Brasilien diskutiert über vereinfachte Datenschutzregeln für KMU und Startups

Es wurde eine Konsultation eingeleitet, um einen Vorschlag für vereinfachte Regeln und Ausnahmen im Zusammenhang mit dem Datenschutz für kleine und mittlere Unternehmen (KMU) und Start-ups in Brasilien zu diskutieren.

In dem am Montag (30) vorgelegten Rahmenvorschlag plant die Nationale Datenschutzbehörde (ANPD), kleinere Unternehmen von der Verpflichtung eines Datenschutzbeauftragten zu befreien. Stattdessen würde es ausreichen, über einen Kommunikationskanal für Dateninhaber zu verfügen. Darüber hinaus könnten nach den vorgeschlagenen Regeln auch KMU und neue Technologieunternehmen durch Unternehmen vertreten werden Unternehmen, juristische Personen oder Einzelpersonen, was bedeutet, dass Unternehmen einen Teil der datenbezogenen Aufgaben auslagern könnten Schutz.

„Diese Regulierungsalternative zielt darauf ab, die Rechte der [Daten-]Inhaber zu gewährleisten und gleichzeitig ein Gleichgewicht zwischen den darin enthaltenen Regeln herzustellen „Allgemeine Datenschutzbestimmungen und die Größe des Datenverarbeitungsbeauftragten“, sagte Arthur Sabbat, Direktor bei ANPD und Berichterstatter der Vorschlag.

Zu den im Vorschlag skizzierten Maßnahmen zur Erhöhung der Flexibilität gehört auch eine unterschiedliche Compliance Fristen für kleinere Unternehmen und die Befreiung von der Verpflichtung, Aufzeichnungen über die Verarbeitung personenbezogener Daten zu führen Operationen. Die ANPD wird am 14. und 15. September eine öffentliche Anhörung abhalten, um den Vorschlag zu diskutieren und Stellungnahmen der Gesellschaft zum Resolutionsentwurf einzuholen.

Die Diskussion um die Anpassung der aktuellen Datenschutzregeln für kleine und mittlere Unternehmen begann im Juni Fahrt aufzunehmen. Damals sagte Sabbat von ANPD, die Idee bestehe darin, „machbare“ Regeln für KMU einzuführen. Diese Unternehmen sind oft Verlagerung des Personals von kaufmännischen und anderen Kernfunktionen hin zu Datenschutzaufgaben, was nicht Aufgabe der Behörde ist Ziel. Vielmehr geht es darum, die Regeln so anzupassen, dass Unternehmen die Einhaltung auf einem Mindestmaß sicherstellen können.

Eine Umfrage der brasilianischen Martech RD Station, die unter mehr als 1100 KMU aus verschiedenen Segmenten durchgeführt wurde, ergab, dass 48 % die Ergebnisse als vollständig und objektiv ansehen Informationen zu diesem Thema stellen die größte Hürde für die Compliance dar, während 20 % den fehlenden Zugang zu Tools zur Anpassung ihres Unternehmens an die Anforderungen nannten. Der Mangel an technischen Kenntnissen des Rechtsteams wurde in 13 % der Antworten erwähnt, während der Mangel an Ressourcen zur Anpassung an die Datenschutzvorschriften waren für 8 % der Hauptgrund für die Nichteinhaltung die Befragten.