LGPD 

In de afgelopen 30 jaar heeft de mensheid een absoluut unieke breuk in haar evolutionaire lijn ervaren. Er is op zo'n speciale manier vooruitgang geboekt in de manier van interactie met de wereld dat de vergelijking tussen wat we nu zijn en wat we waren voordat internettoegang populair werd een moeilijke taak wordt. De herinnering aan tijden van communicatie via niet-digitale middelen werd praktisch uitgewist door het digitale universum en de opkomst van sociale media.

​

Dit fenomeen maakte niet alleen menselijke vooruitgang in verschillende opzichten mogelijk, maar resulteerde ook in ongeziene tegenslagen. Het internet is een obscuur en angstaanjagend veld gebleken, waar de informatiestroom zijn gang gaat zonder nauwkeurige controle over het proces.

​

In de persoonlijke parameter lijkt het erop dat de digitale wereld een ruimte weerspiegelde waarin civiele gegevens gemakkelijk toegankelijk zijn, waardoor inhoud wordt blootgelegd die nog niet zo lang geleden alleen in fysieke of analoge vorm werd verkregen. Tegenwoordig hebben providers met oneindige opslagcapaciteit, bedrijven uit alle segmenten, overheden en entiteiten in hun administratie informatie van miljoenen mensen, die voortdurend kwetsbaar zijn voor aanvallen van hackers, lekken van gebruikersgegevens en oplichting._cc781905-5cde -3194-bb3b- 136bad5cf58d_
 
Een recent voorbeeld van dit fenomeen was het hacken van het ConectSus-systeem van het Ministerie van VWS, dat ruim een week offline bleef en voor overlast zorgde, zoals het niet beschikbaar zijn van de Rijksvaccinatiekaart. Het verlies was niet groter omdat het mogelijk was om gebruikersgegevens te herstellen zonder deze te delen.

​

Maar dat is niet altijd zo! In mei 2021 lekten de telefoonnummers, e-mails en geboortedata van 530 miljoen Facebook-gebruikers op een hackerforum.

​

In de afgelopen 30 jaar heeft de mensheid een absoluut unieke breuk in haar evolutionaire lijn ervaren. Er is op zo'n speciale manier vooruitgang geboekt in de manier van interactie met de wereld dat de vergelijking tussen wat we nu zijn en wat we waren voordat internettoegang populair werd een moeilijke taak wordt. De herinnering aan tijden van communicatie via niet-digitale middelen werd praktisch uitgewist door het digitale universum en de opkomst van sociale media.

​

Dit fenomeen maakte niet alleen menselijke vooruitgang in verschillende opzichten mogelijk, maar resulteerde ook in ongeziene tegenslagen. Het internet is een obscuur en angstaanjagend veld gebleken, waar de informatiestroom zijn gang gaat zonder nauwkeurige controle over het proces.

​

In de persoonlijke parameter lijkt het erop dat de digitale wereld een ruimte weerspiegelde waarin civiele gegevens gemakkelijk toegankelijk zijn, waardoor inhoud wordt blootgelegd die nog niet zo lang geleden alleen in fysieke of analoge vorm werd verkregen. Tegenwoordig hebben providers met oneindige opslagcapaciteit, bedrijven uit alle segmenten, overheden en entiteiten in hun administratie informatie van miljoenen mensen, die voortdurend kwetsbaar zijn voor aanvallen van hackers, lekken van gebruikersgegevens en oplichting._cc781905-5cde -3194-bb3b- 136bad5cf58d_
 
Een recent voorbeeld van dit fenomeen was het hacken van het ConectSus-systeem van het Ministerie van VWS, dat ruim een week offline bleef en voor overlast zorgde, zoals het niet beschikbaar zijn van de Rijksvaccinatiekaart. Het verlies was niet groter omdat het mogelijk was om gebruikersgegevens te herstellen zonder deze te delen.

​

Maar dat is niet altijd zo! In mei 2021 lekten de telefoonnummers, e-mails en geboortedata van 530 miljoen Facebook-gebruikers op een hackerforum.

Samengevat, wat is de wet op de gegevensbescherming?
“De Algemene Wet Bescherming Persoonsgegevens - LGPD is het rechtsinstrument dat is ontwikkeld met als doel bedrijven en professionals te verplichten mechanismen te creëren voor het bewaren van de gegevens van hun klanten. Het heeft tot doel informatie van persoonlijke aard te beschermen, zowel die welke deel uitmaken van de lijst van burgerlijke gegevens als die welke de voorkeuren van een bepaalde burger bepalen (religie, politieke ideologie, seksuele geaardheid, enz.)”.
 
Wat zijn de gevolgen van de wet voor de samenleving?
“In Brazilië vertegenwoordigde de geldigheid van de LGPD een zeer belangrijke impact, aangezien we onderdeel werden van een groep landen die specifieke wetgeving hebben voor de bescherming van de gegevens van hun burgers. Geconfronteerd met de huidige gevallen van misbruik, commercialisering en datalekken, garanderen de nieuwe regels de privacy van Brazilianen, naast het vermijden van handelsbelemmeringen met andere landen”.

Waar moeten ondernemers op letten?
“Zakenlieden moeten zich ervan bewust zijn dat alle bedrijven, ongeacht hun grootte, een beleid moeten hebben voor het gebruik en de beveiliging van persoonsgegevens in overeenstemming met wat vereist is door artikel 46 van de Algemene Gegevensbeschermingswet”.

Is het voor een bedrijf mogelijk om zichzelf alleen te beschermen met programma's die inbraken kunnen voorkomen?
“Nee, omdat   het   aanpassingsproces aan LGPD complex is, waarbij het juridische, procedurele en technologische gebied betrokken is. Het is niet voldoende om contractuele clausules te wijzigen en/of technische antivirusmechanismen te gebruiken om een invasie te voorkomen, naleving gaat verder dan dat. Het adequaatheidsproces is uniek voor elk bedrijf, gezien de bijzonderheden ervan. De wetgeving vereist het nemen van technische en administratieve maatregelen die het juiste gebruik en de noodzakelijke beveiliging van persoonsgegevens garanderen”.

Welke sancties voorziet de LGPD?
“De LGPD voorziet in een gevarieerde lijst van administratieve sancties, van vermanende, geldelijke en activiteitsbeperkende aard, die kunnen variëren van louter een waarschuwing; boetes of zelfs een geheel of gedeeltelijk verbod op het uitvoeren van activiteiten die verband houden met de verwerking van persoonsgegevens. De LGPD voorziet in artikel 52 ook in het opleggen van een boete, beperkt tot maximaal 2% van de factuur van de private rechtspersoon, groep of conglomeraat, op basis van haar laatste boekjaar, exclusief belastingen, met als maximumbedrag beperkt tot R $ 50 miljoen per inbreuk.”

Moeten vrije beroepen (artsen, advocaten, accountants) voldoen aan de LGPD?
“Ja, ook personen die persoonsgegevens verwerken voor economische doeleinden moeten hieraan voldoen. Alleen individuen die dit niet doen voor economische doeleinden zijn immuun voor de wet, dat wil zeggen uitsluitend particulieren, zoals het bijhouden van een namenlijst om bijvoorbeeld uitnodigingen voor een verjaardag te sturen”.

​

Voorzichtigheid en juridische ondersteuning zijn fundamenteel

De hier besproken inhoud werpt licht op een onderwerp waar tot nu toe weinig commentaar op is gegeven, maar dat van brede maatschappelijke en economische relevantie is. Voor ondernemers en vrije beroepen die persoonlijke gegevens van hun klanten in hun domein hebben, is de verantwoordelijkheid groot en kan de boete zeer schadelijk zijn voor hun bedrijf. Verschillende bedrijven hebben al serieuze sancties gekregen, zo kreeg Google een boete van 50 miljoen euro en Facebook van 5 miljard dollar. Een kleine verzekeringsmakelaar in de staat Mato Grosso do Sul kreeg ook een boete, wat aantoont dat de wet wordt toegepast op alle bedrijven, ongeacht de grootte. 

​

In die zin staat naast voorzichtigheid ook preventie hoog in het vaandel en in dit geval is het alleen mogelijk om ondersteuning te krijgen via professionals op juridisch gebied, met name advocaten die gespecialiseerd zijn in het onderwerp in samenwerking met technologieprofessionals.   Naast juridische ondersteuning zijn dit de professionals die het meest gekwalificeerd zijn om bedrijven aan te passen aan de nieuwe realiteit, die niet alleen voldoet aan de criteria van de wet, maar ook aanzienlijke kapitaalverliezen bij particuliere instellingen zal voorkomen .