WARUM IHR UNTERNEHMEN DIE LGPD NICHT IGNORIEREN KANN: DER ENEL-FALL UND DIE STJ-WARNUNG

Dezember 13, 2024

Die jüngste Entscheidung des Oberster Gerichtshof (STJ) nicht Sonderbeschwerde Nr. 2.147.374 brachte eine grundlegende Diskussion für das brasilianische Rechts- und Geschäftsszenario ans Licht: die Verantwortung von Unternehmen beim Schutz personenbezogener Daten. Der fragliche Fall betraf die Enel, das für die Offenlegung nicht sensibler personenbezogener Daten eines Verbrauchers verantwortlich gemacht wurde, obwohl es behauptete, dass der Vorfall auf einen Hackerangriff zurückzuführen sei.

Die STJ-Entscheidung und ihre Auswirkungen

Das STJ kam zu dem Schluss Das Unternehmen hat es versäumt, angemessene Maßnahmen zum Schutz von Informationen zu ergreifen, was bekräftigt, dass Datensicherheit keine Option, sondern eine unveräußerliche rechtliche Verpflichtung ist. Mit anderen Worten: Auch bei externen Ereignissen, etwa Cyberangriffen, wird in der Entscheidung betont, dass es Sache der Unternehmen ist, nachzuweisen, dass sie alle zumutbaren Anstrengungen unternommen haben, um Vorfälle zu vermeiden.

Diese Auslegung erweitert den Anwendungsbereich des Allgemeinen Datenschutzgesetzes (LGPD) und versetzt Unternehmen in ein Szenario größerer rechtlicher Verantwortung. Wenn die Einführung robuster Sicherheitspraktiken nicht nachgewiesen wird, kann dies nicht nur zu finanziellen Strafen, sondern auch zu irreparablen Schäden für den Ruf der Marke führen.

Datenschutz als Grundrecht

Mit der Verkündung des Verfassungsänderung Nr. 115/2022wurde der Datenschutz in Brasilien zum Grundrecht erhoben, gleichberechtigt mit Rechten wie Freiheit und Privatsphäre. Mit anderen Worten: Diese Änderung festigt das Verständnis, dass der Schutz personenbezogener Daten ein wesentliches Element der Menschenwürde ist, und spiegelt das Engagement des Staates für die digitale Sicherheit wider.

Das Urteil von Enel verdeutlichte daher diese Entwicklung, indem es die Sicherheit bei der Datenverarbeitung als integralen Bestandteil des Geschäftsbetriebs betrachtete. Das Gericht betonte, dass Sicherheitsvorfälle wie etwa Leaks in direktem Zusammenhang mit der Haupttätigkeit des Unternehmens stehen. Für den STJ stellen sie geschäftsinhärente Risiken dar, die ein sorgfältiges und sorgfältiges Management erfordern.

Proaktive Rechenschaftspflicht: Ein neues Paradigma

Darüber hinaus stellt die Entscheidung einen relevanten Präzedenzfall dar, indem sie besagt, dass Unternehmen nicht nur die formelle Einhaltung nachweisen müssen, sondern auch die Einhaltung der Vorschriften Proaktivität bei der Risikominderung. Dazu gehören Investitionen in die technologische Infrastruktur, die Einführung solider interner Richtlinien und die Durchführung regelmäßiger Audits.

In dieser Hinsicht hat sich die Lehre wie folgt ausgedrückt:

„[Das] neue Gesetz bringt jedoch im Einklang mit den europäischen Vorschriften eine tiefgreifende Änderung in Bezug auf die Rechenschaftspflicht mit sich. (...) Zusammenfassend ist eine bewusste, sorgfältige und proaktive Haltung seitens der Unternehmen in Bezug auf die erforderlich.“ Daher muss jedes Unternehmen, das personenbezogene Daten verarbeitet, ab August 2020 nicht nur die Gesetze einhalten, sondern auch nachweisen, dass es die Gesetze einhält. Es liegt an den Unternehmen und nicht an der öffentlichen Verwaltung, ihre eigenen Risiken zu identifizieren und geeignete Maßnahmen zu deren Minderung auszuwählen und anzuwenden." (Maria Celina Bodin de Moraes und João Quinelato de Queiroz, „Informative Selbstbestimmung und proaktive Rechenschaftspflicht“, Cadernos Adenauer XX (2019) Nr. 3, S. 113). GRIFFIN UNSER

Folgen von Versäumnissen im Datenschutz

Vernachlässigung des Datenschutzes kann für Unternehmen eine Reihe schädlicher Folgen haben. Zu den Hauptrisiken zählen:

  • Finanzielle Sanktionen: Das LGPD sieht Bußgelder vor, die bis zu 2 % des Bruttoumsatzes des Unternehmens betragen können, begrenzt auf eine Obergrenze von 50 Millionen R$ pro Verstoß.
  • Gerichtsverfahren: Zusätzlich zu den Verwaltungsstrafen kann das Unternehmen zivilrechtlich für Schäden haftbar gemacht werden, die den betroffenen Personen entstehen.
  • Auswirkungen auf den Ruf: Das Aufdecken von Datenschutzmängeln kann das Vertrauen von Verbrauchern, Partnern und Investoren untergraben.
  • Betriebsunterbrechungen: Sicherheitsvorfälle können die Geschäftskontinuität gefährden, insbesondere in Unternehmen, die auf digitale Systeme angewiesen sind.

Der Fall Enel zeigt deutlich, wie das Fehlen einer wirksamen Sicherheitsrichtlinie schwerwiegende Folgen für das Unternehmen haben kann. Der STJ machte deutlich, dass Unternehmen jederzeit bereit sein müssen, nachzuweisen, dass ihre Praktiken den Grundsätzen des LGPD wie Prävention, Transparenz und Sicherheit entsprechen.

So stellen Sie die Einhaltung der LGPD sicher

Bei der Erfüllung der LGPD-Anforderungen geht es nicht nur darum, Sanktionen zu vermeiden, sondern auch darum, die Interessen aller Beteiligten zu schützen. Um dies zu erreichen, ist es unerlässlich, den Datenschutz in alle Geschäftsabläufe zu integrieren und dabei einen breiten und strategischen Ansatz zu verfolgen. Zu den wichtigsten Maßnahmen gehören:

  • Umsetzung von Governance-Richtlinien: Unternehmen müssen klare interne Standards für die Datenverarbeitung schaffen, die die Erfassung, Speicherung, Weitergabe und Entsorgung von Informationen umfassen.
  • Mitarbeiterschulung: Die Bildung einer Organisationskultur des Datenschutzes ist unerlässlich. Regelmäßige Schulungen tragen dazu bei, das Bewusstsein der Mitarbeiter für die Bedeutung von LGPD und Best Practices zu schärfen.
  • Investition in Technologie: Fortschrittliche Cybersicherheitssysteme wie Verschlüsselung und Bedrohungserkennung sind wesentliche Instrumente zur Risikominderung.
  • Dokumentation der Bemühungen: Interne Audits und detaillierte Aufzeichnungen über vorbeugende Maßnahmen sind unerlässlich, um im Falle einer Inspektion die Einhaltung nachzuweisen.
  • Pläne zur Reaktion auf Vorfälle: Die Entwicklung eines strukturierten Plans zum Umgang mit Lecks oder unbefugtem Zugriff ist unerlässlich. Es muss schnelle Maßnahmen zur Schadensbegrenzung umfassen und die Auswirkungen an Behörden und Eigentümer kommunizieren.

Daher kann die Einhaltung der LGPD neben der Vermeidung von Sanktionen und Klagen zu einem strategischen Vorteil für Unternehmen werden.

Der Wettbewerbsvorteil: LGPD-Transparenz und -Sicherheit

Unternehmen, die transparent mit Daten umgehen und sich für Sicherheit einsetzen, stärken das Vertrauen von Verbrauchern und Partnern. Diese Haltung schafft ein Alleinstellungsmerkmal im Wettbewerb in einem zunehmend digitalen und vernetzten Markt. Wenn sie bei der Nutzung von Daten ethisch und verantwortungsbewusst handeln, werden Unternehmen zu Referenzen in der Branche, ziehen Kunden an und bauen Partnerschaften auf der Grundlage solider Governance-Praktiken auf.

Daher prägte die Entscheidung des STJ im Fall Enel die Auslegung des LGPD und alarmierte den Markt. Die Vernachlässigung des Datenschutzes gefährdet nicht nur die Einhaltung gesetzlicher Vorschriften, sondern auch das Vertrauen von Verbrauchern, Mitarbeitern und Investoren. Im aktuellen Unternehmensszenario müssen Unternehmen im Einklang mit der LGPD handeln, um die Nachhaltigkeit ihres Geschäfts sicherzustellen.

Wenn Ihr Unternehmen noch nicht auf die Herausforderungen des LGPD vorbereitet ist, kontaktieren Sie uns.

EIN TREFFEN PLANEN
ENTDECKEN SIE UNSEREN BLOG

Veröffentlicht von:

Lucas Willian Farias

Siehe auch:

© 2024 Vanzin & Penteado Advogados Associados.

überquerenmenü linkedin Facebook pinterest Youtube rss Twitter instagram Facebook-Leerzeichen rss-blank linkedin-blanko pinterest Youtube Twitter instagram