LGPD: ¿Qué dice la nueva ley brasileña de protección de datos?
Las personas deben tener control sobre sus datos personales y deben comprender el marco legal de las empresas digitales. Esto se debe a que, desafortunadamente, los datos personales de los usuarios a menudo se capturan ilegalmente, lo que puede comprometer su privacidad. Todo este escenario llevó a la creación del Reglamento General de Protección de Datos (GDPR) para la Unión Europea, que entró en vigencia en mayo de 2018, y ahora Brasil se está preparando para adaptarse a la nueva ley, muy similar a la que ya existe en el Europa Después de más de ocho años de debates en la sociedad civil, llega la Ley 13.709 / 2018, la Ley de Protección de Datos de Brasil. La legislación (LGPD) se promulgó el 14 de agosto de 2018 y se espera que entre en vigencia, definitivamente, este año. En el artículo de hoy, conoceremos los puntos principales de esta legislación.
Conceptos de la nueva ley
El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.
El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.
¿Qué va a cambiar en la práctica?
Obligatoriedad de eliminar los datos cuando sea requerido por el usuario
Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.
Portabilidad de los datos
Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.
Necesidad de autorización expresa del usuario
Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.
Obligatoriedad de notificar en caso de violación de datos personales
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.
¿Qué sucede en caso de incumplimiento?
En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.
3 Lecciones de seguridad de la información que aprendimos de Black Mirror
Seguramente ha oído hablar de Black Mirror, una serie en la que cada episodio nos cuenta sobre el uso que hacemos de las máquinas y el poder que les damos. Los chatbots, la realidad virtual y los drones son algunos de los temas tratados en esta serie que nos hacen pensar en nuestros valores éticos y su relación con la tecnología. Detrás de cada episodio, hay varios mensajes para retener, muchos de los cuales están relacionados con la seguridad de la información. ¡Para el artículo de hoy, hemos seleccionado 3 lecciones de seguridad que aprendimos de Black Mirror!
4 medidas para que su empresa cumpla con el RGPD
Aunque hoy se dice poco sobre el RGPD, la ley existe y es obligatorio cumplirla. Hay muchas compañías que aún no se han preparado para proteger sus datos de acuerdo con la nueva legislación. Las multas son bastante altas y es inconsciente no preocuparse por la información sobre su negocio, ya que la exposición de datos confidenciales puede comprometer seriamente la supervivencia de la organización. ¡Por lo tanto, hemos preparado este artículo donde le presentamos 4 medidas para que su empresa se adapte al RGPD!
La guía esencial para la seguridad de la información
La seguridad de la información se relaciona con la protección de datos y todas las acciones que tomamos para evitar que nuestra información quede expuesta. En la era actual de la tecnología, los datos son el activo más valioso de cualquier organización y deben protegerse. Todos los días se generan miles de datos nuevos que deben procesarse y deben protegerse. La seguridad de la información ha sido la principal preocupación de los gerentes de TI y para 2020 seguirá siendo una prioridad para las organizaciones. Hemos seleccionado algunos conceptos esenciales de seguridad de la información. ¡Síganos a lo largo de este artículo!
¿Cómo evitar exponer datos con el enmascaramiento?
Año nuevo, viejas preocupaciones! La seguridad de la información seguirá siendo la principal preocupación comercial en 2020. Los ataques de piratas informáticos son cada vez más sofisticados e impredecibles y las amenazas siguen aumentando. Por esta razón, el enmascaramiento de datos será cada vez más una solución buscada por los profesionales de TI. El enmascaramiento de datos tiene como objetivo crear una versión estructuralmente idéntica pero no igual de los datos. Esta técnica crea una base de datos con información ficticia pero realista que se puede utilizar para fines de prueba y capacitación. Las soluciones de enmascaramiento de datos ofrecen una variedad de sofisticadas técnicas de codificación para proteger los datos confidenciales, reemplazándolos irreversiblemente con datos poco realistas mientras se mantiene la integridad referencial de la base de datos. ¡En el artículo de hoy, veremos cómo podemos evitar exponer datos enmascarados!
Las ventajas de enmascarar sus datos con Datapeers
Proteger los datos es esencial, especialmente los datos más sensibles. Ningún negocio quiere ver sus datos expuestos, ya que tal situación puede llevar a un negocio a la bancarrota. Más que nunca, las empresas están preocupadas por la seguridad de su información como resultado de la creciente importancia que los datos han ganado en los últimos años. Una de las formas más efectivas para proteger la información confidencial es a través del enmascaramiento de datos. El enmascaramiento de datos tiene como objetivo crear una versión estructuralmente idéntica pero no igual de los datos. Esta técnica crea una base de datos con información ficticia pero realista que se puede utilizar para fines de prueba y capacitación. Las soluciones de enmascaramiento de datos ofrecen una variedad de sofisticadas técnicas de codificación para proteger los datos confidenciales, reemplazándolos irreversiblemente con datos poco realistas mientras se mantiene la integridad referencial de la base de datos. Por lo tanto, el enmascaramiento es una necesidad real y creciente en las organizaciones contemporáneas. En el artículo de hoy, presentamos las ventajas de enmascarar sus datos con Datapeers.
RGPD: ¿Dónde estamos?
Mucho se ha dicho sobre el RGPD en 2018. La nueva regulación entró en vigencia en mayo del año pasado y salieron miles de noticias relacionadas con la ley. Un año y medio después de su llegada, poco se sabe de esta legislación que prometió cambiar drásticamente la forma en que las empresas se relacionan con sus clientes y socios comerciales. Actualmente estamos experimentando una fase de «no reacción» ante el RGPD, que podría comprometer la seguridad de los datos y podría generar multas elevadas por incumplimiento. ¡Entenderemos en este artículo cuál es el estado de la aplicación del Reglamento General de Protección de Datos!
Conozca las nuevas leyes de protección de datos del Mundo
El mundo de hoy es digital, por lo que cada vez más empresas aprovechan la información y los grandes datos para obtener información relevante sobre los mercados y el negocio en sí. El acceso a Internet es hoy en día universal y el uso masivo de las redes sociales captura un gran volumen de datos. La privacidad de los datos es uno de los desafíos clave que enfrentan las empresas en la actualidad. Hay una creciente colección de datos de usuarios, y más y más ataques informáticos que exponen datos privados y causan enormes pérdidas financieras a las empresas. Para combatir estas amenazas y garantizar que la información confidencial siga siendo privada, varios países y regiones han comenzado a implementar medidas para castigar a las organizaciones que no protegen la seguridad de la información. ¡En el artículo de hoy, aprenderemos sobre las nuevas leyes de protección de datos en el mundo!
¿Cómo RGPD afecta la relación entre empresas y clientes?
El RGPD entró en vigor en mayo de 2018 y, después de un período de adaptación problemático, las empresas están más tranquilas y aparentemente mejor preparadas para cumplir con la nueva legislación. Sin embargo, todavía hay algunas dudas sobre los cambios reales que el RGPD traerá a las empresas. ¡En el artículo de hoy, explicamos cómo RGPD afecta la relación entre empresas y clientes!
5 consejos esenciales para aumentar la seguridad de los datos de su negocio
La seguridad de los datos en las empresas es cada vez más preocupante para los gerentes. Actualmente, las amenazas son inmensas y, además, la ley general de protección de datos también ha suscitado preocupación sobre este tema. En una era en la que las amenazas digitales se multiplican cada día, es fundamental tomar medidas para mantener protegidos los datos más confidenciales de las organizaciones. En el artículo de hoy, presentamos 5 consejos esenciales para aumentar la seguridad de los datos de su negocio.
