LGPD: ¿Qué dice la nueva ley brasileña de protección de datos?
Las personas deben tener control sobre sus datos personales y deben comprender el marco legal de las empresas digitales. Esto se debe a que, desafortunadamente, los datos personales de los usuarios a menudo se capturan ilegalmente, lo que puede comprometer su privacidad. Todo este escenario llevó a la creación del Reglamento General de Protección de Datos (GDPR) para la Unión Europea, que entró en vigencia en mayo de 2018, y ahora Brasil se está preparando para adaptarse a la nueva ley, muy similar a la que ya existe en el Europa Después de más de ocho años de debates en la sociedad civil, llega la Ley 13.709 / 2018, la Ley de Protección de Datos de Brasil. La legislación (LGPD) se promulgó el 14 de agosto de 2018 y se espera que entre en vigencia, definitivamente, este año. En el artículo de hoy, conoceremos los puntos principales de esta legislación.
Conceptos de la nueva ley
El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.
El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.
¿Qué va a cambiar en la práctica?
Obligatoriedad de eliminar los datos cuando sea requerido por el usuario
Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.
Portabilidad de los datos
Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.
Necesidad de autorización expresa del usuario
Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.
Obligatoriedad de notificar en caso de violación de datos personales
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.
¿Qué sucede en caso de incumplimiento?
En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.
3 Lecciones de seguridad de la información que aprendimos de Black Mirror
Seguramente ha oído hablar de Black Mirror, una serie en la que cada episodio nos cuenta sobre el uso que hacemos de las máquinas y el poder que les damos. Los chatbots, la realidad virtual y los drones son algunos de los temas tratados en esta serie que nos hacen pensar en nuestros valores éticos y su relación con la tecnología. Detrás de cada episodio, hay varios mensajes para retener, muchos de los cuales están relacionados con la seguridad de la información. ¡Para el artículo de hoy, hemos seleccionado 3 lecciones de seguridad que aprendimos de Black Mirror!
Consejos simples para garantizar la privacidad de sus datos
Nunca hemos estado tan preocupados por la privacidad como lo estamos hoy. Nuestra privacidad puede ser invadida prácticamente en cualquier momento, desde el robo de datos en Facebook o el robo de datos bancarios. En realidad, hay más y más ataques informáticos, pero también es nuestra responsabilidad. Es crucial tener buenos hábitos para mantener nuestros datos seguros. ¡Hemos seleccionado algunos consejos simples para proteger la privacidad de sus datos y presentarlos en este artículo!
Tendencias de seguridad para 2020
2019 se está moviendo rápidamente hacia su final y es hora de antecipar las tendencias. El área de seguridad de la información ha sido una de las principales preocupaciones de las empresas, debido a la gran cantidad de amenazas que enfrentan las empresas y también debido a la legislación recientemente promulgada en Europa y Brasil. Para 2020, la seguridad seguirá siendo una prioridad para las empresas que deseen garantizar que sus datos permanezcan confidenciales. En el artículo de hoy, presentamos las principales tendencias de seguridad para 2020.
5 errores fatales para la seguridad de cualquier negocio
La seguridad de la información en las empresas es un tema cada vez más debatido. Las empresas deben protegerse para garantizar que sus datos no se pierden en caso de un ataque informático o un desastre natural. Aunque existe una creciente preocupación sobre este tema, muchas compañías aún cometen errores que pueden comprometer totalmente la continuidad del negocio. ¡En el artículo de hoy presentamos los 5 errores fatales para la seguridad de cualquier negocio!
La importancia del almacenamiento de datos para la seguridad empresarial
La buena gestión debe basarse en la información relevante del negocio, el proceso, el mercado y las partes interesadas. Para tener una gestión de datos confiable, es cada vez más importante utilizar un sistema de almacenamiento de datos eficiente en las organizaciones. El almacenamiento adecuado de los datos es esencial para mantenerlos seguros y confidenciales. La empresa necesita tener una estrategia para que el uso de herramientas tecnológicas proporcione inteligencia empresarial. En el artículo de hoy, veremos la importancia del almacenamiento de datos para la seguridad empresarial.
¿Qué importancia tiene la seguridad de la información en un entorno digital?
En la era actual de la tecnología, los datos son el activo más valioso de cualquier organización y deben protegerse, de lo contrario pondran en peligro todo el negocio. La nueva regulación general de protección de datos ha hecho aún más evidente la importancia de la protección de la información. Sin embargo, todavía hay muchas empresas que no prestan suficiente atención a la seguridad de los datos y corren un gran riesgo todos los días de ver su información robada y expuesta. En el artículo de hoy, abordaremos la importancia de la seguridad de la información en un entorno digital.
¿Cuáles son los pilares de la seguridad de la información?
Los 6 pilares de la seguridad de la información son:
Integridad: conserva los datos originales en cualquier entorno;
Confidencialidad: garantiza la confidencialidad de la información, evitando que personas no autorizadas puedan acceder a datos privados;
Disponibilidad: permite el acceso a la información solo a personas autorizadas;
Autenticidad: asegura que los datos sean confiables, siempre informando al usuario sobre las fuentes de datos;
Irretractabilidad: garantiza que el autor no puede negar la autoría de los datos;
Cumplimiento: garantiza que todo se hará de acuerdo con las leyes y procedimientos vigentes.
Elimine los riesgos de seguridad
- En muchas ocasiones, los empleados y los proveedores de servicios de TI deben acceder a los datos confidenciales de la empresa para poder trabajar. Este es un gran riesgo para las empresas porque su seguridad podría verse comprometida debido al acceso de varias personas a la información. Por lo tanto, es esencial que las empresas firmen acuerdos de confidencialidad con estas entidades para proteger los datos. Esta medida, además de aumentar el compromiso de los empleados con la seguridad de la información, también garantiza la protección legal de la empresa si los datos se hacen públicos.
- El software que permite el enmascaramiento de datos, como Datapeers, es esencial en el mundo de desarrollo de hoy. Lo que hace esta solución es crear una copia «enmascarada» de la base de producción y ponerla a disposición para su desarrollo y prueba. Estas soluciones combinan el contenido de las tablas manteniendo su integridad y relaciones. El número de teléfono, por ejemplo, se copia en el entorno de desarrollo con números válidos pero no verdaderos.
- Si los empleados no están capacitados para tomar en serio la seguridad, no se preocuparán por ella día a día. Las empresas deben aumentar la conciencia de sus recursos humanos ante la creciente necesidad de proteger los datos, ya que se trata de un asunto que concierne a todos. Es recomendable crear un código de ética y firmar un acuerdo de confidencialidad. Además, no todos los empleados deben tener acceso a toda la información. Cada empleado debe tener acceso solo a la información estrictamente necesaria para llevar a cabo su trabajo. De esta manera, en caso de ataque o pérdida de datos, es mucho más fácil descubrir su origen.
- Las pens, los CD y los discos externos pueden ser la entrada de muchos programas peligrosos en la red corporativa, lo que pone en riesgo la seguridad de la información. El uso de estos dispositivos fuera del lugar de trabajo puede poner los datos privados a merced de cualquier persona. No es posible eliminar completamente el uso de estos dispositivos, es importante restringir su uso en algunas máquinas para evitar que los virus se propaguen a través de la organización.
Buenas prácticas para mantener los datos de su empresa seguros
Actualmente, la seguridad digital requiere la atención de todos los colaboradores de una empresa. Desgraciadamente, la revolución digital ha aumentado a gran escala la exposición a los riesgos de ataque y, por lo tanto, ninguna empresa está a salvo de un ataque cibernético que proporcione la pérdida de datos esenciales para el correcto funcionamiento del negocio. Y se desengañe quien piensa que esta debe ser una preocupación sólo de las grandes empresas: todas las empresas corren riesgos si no protegen su información. En el artículo de hoy, seleccionamos las mejores prácticas para mantener los datos de su empresa seguros!
¿Su negocio está protegido contra un ataque informático?
Los ataques informáticos están en el orden del día. Cada vez más, los datos empresariales son importantes en el día a día de las empresas y los responsables de TI buscan constantemente formas de hacer la información más segura. Desafortunadamente, por más cuidado que exista, no podemos nunca garantizar al cien por ciento que las empresas están libres de sufrir un ataque informático. Por lo tanto, es esencial que las empresas utilicen las herramientas más adecuadas para evitar y minimizar lo más posible la ocurrencia de ataques informáticos. En este artículo, le dejamos un checklist de medidas que debe adoptar para darse cuenta de si su negocio está efectivamente protegido contra un ataque informático!
Cuidados de seguridad que todas las empresas deben tener
La seguridad de los datos es una preocupación cada vez más presente en la vida de las empresas, pues los datos son los activos más importantes de un negocio. Actualmente, las empresas trabajan todos los días para aumentar la protección de su negocio y toman medidas cada vez más eficientes para combatir las amenazas que pueden surgir en el mundo digital. Una falla de seguridad y la consiguiente exposición de datos confidenciales puede comprometer seriamente la supervivencia de una empresa, por lo que las empresas no deben (y sobre todo no pueden) descuidar la protección de los datos. En el artículo de hoy le dejamos algunos cuidados de seguridad que todas las empresas deben tener!
