Archivo anual 2021

La Ley General de Protección de Datos (LGPD) en Brasil

La LGPD (Ley N ° 13.709, del 14/08/2018) entró en vigencia en Brasil el 18 de septiembre de 2020 y con esto pasamos a formar parte de un selecto grupo de países que cuentan con legislación específica para la protección de datos personales de sus ciudadanos.


Los principales objetivos de la LGPD son:


• Asegurar el derecho a la privacidad y protección de los datos personales de los usuarios a través de prácticas transparentes y seguras, garantizando los derechos fundamentales de los brasileños;
• Establecer reglas claras sobre el procesamiento de datos personales;
• Promover la competencia y la actividad económica libre con portabilidad de datos;
• Fortalecer la seguridad de las relaciones jurídicas y la confianza del titular en el tratamiento de datos personales;

El cumplimiento de LGPD no es una opción. Una empresa que no cumpla con las normas de seguridad está sujeta a una multa de hasta el 2% de sus ingresos y montos que llegan a R $ 50 millones, pudiendo tener sus actividades suspendidas por la Autoridad Nacional de Protección de Datos.

La importancia de la anonimización de datos y DATAPEERS


La Ley General de Protección de Datos Personales menciona datos anonimizados, que son aquellos que originalmente estaban relacionados con una persona, pero que pasaron por etapas que aseguraron su desvinculación de esa persona. Si los datos están enmascarados, LGPD no se aplicará a ellos. Cabe señalar que un dato solo se considera efectivamente anonimizado si no permite, a través de medios técnicos y otros, reconstruir el camino para «descubrir» quién era el propietario de los datos; si de alguna manera se produce la identificación, entonces es De hecho, los datos anónimos son datos seudonimizados y luego estarán sujetos a la LGPD.


Según los especialistas, los datos enmascarados son fundamentales para el crecimiento de la inteligencia artificial, el internet de las cosas, el aprendizaje automático, las ciudades inteligentes, el análisis del comportamiento, entre otros. También señalan que, siempre que sea posible, una organización pública o privada realiza el anonimato de los datos personales, ya que esto mejora la seguridad de la información en la organización y así genera más confianza en sus servicios y para sus audiencias.


DATAPEERS es una solución innovadora y automatizada que permite el anonimato y el enmascaramiento de datos y ayuda a las empresas a cumplir con los requisitos de privacidad de sus datos, aumentando la calidad de los procesos de desarrollo, prueba y certificación de software, asegurando una mayor flexibilidad y protección de la información que en ocasiones necesita ser compartida. con clientes, proveedores y prestadores de servicios.
DATAPEERS asegura que los datos confidenciales sean reemplazados por nuevos datos anónimos y que los nuevos datos sean seguros y consistentes en base a los originales.

GDPR vs LGPD: las similitudes y diferencias

Es probable que hayas oído hablar de LGPD o GDPR, e incluso conozcas el objetivo principal del reglamento. Sin embargo, a pesar de tener el mismo concepto básico, también tienen algunas diferencias que debes conocer, sobre todo si estás operando simultáneamente en los mercados europeo y brasileño.

Para ayudarte, aclaramos brevemente las principales SIMILITUDES Y DIFERENCIAS entre las dos normativas.

 GDPRLGPD
  Descripción  Reglamento general de protección de datos    Ley General de Protección de Datos
  Fecha de entrada en vigor    25 de mayo de 2018    20 de agosto de 2020    
  Dónde  Unión Europea (GDPR)    Brasil
  Quien supervisa  CNPD (Comisión Nacional de Protección de Datos)  ANPD (Autoridad Nacional de Protección de Datos)  
  Conceptos principales  •  Protección de Datos Personales (nombre, correo electrónico …) • Regula los derechos y deberes de los consumidores de las empresas con respecto a la recopilación y el procesamiento de datos. • Determina el concepto de datos personales sensibles
  Garantías del usuario  • Más privacidad • Control más estricto sobre su información personal • Mayor transparência  
  Medios de seguridad  Los datos deben estar cifrados y enmascarados en bases de datos.  Orientación para mantener los datos seguros (cada empresa define cómo protegerlos)  
  Solicitud internacional  Las empresas que recopilan, almacenan y utilizan datos de ciudadanos de la UE deben cumplir con el GDPR  • Las empresas que recopilan, almacenan y utilizan datos de ciudadanos brasileños deben cumplir con la LGPD • Las empresas de Brasil que tienen su negocio en la UE deben adoptar los 2 estándares
  Portabilidad de datos  • El titular tiene derecho a exigir que sus datos sean transferidos a otro proveedor de servicios. • El titular debe ser informado sobre todas las transiciones / portabilidades a las que están sujetos sus datos.  
  Fuga de datos  • Debe informarse dentro de las 72 horas posteriores a la detección. • El consumidor debe estar informado  • Debe informarse poco después de ser detectado • El consumidor debe estar informado
  Consentimiento para obtener datos  • Consentimiento explícito • Es posible que deba demostrar a las autoridades cómo obtuvo el permiso del titular  • No se requiere el consentimiento del titular
  Excepciones• Ejecución de una política pública prevista por ley • Cumplimiento de una obligación legal • Realización de estudios a través de organismos de investigación • Protección del crédito de un ciudadano • Preservar la vida y la integridad física de un ciudadano

Con el uso de DATAPEERS, estará cumpliendo con la ley independientemente del país en el que se encuentre su empresa o para que los mercados eventualmente puedan funcionar. DATAPEERS garantizará el enmascaramiento de los datos personales para que puedas acceder a ellos sin temor a vulnerar la privacidad, cumpliendo así uno de los requisitos más importantes comunes a ambas leyes.

CONSEJOS PARA IMPLEMENTAR UNA SOLUCIÓN DE ENMASCARADO DE DATOS

La seguridad de los datos es un tema cada vez más importante en el futuro de las empresas, por lo que es fundamental encontrar soluciones que eviten una posible brecha. Una de las formas más eficientes de prevenirlo es asegurar que los datos confidenciales estén enmascarados a través de una solución consistente, controlada y compatible con todo el sistema de información de la organización.
Leer más