Muchas empresas manejan datos a diario, ya sea para ofrecer un libro electrónico, nuevas inscripciones en el sitio, compras o promociones. Hoy en día ya es habitual que los usuarios se dejen sus datos mientras navegan por Internet.
Estos datos estaban protegidos por la ley n 12.965 de abril de 2014, que a pesar de cumplir su función en sus primeros años, ya no era efectiva para garantizar la transparencia en el uso de los datos de las personas.
La nueva ley LGPD (Ley General de Protección de Datos) regula el tratamiento de los datos de las personas y la información que recogen las empresas, especialmente en Internet, a través de formularios. Desde la recogida hasta la clasificación, el tratamiento, el almacenamiento y, sobre todo, el uso y las transferencias.
La LGPD se basó en la ley europea GPDR (Reglamento General de Protección de Datos) que fue una actualización necesaria de la ley europea de privacidad de 1995, poco después de la filtración de datos sin consentimiento por parte de gigantes como Facebook.
Si tiene un negocio que se ocupa de la información pública, es muy importante estar al tanto. La nueva ley entrará en vigor en el segundo semestre de 2020. Todas las empresas de Brasil tendrán que cumplir la nueva normativa. El incumplimiento de los nuevos requisitos puede generar sanciones con multas de hasta 50 millones de reales.
¿Qué cambia con la LGPD?
En Brasil, la nueva legislación viene a igualar al país en materia de protección de datos, a las naciones europeas y norteamericanas, facilitando el comercio entre países, ya que el tratamiento de los datos en internet es similar.
Como casi todas las empresas manejan algún tipo de datos de clientes y proveedores, el impacto de la LGPD será amplio y no necesariamente dirigido a las grandes empresas. De este modo, la forma de recoger los datos personales debe ser tratada de la misma manera por todas las empresas.
Para empezar, los datos sólo podrán ser recogidos con el consentimiento expreso del titular, siendo informado claramente de qué se va a recoger, con qué fines y si se van a compartir estos datos. Además, cuando se trate de menores, los datos sólo podrán ser tratados con el consentimiento de sus padres o tutores legales.
También está prohibida la venta y el suministro de datos sin consentimiento. Si la finalidad de los datos cambia, el usuario puede revocar su consentimiento, así como solicitar la supresión y la corrección de los datos.
Para los datos considerados sensibles, que se refieren a creencias religiosas, posicionamiento político, características físicas, condiciones de salud entre otros. El uso será más restringido, ninguna organización podrá utilizarlo con fines discriminatorios y será necesario garantizar su adecuada protección.
En general, la LGPD busca proteger al usuario del uso abusivo e indiscriminado de sus datos, garantizar el consentimiento de forma clara y permitir al usuario mantener o eliminar los datos. Las empresas sólo podrán solicitar los datos que sean realmente necesarios para el fin propuesto.
Las nuevas normas no se aplican a los datos tratados con fines académicos, artísticos o periodísticos, ni a los relacionados con la seguridad pública, la defensa nacional, la protección de la vida y las políticas gubernamentales. Estos casos serán tratados por leyes específicas.
¿Cómo funciona la ley para las empresas extranjeras?
Las empresas extranjeras no son una excepción, la propuesta se aplica a las operaciones realizadas en Brasil o en otro país, siempre que la recogida de datos se realice en territorio brasileño.
En caso de ser necesario, la empresa podrá transferir los datos a sus sucursales o sedes en el extranjero, con la condición de que el país de destino cuente con leyes integrales de protección de datos o garantice mecanismos de tratamiento similares a los exigidos en Brasil.
¿Qué ocurre en caso de fuga de datos?
Las filtraciones de datos o las violaciones de la seguridad deben ser comunicadas a las autoridades en el momento oportuno, que analizarán la situación e indicarán los pasos a seguir, además de dar a conocer la situación a la prensa.
¿Quién lo supervisará?
El proyecto de ley prevé la creación de la Autoridad Nacional de Protección de Datos (ANPD), vinculada al Ministerio de Justicia, que supervisará y velará por el cumplimiento de la ley entre las instituciones.
También se creará un Consejo Nacional de Protección de Datos Personales y Privacidad, que estará formado por 23 representantes.
Además, las instituciones públicas y privadas tendrán que designar al menos una persona responsable del tratamiento de datos dentro de la organización. Esta persona será la responsable de las comunicaciones y solicitudes relativas a los datos personales.
Muchas empresas ya utilizan estos principios en su tratamiento de datos, pero ahora será obligatorio para todos mantenerse dentro de los parámetros de la ley.
La LGPD promete aportar mucha más seguridad a los ciudadanos y mantenerlos al tanto de lo que ocurre con sus datos. Además de reducir o anular el uso y la transferencia de datos irregulares.
Si su empresa necesita adaptarse a los nuevos parámetros, le sugerimos que busque empresas especializadas en Protección de Datos para que le ayuden en el tratamiento de los mismos, sea cual sea la magnitud de la inversión requerida, lo más probable es que merezca la pena, dadas las multas para los que no se adapten.
Y si quiere saber más sobre el tema, quizá le interese conocer nuestro Libro electrónico "Guía de la LGPD o si lo prefieres, tenemos un curso de introducción al tema, para inscribirte sólo haga clic aquí