Saltear al contenido principal
5 Cosas Que Cambiarán Con La Nueva Ley Brasileña De Privacidad

5 cosas que cambiarán con la nueva ley brasileña de privacidad

5 cosas que cambiarán con la nueva ley brasileña de privacidad

La Ley General de Protección de Datos, sancionada el 13 de agosto de 2018 por la Presidencia de la República brasileña, entra en juego en un momento en que hemos visto varios casos de filtraciones de datos personales de usuarios de grandes empresas como Facebook, Netshoes y Uber. La ley promete tener un gran impacto en la vida cotidiana de las empresas como pocas leyes lo han hecho antes.

Un ejemplo de apropiación indebida de datos fue el caso de la empresa británica de marketing político Cambridge Analytica. El caso ha ganado repercusión en todo el mundo, haciendo que la compañía admita que utilizó datos personales de usuarios de Facebook sin permiso. Según la ley, los datos personales se refieren a cualquier información de una persona “identificable”, como nombre, correo electrónico, estado civil, dirección y otros.

El propósito de la LGPD es crear regulaciones para el uso, protección y transferencia de datos personales en Brasil, ya sean privados o públicos. Además de esto, establecer claramente quiénes son las figuras involucradas y cuáles son sus atribuciones y responsabilidades. Además de crear sanciones, que pueden alcanzar multas de 50 millones de reales.

Confiera 5 puntos del conjunto de leyes que comenzarán en agosto de 2020.

1- Seguridad de los datos

Las empresas deben garantizar la seguridad de los datos personales procesados ​​e informar los incidentes de seguridad de la información al órgano regulador y, según el incidente, también se debe informar al propietario de los datos. Además, debe proporcionar al titular un medio de consulta gratuito sobre cómo se procesan sus datos, la duración del procesamiento y la integridad de las informaciones personales.

Las tecnologías serán fundamentales para las organizaciones en el tema de seguridad, ya que la nueva ley presenta desafíos de gestión de la privacidad como: la gestión de consentimientos, la gestión de las peticiones abiertas, la gestión del ciclo de vida de los datos personales y la implementación de técnicas de anonimización – los datos anonimizados no se considerarán datos personales por la ley siempre que el proceso sea irreversible, es decir, nunca podrán identificar quién es el titular.

Otro cambio está relacionado con el procesamiento de datos personales de niños y adolescentes que requerirán atención especial, así como, por ejemplo, la obtención de consentimiento de uno de los padres antes de la recopilación de datos.

Todavía en la cuestión de la seguridad de los datos, las empresas deberán preparar un Informe de Impacto a la Protección de Datos Personales, que contenga la descripción de los tipos de datos recopilados, el fundamento de la recopilación y la metodología utilizada para la colecta, para garantizar la seguridad de la información.

2- Creación del Encargado de Protección de Datos

Las empresas también son responsables de nombrar a su Encargado de Protección de Datos (DPO – Data Protection Officer), cuya actividad principal será monitorear y difundir las buenas prácticas en relación a la protección de datos. Según la ley, es un profesional, con autonomía técnica y poseedor de conocimiento jurídico de la regulación.

3- Creación de la Autoridad Nacional de Protección de Datos

Entre sus principales funciones se encuentran el establecimiento de patrones técnicos, la evaluación de cláusulas y jurisdicciones extranjeras con respecto a la protección de datos, la determinación para la preparación de Informes de Impacto de las empresas, la fiscalización y la aplicación de sanciones, actividades de difusión y educación sobre la ley y tareas destinadas a la correcta aplicación de la ley y los principios de protección de datos personales.

4- Término de consentimiento

En la nueva regulación, el consentimiento debe suceder de forma libre, informada y expresando el acuerdo del cliente para el procesamiento de sus datos personales para un propósito particular, y no se permiten autorizaciones genéricas. Si la autorización se ha obtenido por medio de un vicio de consentimiento, la famosa cajita que todo el mundo acepta sin leer, el procesamiento de datos está prohibido.

5- Destino de los datos recopilados

Cuando el procesamiento se realiza para fines específicos y se informa al titular de las informaciones, la empresa puede recopilar y utilizar los datos para fines de campañas, promociones y publicidad siempre que el uso de los datos sea muy claro para el titular y este apruebe, es decir, la empresa no podrá decirle al titular que los datos se usarán para un propósito y terminar usándolos para otro.

Beneficio de la LGPD para las empresas

A pesar del aumento de la carga de obligaciones para las empresas, la ley puede generar beneficios a las organizaciones que deciden implementar adaptaciones de manera oportuna y temprana, proporcionando una ventaja competitiva en el mercado sobre la forma diferenciada en que se procesan los datos personales.

El volumen de datos obtenidos de los titulares es grande y debe tratarse de diferentes maneras. Los gestores y empresarios deben estar atentos a la protección y procesamiento de las informaciones que obtienen de colaboradores, proveedores y clientes, garantizando la seguridad durante todo el ciclo de vida de los datos. 

¿Cómo empezar?

Un buen consejo es buscar empresas que trabajen con la gestión de la privacidad y proporcionen herramientas para el cumplimiento de LGPD, tales como:

• Asesoramiento jurídico;

• Oficina de contabilidad;

• Empresas que proporcionen softwares de seguridad de la información.

Zoox Smart Data, como empresa de Big Data, se ha adelantado a la obligatoriedad de la LGPD y ya utiliza prácticas alineadas con las nuevas leyes. En la figura del Chief Data Officer (CDO) Eduardo Morelli, fundamos nuestra experiencia y ayudamos a socios y clientes en la adaptación de sus procesos.

“La privacidad ya ha sido considerada el derecho de no molestar a las personas. Hoy el concepto ha ido más allá de la protección de datos personales, visto como una extensión de la personalidad, por lo tanto, un derecho inalienable de cada individuo. Por esto el tema es tan importante: los datos pueden destruir reputaciones, arruinar carreras o enturbiar casamientos.”

explica Morelli.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *