حماية البيانات الشخصية في المجتمع المعولم

حماية البيانات الشخصية في المجتمع المعولم - الجزء الثاني

20/10/2019

كتاب الأعمدة

بقلم ريناتو أفونسو غونسالفيس *

في المقالة سالف نضع لمحة تاريخية عن حماية البيانات الشخصية ، وبلغت ذروتها مع إصدار اللائحة العامة لحماية البيانات - European RGPD ، والقانون البرازيلي العام لحماية البيانات - LGPD.

كما رأينا ، قد يكون القانون الأوروبي العام لحماية البيانات ، اللائحة (الاتحاد الأوروبي) 2016/679 ، هو أهم قانون لحماية البيانات في الوقت الحالي ، حيث يسعى لتحقيق التوازن الضروري بين تطوير سوق رقمي ضخم وحماية البيانات الشخصية ، مما يؤدي إلى توليد ردود الفعل حتى بالنسبة لتلك الدول التي تقيم علاقات تجارية مع أوروبا. هذه الدبلومة هي نتيجة عملية نضج الخبرات في التعامل مع الأمر في المجالات التشريعية والتنظيمية والفقهية.[أنا] إنه الاعتراف بأن المسألة تكتسب أبعادًا هائلة مقارنة بالجوانب الاقتصادية والاجتماعية والثقافية.

تتكون RGPD ، التي دخلت حيز التنفيذ في 25 مايو 2018 ، من 173 ريسيتال و 99 مقالًا ، والتي لا تدل فقط على الطول الكبير للدبلوم ولكن اهتمام المشرع الأوروبي في تفصيل محتواها من أجل تسهيل تطبيقها ، على الرغم من توقع فتح تشريعي وتنظيمي للدول الأعضاء لتحسين تطبيقها في أراضيها.[الثاني]

هذه المرة تحاول اللائحة الأوروبية تحديد النطاق المادي والإقليمي لتطبيق القواعد ؛ وضع تعريفات ومبادئ وشروط لمعالجة الفئات المختلفة من البيانات الشخصية ؛ تمنح حقوق حاملي البيانات الشخصية ؛ وضع القواعد المتعلقة بالمسؤولين عن المناولة والمتعاقدين معهم من الباطن ؛ وضع قواعد للنقل الدولي للبيانات الشخصية ؛ إنشاء آليات رقابة عامة وإدارية وعقوبات لانتهاك مبادئها ؛ وتوحيد حماية البيانات في نطاق علاقات العمل.

باختصار شديد ، سنحاول أن نشير إلى الجوانب الرئيسية للدبلومة الأوروبية الجديدة.

وتجدر الإشارة إلى أن الغرض من RGPD هو "المساهمة في خلق منطقة الحرية والأمن والعدالة والاتحاد الاقتصادي ، في التقدم الاقتصادي والاجتماعي ، وتوحيد وتقارب الاقتصادات على مستوى السوق الداخلية ولصالح الأفراد ".[ثالثا] مع هذا ، لا يتعلق الأمر بحظر الأنشطة الاقتصادية في العالم الرقمي ، بل على العكس ، إنها مسألة ضمان تنفيذ هذه الأنشطة مع احترام الحق الأساسي في حماية البيانات ، وبالتالي ، يضمن أيضًا منافسة عادلة بين الوكلاء الاقتصاديين. كما ورد في Recital 7 من RGPD ، يجب تعزيز "الأمن القانوني والأمن العملي للأشخاص الطبيعيين والعاملين الاقتصاديين والسلطات العامة".

تؤسس الشهادة قيد الفحص مفهومًا واسعًا لـ "البيانات الشخصية"[الرابع]، والتي تعتبر أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (شخص طبيعي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرف ، مثل الاسم ورقم التعريف وبيانات الموقع والمعرفات إلكترونيًا أو لعنصر أو أكثر خاص بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي).

تم استخدام نفس النطاق لتصور معالجة البيانات كعملية أو مجموعة من العمليات المنفذة على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، بوسائل آلية أو غير آلية ، مثل الجمع والتسجيل والتنظيم والهيكلة ، الحفظ أو التكييف أو التغيير أو الاسترجاع أو التشاور أو الاستخدام أو الكشف عن طريق الإرسال أو النشر أو أي شكل آخر من أشكال الإتاحة أو المقارنة أو الربط البيني أو التحديد أو المحو أو التدمير.[الخامس] بهذا ، يتضح أن RGPD قد وسع نطاق حدوثه بشكل كبير ، مؤثرًا على الأنشطة المهنية أو التجارية التي يكون لها ، كإفتراض مسبق أو أداة للتطوير ، شكلاً من أشكال التلاعب بالبيانات الشخصية.

وتجدر الإشارة إلى أن RGPD أنشأ تصنيفًا للبيانات الشخصية وأطياف مختلفة من الحماية ، اعتمادًا على التعبير عن خصوصية الموضوع أو علاقته الحميمة. هذه هي ما يسميه العقيدة البيانات الشخصية الحساسة (العلاقة الحميمة) أو غير الحساسة (الخصوصية). لهذا السبب ، تنص المادة 9 من RGPD كقاعدة عامة على أن "معالجة البيانات الشخصية (الحساسة) التي تكشف عن الأصل العرقي أو الإثني أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو الانتماء النقابي ، فضلاً عن معالجة البيانات الجينية. البيانات أو البيانات البيومترية لتحديد هوية الشخص بشكل فريد أو البيانات المتعلقة بالصحة أو البيانات المتعلقة بالحياة الجنسية للشخص أو التوجه الجنسي ". ، وبالتالي ، مزيد من المساءلة عن انتهاكاتهم.

جانب آخر ذو صلة يتعلق بالمعاملة القانونية[السادس] البيانات الشخصية ، والتي تحدث فقط إذا أعطى صاحبها الموافقة الواجبة لغرض واحد أو أكثر من الأغراض المحددة ، مثل مرحلة ما قبل التعاقد أو تنفيذ العقد ؛ للوفاء بالالتزام القانوني الذي يخضع له المتحكم ؛ للدفاع عن المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر ؛ لممارسة وظائف المصلحة العامة أو ممارسة السلطة العامة المخولة للمراقب ؛ لأغراض المصالح المشروعة التي يتبعها المتحكم أو أطراف ثالثة ، ما لم تسود المصالح أو الحقوق والحريات الأساسية لحاملها التي تتطلب حماية البيانات الشخصية ، لا سيما إذا كان الحامل طفلاً[السابع]، الفرضية غير قابلة للتطبيق إذا تم تنفيذ معالجة البيانات من قبل السلطات العامة في إطار متابعة واجباتها إلكترونيًا.

وبالتالي ، لا يمكن معالجة البيانات الشخصية إلا بطريقة قانونية ومخلصة وشفافة ، تهدف إلى أغراض محددة وصريحة ومشروعة ، ولا يمكن معالجتها لاحقًا بطريقة لا تتوافق مع هذه الأغراض. يجب أن تكون البيانات كافية وذات صلة ومحدودة للأغراض المقصودة (تقليل البيانات) التي تتم معالجتها من أجلها ، ويجب أن تظل دقيقة ومحدثة ومحفوظة بطريقة تسمح بتحديد هوية أصحابها خلال الفترة اللازمة للأغراض التي يتم معالجتها من أجلها (قيود الحفظ) ، ويمكن الاحتفاظ بها لفترات طويلة ، شريطة أن يتم التعامل معها حصريًا لأغراض أرشيفية للصالح العام ، أو لأغراض البحث العلمي أو التاريخي أو الإحصائي.

مركزية المكاسب الأمنية في RGPD ، بهدف حماية البيانات الشخصية من المعالجة غير المصرح بها أو غير القانونية ، فضلاً عن فقدانها أو تدميرها أو تلفها العرضي ، مع اعتماد التدابير التقنية أو التنظيمية المناسبة ، وهذا هو سبب مساءلة جميع مراقبي البيانات. - مسؤول عن التلاعب ، الذي يتطلب تسجيل جميع أنشطة معالجة المخاطر وإدارتها ، مع تعيين شخص مسؤول وإخطار السلطات المختصة بأي انتهاكات.

لجعل قواعدها فعالة ، تضع RGPD عقوبات قوية لانتهاكها ، مما يسمح للدول الأعضاء بتنظيم الأمر في جميع الأوقات لتوسيع نطاق الفعالية. هذا ما تنص عليه المادة 58 ، حيث تمنح كل سلطة من الدول الأعضاء فيها سلطة التصحيح من خلال التحذيرات والتوبيخ وتحديد اعتماد إجراءات محددة وسحب الشهادات وتطبيق غرامات مالية كبيرة (المادة 83[الثامن]) ، وتحديد تعليق إرسال البيانات إلى المتلقين في دول ثالثة أو إلى المنظمات الدولية.

أخيرًا ، يتم لفت الانتباه إلى جانب الإقليمية الذي يهدف إلى حماية البيانات الشخصية للمقيمين الأوروبيين في أي مكان في العالم. تنص المادة 3 من RGPD على تطبيق الدبلوم على معالجة بيانات المقيمين الأوروبيين ، بغض النظر عما إذا كانت المعالجة تتم داخل الاتحاد الأوروبي أو خارجه.

كما ينص على تطبيقه عندما تقدم وحدة التحكم أو المعالج ، غير المنشأة في الاتحاد ، سلعًا أو خدمات في الاتحاد ، أو تنوي التحكم في سلوك موضوع البيانات ، شريطة أن يحدث هذا السلوك في الاتحاد الأوروبي. لهذه الأسباب ، يجب على جميع الأشخاص الذين ينشئون أي نوع من العلاقات الاقتصادية مع الاتحاد الأوروبي بالضرورة مراعاة RGPD.

نتيجة لهذا السيناريو ، ينطبق الأمر نفسه على نقل بيانات الأشخاص المقيمين في أوروبا. هذا ما تحدده المادة 44 من قانون حماية البيانات العامة ، من خلال النص على أن "أي نقل للبيانات الشخصية التي تخضع أو ستخضع للمعالجة بعد نقلها إلى بلد ثالث أو منظمة دولية لا يتم تنفيذه إلا إذا ، دون الإخلال بالأحكام الأخرى الواردة في بموجب هذه اللائحة ، تحترم وحدة التحكم والمعالج الشروط المنصوص عليها في هذا الفصل ، بما في ذلك ما يتعلق بالتحويلات اللاحقة للبيانات الشخصية من بلد ثالث أو منظمة دولية إلى بلد ثالث آخر أو منظمة دولية أخرى. يتم تطبيق جميع أحكام هذا الفصل بطريقة تضمن عدم المساس بمستوى حماية الأشخاص الطبيعيين الذي تضمنه هذه اللائحة ".

بعد تحليل سريع للائحة العامة لحماية البيانات (GDPR) ، دعنا ننتقل إلى قانون LGPD البرازيلي الجديد.

كما رأينا ، جاء LGPD لدمج الإطار التشريعي الحالي حتى عام 2018 لحماية البيانات الشخصية ، وبالتالي تعزيز الحماية البرازيلية للخصوصية والألفة والشرف والصورة والكرامة للإنسان.

لطالما أراد المجتمع البرازيلي الحصول على دبلومة محددة في هذا الموضوع ، وقد عجلت طبعة RGPD الأوروبية بالموافقة عليها ، بقدر ما أصبح استراتيجيًا وحيويًا لاقتصادنا لإنشاء مستويات حماية مماثلة لتلك الأوروبية ، وذلك للمساهمة في القدرة التنافسية الدولية للشركات البرازيلية.

في البداية ، تجدر الإشارة إلى أن LGPD لن تدخل حيز التنفيذ إلا في فبراير 2020 ، وبالتحديد بالنسبة للمجتمع البرازيلي والسوق للتكيف مع المتطلبات الجديدة.

إنه قانون يرسخ المبادئ التي يجب مراعاتها في هذه المسألة ، والمنصوص عليها في القائمة النموذجية للمادة 6 ، والتي تتأمل شخصية حسن النية ، المحددة والموحدة في القانون المدني.

وبالتالي ، فإن المبادئ المعبر عنها في LGPD هي: هدف - يجب أن تتم المعالجة لأغراض مشروعة ومحددة ، ودون إمكانية التلاعب بما يتعارض مع تلك الأغراض ؛ قدرة - يجب أن يكون العلاج متوافقًا مع الأغراض المبلغة لصاحب البيانات ؛ بحاجة إلى - يجب أن تقتصر المعالجة على الحد الأدنى اللازم لتحقيق الأغراض ؛ حرية الوصول - يجب ضمان استشارة سهلة ومجانية لحامليها حول شكل ومدة العلاج ، بالإضافة إلى الوصول إلى جميع بياناتهم ؛ جودة البيانات - يجب ضمان دقة البيانات ووضوحها وأهميتها وحداثتها ؛ الشفافية - يجب ضمان توفير معلومات واضحة ويسهل الوصول إليها من قبل أصحابها ؛ أمن - يجب اعتماد تدابير فنية وإدارية قادرة على حماية البيانات من الوصول غير المصرح به ؛ منع - يجب اتخاذ تدابير لمنع حدوث الضرر بسبب معالجة البيانات الشخصية ؛ عدم التمييز - استحالة المعالجة لأغراض تمييزية ؛ المساءلة والمساءلة - إظهار التدابير الفعالة لمراقبة وإثبات الامتثال للوائح حماية البيانات الشخصية.

توجه هذه المبادئ جميع الأنشطة التي تتعامل مع البيانات الشخصية ويتم دمجها مع واجب الخصوصية حسب التصميم e الخصوصية بشكل افتراضي. الخصوصية حسب التصميم أو الخصوصية من المفهوم ، هو مفهوم متعلق بهندسة الأنظمة ، والذي يأخذ في الاعتبار الخصوصية طوال عملية البناء والتنفيذ (اعتماد ، على سبيل المثال ، الأسماء المستعارة والتشفير) ، واحترام القيم الإنسانية في جميع مراحل العملية. الخصوصية بشكل افتراضي أو الحماية بشكل افتراضي ، يعني أنه يجب على المعالجات ضمان التعامل مع البيانات الشخصية بأعلى حماية للخصوصية (يجب معالجة البيانات الضرورية فقط لفترة احتفاظ قصيرة وبإمكانية وصول محدودة) بحيث لا تكون البيانات الشخصية للبيانات الشخصية افتراضيًا متاح لعدد غير محدد من الناس. حددت RGPD في المادة 25 بشكل إيجابي هذه المفاهيم ، والتي لم تحدث مع LGPD. ومع ذلك ، فإن اقتران المادتين 6 و 46 من LGPD يسمح لنا باستنتاج أن هذه المبادئ / المفاهيم قد تم تبنيها بموجب قانوننا.

مثل اللائحة العامة لحماية البيانات ، يحدد قانوننا نطاق تطبيقه المادي والإقليمي ، ويضع تعريفات ومبادئ وشروط لمعالجة الفئات المختلفة من البيانات الشخصية. كما يمنح حقوقًا لأصحاب البيانات الشخصية ، ويضع قواعد للمسؤولين عن التعامل معها ومقاوليهم من الباطن ، ويحدد آليات الرقابة العامة والإدارية والعقوبات المفروضة على انتهاك مبادئها.

على عكس RGPD ، يفرض قانوننا الحق الأساسي في تقرير المصير الإعلامي (المادة 2 ، XNUMX) ، وهو في رأينا جانبًا إيجابيًا ، لأنه يعزز هذا الإنجاز المهم للإنسانية في مواجهة التقنيات الجديدة في الثقافة القانونية الوطنية .

أصبح القانون البرازيلي الجديد لحماية البيانات الشخصية هو القانون العام في هذه المسألة ، التي تشع الأوامر إلى جميع مجالات القانون ويجب تطبيقها وتفسيرها بشكل منهجي من المبادئ الدستورية للمسألة. لذلك ، فإن LGPD لها طابع المصفوفة التي ستؤثر على قطاعات متعددة من الاقتصاد ونشاط الدولة.

هذه المرة ، كقاعدة عامة ، تخضع أي معالجة للبيانات الشخصية أو جمعها أو معالجتها في الإقليم الوطني ، والتي يوجد حاملوها في البرازيل ، للقانون البرازيلي ، بغض النظر عن مكان أو جنسية الشخص الذي يتعامل معها. يُستثنى من تطبيقه تلاعب شخص طبيعي لأغراض خاصة ؛ نفذت لأغراض صحفية أو فنية أو أكاديمية ؛ نفذت لأغراض الأمن العام والدفاع الوطني وأمن الدولة أو التحقيق في الجرائم الجنائية وقمعها ، والفرضيات التي ستخضع لقواعدها الخاصة ، مع مراعاة الإجراءات القانونية الواجبة ، والمبادئ العامة للحماية وحقوق حاملها.

تم التفكير في التلاعب بالبيانات الشخصية للأطفال والمراهقين في قانون حماية الطفل ، الذي يتناول الموضوع في المادة 14 ، مع تذكر أنه في هذه الحالات يجب تطبيق القانون وتفسيره بما يتماشى مع قانون الطفل والمراهق - ECA ، و القانون المدني. على عكس RGPD ، لم يحدد قانوننا الحد الأدنى لسن البيانات الخاضعة لتعزيز الموافقة بشكل مستقل ، فقط إثبات أن "معالجة البيانات الشخصية للأطفال يجب أن تتم بموافقة محددة وبارزة يقدمها أحد الوالدين على الأقل أو الوصي القانوني "(الفقرة 1 من المادة 14). وهكذا ، فإننا نفهم أن الفن. 2 من قانون الأطفال والطفولة ، الذي يعتبر أن عمر الشخص لا يزيد عن اثني عشر عامًا كطفل.

في أعقاب RGPG ، لم يخجل القانون البرازيلي من مواجهة مشكلة إخفاء هوية البيانات ، أي استخدام الوسائل التقنية المعقولة المتاحة وقت المعالجة ، والتي من خلالها تفقد البيانات إمكانية الارتباط ، بشكل مباشر أو غير مباشر ، للفرد. كما لوحظ ، لا تعتبر هذه البيانات شخصية إلا عندما يمكن عكس عملية إخفاء الهوية ، باستخدام وسائل خاصة حصريًا أو من خلال جهود معقولة ، مع مراعاة العوامل الموضوعية ، مثل التكلفة والوقت لعكس عملية إخفاء الهوية (إخفاء الهوية المزيفة).

جانب آخر جدير بالملاحظة هو ذلك الذي يشير إلى المسؤولية المدنية عن الأضرار التي تلحق بالبيانات الشخصية ، وهي مسألة يتم التعامل معها بطريقة مشابهة جدًا لتلك المنصوص عليها في قانون حماية المستهلك - CDC. بالمناسبة ، كان نص الشهادة الجديدة محقًا في التأكيد على أنه سيتم التحقيق في الأضرار التي لحقت بالبيانات الشخصية في علاقات المستهلك بالتكامل مع CDC (المادة 45 من LGPD).

وبالتالي ، مع الاعتراف بإمكانية حدوث أضرار مادية أو معنوية أو فردية أو جماعية من قبل وكلاء المعالجة ، تحدد المادة 40 من قانون حماية البيئة العامة القاعدة العامة للتضامن بين المتحكم والمشغل عندما لا يمتثل الأخير لالتزامات تشريع حماية البيانات أو عندما لا يتبع التعليمات القانونية للمراقب. المتحكمون هم أيضًا متضامنون عندما يشاركون بشكل مباشر في العلاج مما أدى إلى تلف موضوع البيانات.

الاستثناءات من قاعدة التضامن هذه منصوص عليها في المادة 43 من قانون حماية البيئة والتنمية. هذه هي: عندما يثبت وكيل المعالجة (المتحكم أو المشغل) أنه لم يعالج البيانات الشخصية المخصصة له ؛ عندما يثبت أنه على الرغم من قيامه بمعالجة البيانات الشخصية المخصصة له ، لم يكن هناك انتهاك لقانون حماية البيانات ؛ أو إثبات الضرر ناتج عن الخطأ الوحيد لصاحب البيانات أو الأطراف الثالثة. بالنسبة لهذا النظام ، يحتفظ القانون بإمكانية إجراء رد وحماية جماعية في المحكمة مع تطبيق CDC وقانون الإجراءات المدنية العامة.

مقياس آخر مشابه لذلك الموصى به في مركز السيطرة على الأمراض هو الذي ينص على عكس عبء الإثبات لصالح موضوع البيانات ، عندما يكون الادعاء ذا مصداقية ، يكون هناك نقص في الكفاية لغرض تقديم الأدلة ، أو متى ينتج عن تقديم الأدلة من قبل موضوع البيانات عبئًا مفرطًا.

على عكس RGPD ، الذي ينص على فترة 72 ساعة ، فإن قانون حماية البيانات العامة (LGPD) ينص فقط على واجب المراقب في التواصل ، في غضون فترة معقولة ، إلى السلطة الوطنية والمالك بشأن وقوع حادث أمني قد ينطوي على مخاطر كبيرة أو ضرر. لقد فشل قانوننا في هذه المرحلة لعدم وجود عناصر لتحديد فترة معقولة ، والتي من المحتمل أن تكون مسؤولة عن التنظيم من قبل السلطة الوطنية. في هذه الحالة ، يجوز للسلطة الوطنية اتخاذ تدابير مماثلة ل تذكر المستهلك ، مثل النشر الواسع للحقيقة في وسائل الإعلام (فرضية محرجة للغاية لصورة المتحكم) ، بالإضافة إلى التدابير الأخرى التي يراها ضرورية لعكس أو تخفيف آثار الحادث.

فيما يتعلق بالنقل الدولي للبيانات الشخصية (المواد من 33 إلى 36) ، اتبع القانون البرازيلي مسار RGPD ، مما يسمح له فقط لتلك البلدان أو المنظمات الدولية التي توفر درجة من حماية البيانات الشخصية الكافية لتلك المنصوص عليها في LGPD أو عندما يعرض المراقب ويثبت الامتثال ، من خلال الأحكام التعاقدية ومعايير الشركة والأختام والشهادات وقواعد السلوك الصادرة بانتظام ، مع المحتوى الذي تحدده أو تتحقق منه السلطة الوطنية.

هناك مطلب آخر لا غنى عنه للنقل الدولي للبيانات الشخصية وهو الحاجة إلى موافقة محددة من صاحب البيانات ، والتي يجب إبرازها وتمييزها عن الأغراض الأخرى.

أخيرًا ، فيما يتعلق بالعقوبات الإدارية ، كان أداء دائرة إدارة الأراضي والجفاف جيدًا في تحديد مبالغ كبيرة. وبالتالي ، وفقًا لكل حالة على حدة ، يجوز للسلطة الوطنية ، بعد الانتهاء من الإجراءات الإدارية وضمان الدفاع الكامل ، أن تحدد الإنذار ؛ غرامة بسيطة تصل إلى 2٪ من فواتير الكيان القانوني الخاص أو المجموعة أو التكتل في البرازيل في سنته المالية الأخيرة ، محدودة في المجموع بمبلغ 50.000.000,00 ريال برازيلي لكل مخالفة ؛ غرامة يومية نشر المخالفة وحجب البيانات الشخصية التي تشير إليها المخالفة حتى تسوية هذه المخالفة.

كما رأينا ، وصل العالم الرقمي إلى درجة غير عادية من التطور. لا يؤدي الاعتماد التكنولوجي المتزايد للإنسانية إلا إلى زيادة كمية وتدفق البيانات الشخصية المتاحة للتقنيات التخريبية. تعد حماية الخصوصية والحميمية والصور والبيانات الشخصية مهمة لا غنى عنها لتحقيق التوازن الضروري في عالم ما بعد الحداثة.

لذلك ، باتباع مثال ما حدث في أوروبا ، يجب على المجتمع المدني والشركات البرازيلية التكيف مع LGPD ، كحاجة ملحة في عالم الاقتصاد الرقمي المتنامي المعولم.

وبالتالي ، يجب على الشركات إنشاء أو مراجعة طريقة جمع البيانات الشخصية ومعالجتها وتخزينها ومعالجتها. يعد هذا التكيف ذا قيمة كبيرة بكل معنى الكلمة ، بدءًا من تعزيز موثوقية هذه الشركات أمام المستهلكين والعملاء ، إلى إمكانية وجود ظروف متساوية للمنافسة الدولية. في هذا المعنى ، وحماية البيانات و الالتزام هي الافتراضات الأساسية للنشاط التجاري في القرن الحادي والعشرين.

إن قانون LGPD قريب في كثير من النواحي ، لأنه إلى حد ما مستوحى من اللائحة العامة لحماية البيانات الأوروبية. ومع ذلك ، على الرغم من أنها تمثل بداية جيدة ، فإننا نعتقد أن القانون الجديد ترك شيئًا مطلوبًا في كثير من النواحي ، ولم ينظم أو ينظم بشكل غير كاف ، مثل: البيانات الشخصية في علاقات العمل ؛ في نطاق التحقيقات الجنائية والمخالفات الإدارية ؛ المراقبة بالفيديو؛ الحق في النسيان التكنولوجيا الحيوية؛ التنميط. التعاقد من الباطن الجوانب التقنية للسلامة والسلوك وإصدار الشهادات ؛ التعاون والتماسك ؛ حرية التعبير والإعلام ؛ وثائق عامة العلاج الذي تقوم به الكيانات الدينية ، من بين أمور أخرى.

صحيح أن الأمر متروك للعقيدة والفقه لتجاوز أي ثغرات وتناقضات ناتجة عن هذا الوضع. إن إنشاء الهيئة الوطنية لحماية البيانات المرتبطة بالإدارة المباشرة ، جنبًا إلى جنب مع رئاسة الجمهورية ، يسلط الضوء على بحر الصعوبات التي ستنشأ في المستقبل. كان من الضروري إنشاء نظام حكم ذاتي خاص يتمتع بمزيد من الاستقلال المؤسسي والوظيفي والمالي ، لتكييف نظامنا مع المعايير الدولية.

من المحتمل جدًا أن نرى تضارب المصالح الاقتصادية الناشئة عن تطبيق LGPD يطرق أبواب المحاكم العليا ، كما حدث مع Internet Civil Mark والعلاقات حول على ال WhatsAppالذي يناقش حدود تدخل الدولة في تطوير واستخدام التشفير. قانون التسجيل الإيجابي هو أوضح وأكبر مثال على التعارض مع قانون حماية البيانات العامة ، خاصة فيما يتعلق بموضوع موافقة صاحب البيانات الشخصية.

قضايا مثل تلك التي تنطوي على نشاط كامبريدج أناليتيكا في عملية Brexit وفي الانتخابات الأمريكية ، بدأت تثار في البرازيل اتهامات بانتشار أخبار وهمية في الانتخابات الرئاسية 2018. يتناقض التأثير القانوني الأمريكي الذي يتعامل مع الموضوع في ضوء الحق في الملكية مع المفهوم الأوروبي لتأطير الحق في حماية البيانات الشخصية في نطاق حقوق الإنسان. عاش الفصام في العالم القانوني للبلد (القانون المدني x القانون العام) سيؤثر بشكل كبير على مستقبل LGPD.

تمر البرازيل بأزمة سياسية واقتصادية واجتماعية ومؤسسية عميقة نادراً ما نشهدها في تاريخنا. الاستبداد من قبل الوكلاء العامين ، وعدم الاحترام الصارخ للنظام الدستوري وحقوق الإنسان ، والكراهية وعدم التسامح ، تنبثق ليلا ونهارا في الشوارع وخاصة في العالم الرقمي.

في هذا السيناريو يولد LGPD. بداية جيدة ، والتي يمكن أن تكون أفضل. مستقبل يتم بناؤه على أسس متعرجة ، الأمر الذي سيتطلب الكثير من العمل والتغلب على العالم القانوني لتنفيذ الحماية الكاملة للبيانات الشخصية في البرازيل.

*ريناتو أفونسو جونكالفيس، محامٍ ، وطالب دكتوراه في العلوم التاريخية والقانونية في كلية الحقوق بجامعة لشبونة.

[أنا]إيلاء الاهتمام للأحكام النموذجية لمحكمة العدل التابعة للاتحاد الأوروبي: Digital Rights Ireland، 2014 - Case C-293/12 and C-594/12 ؛ Google Spain SL و Google Inc، 2014 (Case C-131/12) ؛ وماكسيميليان شريمس ، من 2015 - عملية C-362/2014. محكمة العدل التابعة للاتحاد الأوروبي. متاح على: https://curia.europa.eu/jcms/jcms/j_6/pt/.

[الثاني]على سبيل المثال ، في البرتغال ، تم سن القانون رقم 58/2019 ، المؤرخ 08 أغسطس 2019 ، والذي يضمن التنفيذ ، في النظام القانوني الوطني ، للائحة (الاتحاد الأوروبي) 2016/679 ، بشأن حماية الأشخاص الطبيعيين ذوي الإعاقة. فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات. متاح على: https://www.cnpd.pt/.

[ثالثا]الحيثية 2 من اللائحة العامة لحماية البيانات.

[الرابع]المادة 4 ، 1 ، اللائحة العامة لحماية البيانات.

[الخامس]المادة 4 من اللائحة العامة لحماية البيانات.

[السادس]المادة 6 من اللائحة العامة لحماية البيانات.

[السابع]تتطلب المادة 8 من القانون العام لحماية البيانات (GDPR) موافقة الوالدين أو الأوصياء للتعامل مع البيانات الشخصية للأشخاص الذين تقل أعمارهم عن 16 عامًا. من ناحية أخرى ، تسمح اللائحة لقوانين الدول الأعضاء بتخفيض هذا الحد الذي لا يمكن أن يقل عن 13 عامًا.

[الثامن]يمكن أن تتراوح من 10 مليون يورو أو 2٪ من حجم المبيعات السنوي العالمي للشركة ، إلى 20 مليون يورو أو 4٪ من المبيعات السنوية العالمية للشركة.