LGPD 

Negli ultimi 30 anni, l'umanità ha sperimentato un taglio assolutamente unico nella sua linea evolutiva. I progressi sono avvenuti in modo così speciale nel modo di interagire con il mondo che il confronto tra ciò che siamo oggi e ciò che eravamo prima della divulgazione dell'accesso a Internet diventa un compito difficile. La memoria dei tempi della comunicazione attraverso mezzi non digitali è stata praticamente cancellata dall'universo digitale e dall'emergere dei social media.

​

Questo fenomeno non solo ha consentito il progresso umano in diversi aspetti, ma ha anche provocato avversità mai sperimentate prima. Internet si è rivelato un campo oscuro e spaventoso, attraverso il quale il flusso di informazioni scorre senza un controllo preciso del processo.

​

Nel parametro personale, sembra che il mondo digitale riflettesse uno spazio in cui è possibile accedere facilmente ai dati civili, esponendo contenuti che, non molti anni fa, erano ottenuti solo in forma fisica o analogica. Oggi, con fornitori dotati di capacità di archiviazione infinita, aziende di tutti i segmenti, governi ed enti hanno nei loro archivi informazioni di milioni di persone, che sono costantemente vulnerabili ad attacchi di hacker, perdite di dati degli utenti e truffe._cc781905-5cde -3194-bb3b- 136bad5cf58d_
 
Un esempio recente di questo fenomeno è stato l'hacking del sistema ConectSus del Ministero della Salute, che è rimasto offline per più di una settimana e ha causato disagi, come la mancata disponibilità della Carta Nazionale delle Vaccinazioni. La perdita non è stata maggiore perché è stato possibile recuperare i dati degli utenti senza condividerli.

​

Ma non è sempre così! Nel maggio 2021, 530 milioni di utenti di Facebook hanno fatto trapelare i loro numeri di telefono, e-mail e date di nascita su un forum di hacker.

​

Negli ultimi 30 anni, l'umanità ha sperimentato un taglio assolutamente unico nella sua linea evolutiva. I progressi sono avvenuti in modo così speciale nel modo di interagire con il mondo che il confronto tra ciò che siamo oggi e ciò che eravamo prima della divulgazione dell'accesso a Internet diventa un compito difficile. La memoria dei tempi della comunicazione attraverso mezzi non digitali è stata praticamente cancellata dall'universo digitale e dall'emergere dei social media.

​

Questo fenomeno non solo ha consentito il progresso umano in diversi aspetti, ma ha anche provocato avversità mai sperimentate prima. Internet si è rivelato un campo oscuro e spaventoso, attraverso il quale il flusso di informazioni scorre senza un controllo preciso del processo.

​

Nel parametro personale, sembra che il mondo digitale riflettesse uno spazio in cui è possibile accedere facilmente ai dati civili, esponendo contenuti che, non molti anni fa, erano ottenuti solo in forma fisica o analogica. Oggi, con fornitori dotati di capacità di archiviazione infinita, aziende di tutti i segmenti, governi ed enti hanno nei loro archivi informazioni di milioni di persone, che sono costantemente vulnerabili ad attacchi di hacker, perdite di dati degli utenti e truffe._cc781905-5cde -3194-bb3b- 136bad5cf58d_
 
Un esempio recente di questo fenomeno è stato l'hacking del sistema ConectSus del Ministero della Salute, che è rimasto offline per più di una settimana e ha causato disagi, come la mancata disponibilità della Carta Nazionale delle Vaccinazioni. La perdita non è stata maggiore perché è stato possibile recuperare i dati degli utenti senza condividerli.

​

Ma non è sempre così! Nel maggio 2021, 530 milioni di utenti di Facebook hanno fatto trapelare i loro numeri di telefono, e-mail e date di nascita su un forum di hacker.

In sintesi, cos'è la legge sulla protezione dei dati?
“La Legge Generale per la Protezione dei Dati Personali - LGPD è lo strumento legale sviluppato con lo scopo di obbligare aziende e professionisti a creare meccanismi per la conservazione dei dati dei propri clienti. Ha lo scopo di proteggere le informazioni di carattere personale, comprese sia quelle che fanno parte dell'elenco dei dati civili sia quelle che definiscono le preferenze di un determinato cittadino (religione, ideologia politica, orientamento sessuale, ecc.)”.
 
Quali sono gli impatti della legge sulla società?
“In Brasile, la validità della LGPD ha rappresentato un impatto molto importante, poiché siamo entrati a far parte di un gruppo di paesi che hanno una legislazione specifica per la protezione dei dati dei propri cittadini. Di fronte agli attuali casi di uso improprio, commercializzazione e fuga di dati, le nuove regole garantiscono la privacy dei brasiliani, oltre a evitare barriere commerciali con altri Paesi”.

Di cosa devono essere consapevoli gli imprenditori?
“Gli imprenditori devono essere consapevoli che tutte le aziende, indipendentemente dalle dimensioni, devono disporre di una politica per l'uso e la sicurezza dei dati personali in conformità con quanto richiesto dall'articolo 46 della Legge generale sulla protezione dei dati”.

È possibile per un'azienda proteggersi solo con programmi in grado di prevenire le intrusioni?
“No, perché   il   processo di adeguamento alla LGPD è complesso, coinvolgendo l'area legale, processuale e tecnologica. Non è sufficiente modificare le clausole contrattuali e/o utilizzare meccanismi antivirus tecnici per prevenire un'invasione, la compliance va oltre. Il processo di adeguatezza è unico per ogni azienda, tenuto conto delle sue peculiarità. La normativa richiede l'adozione di misure tecniche e amministrative che garantiscano il corretto utilizzo e la necessaria sicurezza dei dati personali”.

Quali sono le sanzioni previste dalla LGPD?
“La LGPD prevede un variegato elenco di sanzioni amministrative, di carattere ammonitorio, pecuniario e restrittivo dell'attività, che possono andare dal mero ammonimento; sanzioni pecuniarie o anche il divieto parziale o totale di svolgere attività connesse al trattamento dei dati personali. La LGPD prevede inoltre, all'articolo 52, l'imposizione di un'ammenda, limitata fino al 2% della fatturazione della persona giuridica privata, del gruppo o del conglomerato, sulla base del suo ultimo esercizio finanziario, tasse escluse, con l'importo massimo limitato a R $ 50 milioni per violazione.

I liberi professionisti (medici, avvocati, commercialisti) devono rispettare la LGPD?
“Sì, devono ottemperare anche le persone che trattano dati personali per finalità economiche. Sono immuni dalla Legge solo i soggetti che non lo fanno per uno scopo economico, cioè esclusivamente i privati, come ad esempio tenere una lista di nominativi per inviare gli inviti a un compleanno”.

​

La prudenza e il supporto legale sono fondamentali

I contenuti qui discussi fanno luce su un tema finora poco commentato, ma di ampia rilevanza sociale ed economica. Per gli imprenditori e i liberi professionisti che hanno informazioni personali dei loro clienti nel loro dominio, la responsabilità è grande e la sanzione può essere estremamente dannosa per la loro attività. Diverse aziende hanno già subito gravi sanzioni, Google, ad esempio, è stata penalizzata di 50 milioni di euro, e Facebook di 5 miliardi di dollari. È stata multata anche una piccola società di intermediazione assicurativa nello stato del Mato Grosso do Sul, a dimostrazione che la legge viene applicata a tutte le società, indipendentemente dalle dimensioni. 

​

In questo senso, oltre alla prudenza, la prevenzione è di fondamentale importanza e, in questo caso, è possibile ottenere supporto solo attraverso professionisti del campo legale, soprattutto avvocati specializzati nella materia in collaborazione con professionisti della tecnologia.   Oltre al supporto legale, questi sono i professionisti più qualificati per adeguare le aziende alla nuova realtà, che, oltre a soddisfare i criteri della legge, eviterà anche significative perdite di capitale nelle istituzioni private .