Il senato ha approvato un emendamento costituzionale che inserisce la protezione dei dati personali nell’elenco dei diritti e delle tutele fondamentali dei cittadini.
Le nuove misure approvate dal congresso brasiliano, che ricomprendono tutti i dati raccolti online, sono immediatamente operative, poiché le modifiche costituzionali non richiedono l’approvazione del presidente.
L’emendamento, che non ha ricevuto nessun voto contrario, sancisce che il governo federale è l’unico responsabile dell’organizzazione, della supervisione e della protezione dei dati personali, oltre ad avere giurisdizione esclusiva in materia. Inoltre l’emendamento ha una caratteristica molto peculiare, quella di rendere la protezione dei dati un elemento immutabile della Costituzione brasiliana, il che implica che qualsiasi cambiamento futuro deve mirare a rafforzare, migliorare e mantenere i diritti alla privacy dei cittadini.
Una bozza di questa legge fu sottoposta ai senatori brasiliani nel 2019, dopo che i pubblici ministeri e funzionari governativi, tra cui il presidente Jair Bolsonaro, furono coinvolti in un’indagine anti-corruzione e videro pubblicati e violati i loro account Telegram, e i contenuti furono riportati nelle principali testate, ad indagini in corso e prima di un effettiva sentenza.
La senatrice Simone Tebet si è fatta promotrice della Lei Geral de Proteço de Dados Pessoais (LGPD) che rappresenta la legge generale sulla protezione dei dati del Brasile. Dove vengono sanciti i requisiti legali per la raccolta, l’elaborazione, la gestione, la protezione e la distruzione dei dati personali. Il Brasile aveva più di 40 regolamenti sui dati personali distinti, ma la LGPD li ha semplificati e inseriti in un unico quadro giuridico.
Il Regolamento generale sulla protezione dei dati europeo è stata la base necessaria per lo sviluppo della normativa.
Il regolamento generale sulla protezione dei dati dell’UE, o GDPR, è entrato in vigore nel maggio 2016 con implicazioni di vasta portata. Poiché la normativa coinvolge tutti i cittadini dell’UE residenti e si applica a qualsiasi impresa che elabora tali dati, indipendentemente dal fatto che abbia sede nell’UE o meno.
La LGPD segue la stessa politica: qualsiasi azienda o organizzazione che elabora dati personali di cittadini brasiliani è soggetta alle misure imposte dalla legge.
Rispetto alla precedente legislazione sulla privacy dei dati, la LGPD ha inserito regolamenti e sanzioni che vanno dall’1% al 2% del fatturato annuo di un’azienda che non si attiene al regolamento.
Nel piano strategico brasiliano 2021-2023 sono stati delineati delineati tre obiettivi primari:
– promuovere la diffusione di una cultura della protezione dei dati personali;
– stabilire un quadro normativo efficace per la protezione dei dati personali;
– migliorare la capacità delle aziende di uniformarsi agli standard LGPD.
L’Autorità garante ha già annunciato che grazie a questa legge ha potuto avviare indagini preliminari sulle recenti modifiche sulla privacy di Whatsapp e sulla violazione dei dati della società di ricerca sul credito Serasa Experian che avrebbe colpito più di 220 milioni di brasiliani nell’agosto 2019.
