La protección de datos en Brasil: sepa todo lo que va a cambiar con la nueva ley (LGPD)

La protección de datos en Brasil: sepa todo lo que va a cambiar con la nueva ley (LGPD)

Las nuevas tecnologías potencian un gran número de oportunidades en la optimización de los recursos, pero cuando son mal utilizadas pueden comprometer la seguridad de la información de los ciudadanos. Una de las mayores preocupaciones de todas las empresas es la protección de la información. Nunca antes como ahora la necesidad de proteger los datos fue tan evidente. Los ciudadanos deben tener control sobre los datos personales y deben simplificar y aclarar el marco legal de los negocios digitales. Esto es porque, desgraciadamente, a menudo los datos personales de los usuarios son capturados de forma ilícita, lo que puede comprometer toda su privacidad. Todo este escenario potenció la creación del Reglamento General de Protección de Datos (RGPD) para la Unión Europea, que entró en vigor en mayo de este año, y ahora Brasil se prepara para recibir una nueva ley muy semejante a la que ya existe en Europa. Después de más de 8 años de debates en la sociedad civil, llega la Ley nº 13.709/2018, la ley de protección de datos brasileña. La legislación (LGPD) fue sancionada el 14 de agosto y se prevé que entre en vigor definitivamente en febrero de 2020. En este artículo, destacamos los principales aspectos sobre esta nueva legislación!

Objetivo de la ley

La ley menciona, en su artículo 1, que su objetivo es proteger “los derechos fundamentales de libertad y de privacidad y el libre desarrollo de la personalidad de la persona natural”.

A continuación, en el artículo 2 la ley refiere sus fundamentos: privacidad, autodeterminación informativa, libertad de expresión, de información, de comunicación y de opinión; la inviolabilidad de la intimidad, del honor y de la imagen, el desarrollo económico y tecnológico y la innovación, libre iniciativa, libre competencia y la defensa del consumidor, los derechos humanos, el libre desarrollo de la personalidad, la dignidad y el ejercicio de la ciudadanía por las personas naturales.

Conceptos de la nueva ley

El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.

El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.

¿Qué va a cambiar en la práctica?

Obligatoriedad de eliminar los datos cuando sea requerido por el usuario

Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.

Portabilidad de los datos

Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.

Necesidad de autorización expresa del usuario

Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.

Obligatoriedad de notificar en caso de violación de datos personales

Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.

¿Qué sucede en caso de incumplimiento?

En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.

Las empresas de todo el mundo se enfrentan a amenazas crecientes de seguridad y confidencialidad de los datos, lo que les obliga a reevaluar sus estrategias de gestión de datos. Actualmente, todas las personas, en algún momento, hacen algo en línea que implica el envío de datos personales, cómo comprar un producto, suscribir un servicio o efectuar una transferencia bancaria. Esta legislación hace a Brasil más cumplidor en lo que se refiere a la protección de los datos personales.

Acerca del autor

andreia.rocha administrator

Deja un comentario

error

Enjoy this blog? Please spread the word :)

  • RSS
  • Follow by Email
  • Facebook
  • Twitter
  • LinkedIn