Terwijl sancties voor het niet-naleven van de voorschriften inzake gegevensbescherming van kracht worden, heeft de Braziliaanse nationale gegevensbeschermingsautoriteit (ANPD) beloofd om een responsieve benadering te hanteren ten aanzien van organisaties die zich niet aan de nieuwe regels houden.
Vanaf 1 augustus worden Braziliaanse organisaties die gevoelige gegevens verwerken onderworpen aan boetes en andere administratieve sancties in geval van overtreding van de regels van de General Data Protection Law (LGPD).
De Braziliaanse regelgeving inzake gegevensbescherming is in september 2020 ingevoerd. Destijds werd bepaald dat organisaties tot augustus 2021 de tijd zouden hebben om zich aan de nieuwe regels aan te passen, ondanks pogingen om de sancties op te schuiven tot 2022. De bestuursleden van het orgaan dat verantwoordelijk is voor de handhaving van de regelgeving, de National Data Protection Authority (ANPD), werd in oktober 2020 aangesteld.
Het risico op boetes, die kunnen oplopen tot 50 miljoen reais (US$ 9,6 miljoen) per dag, is vooral zorgwekkend voor organisaties uit de publieke en private sector die zich tot nu toe niet aan de regels hebben gehouden. Aan de andere kant steunen lokale handelsorganisaties die de technologiesector vertegenwoordigen de op dialoog gebaseerde benadering voorafgaand aan de toepassing van sancties die zijn aangenomen door de ANPD.
Verwante onderwerpen:
Overheid Big Data Analytics Innovatie CXO Artificial Intelligence Enterprise Software 