في 1 أغسطس 2021، ستدخل المواد من 52 إلى 54 من القانون العام لحماية البيانات في البرازيل (Lei Geral de Proteção de Dados أو LGPD) حيز التنفيذ. بالنسبة للشركات التي تتعامل مع البيانات التي يتم الحصول عليها في البرازيل، فإن الوقت ينفد للاستعداد لقانون LGPD، وهو النسخة البرازيلية من اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي. ونظرًا لأنه ينص على غرامات تصل إلى 50 مليون ريال برازيلي (حوالي 9 ملايين دولار أمريكي) في حالة انتهاك البيانات، فإن الشركات التي تمارس أعمالها في البرازيل أو تتعامل معها لا يمكنها أن تستخف بقانون LGPD.
لتجنب الغرامات والتبعات السلبية الأخرى، يتعين على الشركات وضع وتنفيذ سياسات شاملة لحماية البيانات الشخصية التي يتم الحصول عليها في البرازيل. وعلى وجه الخصوص، ينبغي على الشركات:
1. وضع سياسة بيانات قوية تحدد بوضوح اهتمامها بخصوصية البيانات والاستخدام السليم للمعلومات — وفي نهاية المطاف مصالح المستهلكين.
2. عند جمع البيانات الشخصية في البرازيل، يتعين على الشركات الحصول على الموافقة على جميع أوجه استخدام المعلومات وتوثيق هذه الموافقة بشكل سليم.
3 . في حالة حدوث خرق أو استخدام غير مصرح به، يجب أن يكون لدى الشركات خطة طوارئ لإبلاغ الأطراف المتضررة والسلطات البرازيلية المعنية على الفور.
4. يجب على الشركات توثيق كل إجراء يتم اتخاذه استجابةً للخرق بدقة، مثل الاجتماعات الداخلية، والتواصل مع مالكي البيانات، وتدابير التخفيف.
ستدرك الشركات الحكيمة أنه، على الرغم من بذل قصارى جهدها، قد تحدث انتهاكات للبيانات. ولهذا السبب، ستكون مستعدة، في أعقاب وقوع أي حادث، لتوضيح الإجراءات الوقائية التي اتخذتها على مدار الوقت، بالإضافة إلى أي إجراءات تصحيحية. إن القدرة على الإشارة إلى سياسة واضحة بشأن البيانات، بالإضافة إلى بروتوكولات محددة تهدف إلى حماية بيانات المستهلكين، ستساعد في إثبات جهود الشركة الحسنة النية لتجنب وقوع الحوادث في المقام الأول. وهذا بدوره سيكون بالتأكيد في صالح الشركة عندما تقرر السلطات العقوبة المناسبة.
وختاماً، كن مستعداً.
