Saiba como fazer o tratamento de dados através dos princípios da LGPD

Aprenda a manejar los datos mediante los principios de la LGPD

La LGPD ya es una realidad en el internet brasileño, la ley entró en vigor en agosto de 2020 y muchas empresas ya han comenzado a adaptar sus canales online con las directrices de la ley. En esta fase de implantación, es normal que crezca la preocupación por enmarcar la nueva legislación en el proceso de tratamiento de datos de la empresa.

Para facilitarle la tarea, hemos reunido los principios de la nueva ley en un recorrido que simplificará el proceso de creación de su procesamiento de datos de su empresa y también le ayudan a reconocer diariamente las buenas conductas y las prácticas inadecuadas.

Principio de finalidad

¿Qué datos hay en su base de datos y para qué se van a procesar?

Ya no será posible tratar los datos personales con fines genéricos o indefinidos.

Cada dato debe ser recogido con fines específicos, legítimos y explícitos, e informado al titular sobre su uso. Además, la empresa no podrá modificar la finalidad durante el tratamiento.

Este principio encaja en la primera etapa de su viaje de LGPD, que consiste en hacer un inventario de los datos a los que su empresa tiene acceso, por qué están en su base de datos y si deben continuar.

Principio de adecuación

¿Es compatible el uso de los datos con la finalidad?

Cuando la empresa hace el recogida de datos personalesla finalidad debe ser informada y ser compatible con el tratamiento que tendrán estos datos.

Este principio era necesario porque algunas empresas recogían datos que a menudo no eran compatibles con sus resultados en el mercado. Estos datos se vendían a otras empresas que estaban interesadas en la información y el usuario sufría las consecuencias con llamadas de telemarketing no deseadas, publicidad directa, entre otros casos.

Encaja en el paso de clasificar e identificar la adhesión a la LGPD si los datos almacenados se siguen utilizando para el propósito para el que fueron recogidos.

Principio de necesidad

¿Qué tratamiento es necesario para cumplir la finalidad?

En general, las empresas sólo deben utilizar los datos estrictamente necesarios para sus fines, además de aportar razones legítimas y documentadas en informes.

Este principio también está vinculado al paso de clasificar e identificar la adhesión a la LGPD, por lo que hay que tener en cuenta la consideración entre lo que es realmente esencial para el negocio y lo que es conveniente, para que sea más fácil adherirse a la nueva legislación en los procesos de la empresa.

Principio de seguridad

¿Existen medidas técnicas adecuadas para proteger los datos?

Cada empresa será responsable de buscar procedimientos, medios y tecnología que garanticen la protección de los datos personales contra el acceso de terceros y las invasiones de piratas informáticos.

Hoy en día en el mercado existen empresas de seguridad de la información que realizan la gestión eficiente y adecuada de los datos.

Las medidas para situaciones accidentales como la destrucción, la pérdida, la alteración, la comunicación o la difusión de los datos deben formar parte del programa en esta fase de adaptación de los procesos y sistemas de seguridad.

Principio de prevención

¿Existen medidas preventivas para mantener la seguridad de los datos?

La adopción de medidas previas que eviten la aparición de daños en el tratamiento de los datos es fundamental.

Las empresas que quieran adaptar sus procesos a la LGPD deben tener preparadas acciones antes de que aparezcan los problemas y que, preferentemente, los eviten. De ahí la importancia de auditar su sitio web (enlace al artículo sobre la auditoría de sitios) y mantener los datos de sus clientes lejos de cualquier daño.

Principio de responsabilidad y rendición de cuentas

¿Cómo concienciar a la empresa de la importancia de la privacidad?

Es esencial que la empresa cumpla plenamente la ley, además, debe adquirir el hábito de documentar las pruebas de todas las medidas adoptadas para la protección y el tratamiento de los datos. Esto demuestra no sólo el respeto a la ley, sino la transparencia con sus clientes.

La formación con el equipo, la contratación de consultoría, el uso de sistemas y procesos que garanticen la seguridad de los datos son la prueba de que su empresa se preocupa por la privacidad, y de que deben tener fácil acceso al titular de los datos siempre que lo necesiten.

El paso de la concienciación es extremadamente importante para que este tipo de proceso se asuma como parte de la cultura de la empresa.

Principio de acceso abierto

¿Cómo demostrar a la agencia y al titular que se adhiere a la Ley?

Este punto muestra cómo el control de los usuarios titulares es mucho mayor con la nueva ley. La persona que decide dejar sus datos personales en su empresa tiene derecho a consultar, de forma sencilla y gratuita, todos los datos que la empresa tiene sobre ella, así como la finalidad para la que serán utilizados.

Deben especificarse las cuestiones relativas al tratamiento que se llevará a cabo y durante cuánto tiempo la empresa estará en posesión de estos datos. Además, el propietario tiene derecho a solicitar la supresión de datosAdemás, el propietario tiene derecho a solicitar cambios.

Este principio es una parte fundamental de la última fase de adecuación, forma parte de la gestión y cuidado de los derechos de los interesados y debe ser el principio que más cambios aporte si se compara con la antigua legislación de protección de datos.

Principio de calidad de los datos

¿Cómo se garantiza la consulta de los interesados sobre sus datos?

La calidad de los datos está estrechamente relacionada con la necesidad y la finalidad de su tratamiento. Debe ser una información veraz y relevante para los procesos de la empresa que tratará los datos y estar a disposición de los interesados para su consulta.

Principio de transparencia

¿Cómo garantizar la exactitud de los datos?

La transparencia es algo que debe ser una prioridad en la empresa. Por lo tanto, toda la información transmitida por la empresa debe ser clara, precisa y verdadera.

Una forma sencilla de ajustarse a este principio es a través de mensajes de consentimiento en los que se puede comunicar al cliente la información a la que tiene acceso su sitio web y si está de acuerdo en compartirla.

Herramientas como LGPDY es una alternativa sencilla y de bajo coste para consentir el uso de cookies. Con ella, su empresa es transparente con el cliente en cuestiones de política de cookies.

teste grátis consentimento de uso de cookies

Este principio está estrechamente relacionado con el hecho de compartir datos de forma encubierta, una práctica que muchas empresas llevan a cabo y que no está bien vista.

Por eso, para asegurarse de que su cliente sepa exactamente qué se hace con sus datos, si los datos recogidos son tratados por una empresa tercera, su cliente debe saberlo.

Principio de no discriminación

¿Cómo informar con precisión de los tratamientos realizados con los datos?

En la LGPD existen datos catalogados como sensibles, que no son más que la información relacionada con una persona que trata de su origen étnico, convicción religiosa, opinión política, datos relacionados con la salud, genéticos o biométricos.

Estos datos no pueden utilizarse en ningún caso para obtener ventajas económicas ni compartirse entre responsables del tratamiento sin el consentimiento del interesado.

El nuevo principio viene a reforzar que, a pesar de la frecuencia en el uso de datos sensibles para discriminar o promover abusos contra sus titulares, es una práctica inadecuada.

Para entender un poco, imaginemos una empresa que trabaja con relojes que miden la frecuencia cardíaca de sus usuarios, y vende o comparte estos datos con una compañía de seguros de salud. Cuando el titular de la tarjeta busque un plan de salud, la empresa que haya accedido indebidamente a los datos tendrá a mano el historial de salud y podrá aprovecharlo económicamente o no.

Debido a las frecuentes prácticas de este tipo en el mercado, se ha hecho necesario garantizar que los datos sensibles tengan unos criterios de tratamiento más rigurosos.

Ahora ya sabes cómo iniciar el adaptación de su empresa a la LGPDSiguiendo todos los principios de la nueva legislación, su empresa estará cumpliendo y asegurando la privacidad de sus clientes.

Si tiene curiosidad por saber cómo funciona una herramienta de protección de datos, nuestros asesores pueden explicarle cada paso. Póngase en contacto con nosotros.

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.