capital importantes dans les institutions privées .