Las personas deben tener control sobre sus datos personales y deben comprender el marco legal de las empresas digitales. Esto se debe a que, desafortunadamente, los datos personales de los usuarios a menudo se capturan ilegalmente, lo que puede comprometer su privacidad. Todo este escenario llevó a la creación del Reglamento General de Protección de Datos (GDPR) para la Unión Europea, que entró en vigencia en mayo de 2018, y ahora Brasil se está preparando para adaptarse a la nueva ley, muy similar a la que ya existe en el Europa Después de más de ocho años de debates en la sociedad civil, llega la Ley 13.709 / 2018, la Ley de Protección de Datos de Brasil. La legislación (LGPD) se promulgó el 14 de agosto de 2018 y se espera que entre en vigencia, definitivamente, este año. En el artículo de hoy, conoceremos los puntos principales de esta legislación.
El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.
El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.
Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.
Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.
Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.
En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.
La nube es una opción cada vez más utilizada por las empresas. Sin embargo, todavía hay muchas dudas relacionadas con esta tecnología, especialmente con respecto a la seguridad. Cloud Computing es una solución de TI que permite el uso en línea de recursos informáticos, a través de Internet. Sin complicaciones: esté donde esté, puede acceder a sus programas y archivos simplemente con una conexión a Internet. Con múltiples usuarios y múltiples puntos de acceso, es esencial tomar algunas precauciones para garantizar la privacidad de los datos. En el artículo de hoy, presentamos 4 precauciones que debe tomar al almacenar datos en la nube.
La protección de datos es una de las mayores preocupaciones para las empresas en la actualidad. Un servicio en la nube debe garantizar los niveles máximos de seguridad, ya que este es un punto clave para la decisión de contratación. Las empresas que brindan servicios en la nube deben tener prácticas de seguridad sofisticadas que impliquen una jerarquía estricta, con diferentes permisos según los títulos de trabajo. Cuando elige contratar un servicio en la nube, asegúrese de confiar su información en una empresa que se preocupa por la confidencialidad de los datos. En una era en la que se habla tanto sobre la protección de datos, ¡es esencial asegurarse de que ninguna de su información esté expuesta!
La migración de entornos físicos a virtuales es un desafío constante para las empresas y es una de las áreas en las que las empresas deberían prestar más atención. Las empresas tuvieron que cambiar y crear un acceso más universal a la nube. Según los datos de la consultora Stratistics, la inversión en la capacidad de migración debería acercarse a US $ 20,65 mil millones para 2027. El desafío es lograr una mayor fluidez y flexibilidad para el cliente.
Por increíble que parezca, en 2020 todavía hay países con conexiones de banda ancha por debajo del estándar mundial. Esto crea problemas con el uso de la nube, ya que el acceso a la red es muy inestable. Algunas regiones tienen problemas debido a los altos precios del acceso a Internet, mientras que otras tienen conexiones que fallan con frecuencia. Este es un problema estructural que está más allá del control de las empresas, pero que las organizaciones que se encuentran en regiones que tienen un acceso deficiente a Internet deben considerarlo y deben tenerse en cuenta al migrar a un servicio en la nube.
Este desafío es transversal a todos los sectores tecnológicos. Como es un área cada vez más estratégica para las organizaciones, es esencial mantenerse al tanto de los desarrollos del mercado para mejorar su desempeño. El consejo que le dejamos es leer los informes de las principales empresas de la zona y seguir las tendencias de empresas de renombre. Por lo tanto, siempre puede estar al tanto de lo que está sucediendo en el mercado y puede implementar mejoras en su estrategia de almacenamiento en la nube.
Seguramente ha oído hablar de Black Mirror, una serie en la que cada episodio nos cuenta sobre el uso que hacemos de las máquinas y el poder que les damos. Los chatbots, la realidad virtual y los drones son algunos de los temas tratados en esta serie que nos hacen pensar en nuestros valores éticos y su relación con la tecnología. Detrás de cada episodio, hay varios mensajes para retener, muchos de los cuales están relacionados con la seguridad de la información. ¡Para el artículo de hoy, hemos seleccionado 3 lecciones de seguridad que aprendimos de Black Mirror!
Aunque hoy se dice poco sobre el RGPD, la ley existe y es obligatorio cumplirla. Hay muchas compañías que aún no se han preparado para proteger sus datos de acuerdo con la nueva legislación. Las multas son bastante altas y es inconsciente no preocuparse por la información sobre su negocio, ya que la exposición de datos confidenciales puede comprometer seriamente la supervivencia de la organización. ¡Por lo tanto, hemos preparado este artículo donde le presentamos 4 medidas para que su empresa se adapte al RGPD!