LGPD: ¿Qué dice la nueva ley brasileña de protección de datos?
Las personas deben tener control sobre sus datos personales y deben comprender el marco legal de las empresas digitales. Esto se debe a que, desafortunadamente, los datos personales de los usuarios a menudo se capturan ilegalmente, lo que puede comprometer su privacidad. Todo este escenario llevó a la creación del Reglamento General de Protección de Datos (GDPR) para la Unión Europea, que entró en vigencia en mayo de 2018, y ahora Brasil se está preparando para adaptarse a la nueva ley, muy similar a la que ya existe en el Europa Después de más de ocho años de debates en la sociedad civil, llega la Ley 13.709 / 2018, la Ley de Protección de Datos de Brasil. La legislación (LGPD) se promulgó el 14 de agosto de 2018 y se espera que entre en vigencia, definitivamente, este año. En el artículo de hoy, conoceremos los puntos principales de esta legislación.
Conceptos de la nueva ley
El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.
El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.
¿Qué va a cambiar en la práctica?
Obligatoriedad de eliminar los datos cuando sea requerido por el usuario
Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.
Portabilidad de los datos
Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.
Necesidad de autorización expresa del usuario
Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.
Obligatoriedad de notificar en caso de violación de datos personales
Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.
¿Qué sucede en caso de incumplimiento?
En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.
4 medidas para que su empresa cumpla con el RGPD
Aunque hoy se dice poco sobre el RGPD, la ley existe y es obligatorio cumplirla. Hay muchas compañías que aún no se han preparado para proteger sus datos de acuerdo con la nueva legislación. Las multas son bastante altas y es inconsciente no preocuparse por la información sobre su negocio, ya que la exposición de datos confidenciales puede comprometer seriamente la supervivencia de la organización. ¡Por lo tanto, hemos preparado este artículo donde le presentamos 4 medidas para que su empresa se adapte al RGPD!
RGPD: ¿Dónde estamos?
Mucho se ha dicho sobre el RGPD en 2018. La nueva regulación entró en vigencia en mayo del año pasado y salieron miles de noticias relacionadas con la ley. Un año y medio después de su llegada, poco se sabe de esta legislación que prometió cambiar drásticamente la forma en que las empresas se relacionan con sus clientes y socios comerciales. Actualmente estamos experimentando una fase de «no reacción» ante el RGPD, que podría comprometer la seguridad de los datos y podría generar multas elevadas por incumplimiento. ¡Entenderemos en este artículo cuál es el estado de la aplicación del Reglamento General de Protección de Datos!
Tendencias de gestión de TI para 2019
2019 ya ha llegado y con él ha traído nuevas tendencias de gestión de TI. Después de un 2018 en el que la seguridad de la información estuvo en el orden del día debido a la llegada del nuevo reglamento general de protección de datos en la Unión Europea, se espera que esta temática siga teniendo una gran importancia para las empresas. En el artículo de hoy, vamos a abordar las principales tendencias de gestión de TI para 2019!
¿Qué cambió en las empresas en 2018 con la llegada del RGPD?
Sin duda, el RGPD fue el gran tema de seguridad en 2018. La nueva legislación trajo nuevas formas de lidiar con los datos y planteó muchas dudas en las empresas. La nueva ley se ha aplicado para garantizar una mayor privacidad de los datos personales de los ciudadanos de la Unión Europea, sobre todo a nivel en línea. Pero, pasados 8 meses, ¿qué realmente cambió en las empresas con la llegada del RGPD?
Visión general de 2018: todo lo que ha cambiado a lo largo del año en el sector de la seguridad
El final del año se acerca y es tiempo de hacer balances. El sector de la seguridad en las empresas ha traído muchas novedades este año y es importante analizar lo que ha cambiado en los últimos meses para que podamos estar preparados para recibir 2019! En el artículo de hoy, abordamos todo lo que ha cambiado a lo largo del año en el sector de la seguridad.
¿Cómo tratar datos personales secretos?
Las empresas se encuentran hoy más conscientes de la necesidad de proteger los datos personales de los clientes y de los proveedores con los que trabajan. Además de existir un mayor riesgo de ataques informáticos actualmente, las nuevas legislaciones de protección de datos han venido a aumentar esta necesidad de protección de datos confidenciales. El RGPD se encuentra en vigor desde mayo en la Unión Europea y Brasil se prepara para recibir una nueva ley de protección de datos muy similar a la legislación europea (la ley brasileña es conocida por LGPD). Cada vez más, las empresas necesitan tratar sus datos personales de forma correcta, so pena de ver su información expuesta y, sobre todo, para huir de las pesadas multas que la reglamentación aplica a los infractores. En el artículo de hoy, le dejamos consejos importantes para tratar datos personales secretos!
DPO: conozca la nueva profesión creada por el RGPD
El Reglamento General de Protección de Datos entró en vigor con carácter obligatorio en la Unión Europea el 25 de mayo y todavía existen algunas dudas sobre su ámbito de actuación. Una de las cuestiones que más ha generado se relaciona con el DP – Data Protection Officer – una figura que surge con la creación de esta nueva legislación. En el artículo de hoy, vamos a abordar todas las cuestiones relacionadas con el DPO, la nueva profesión creada por el RGPD!
Leer más
Las principales oportunidades creadas por Big Data
Big Data es un término que ya forma parte de la vida cotidiana de las empresas. Big Data define el inconmensurable volumen de datos (estructurados o no) que tienen impacto en los negocios en su día a día. Mucho más importante que la cantidad de datos que se genera diariamente, es lo que las empresas pueden efectivamente hacer con estos datos, para aumentar la calidad de su rendimiento. Según IBM, actualmente ya existen tres veces más dispositivos conectados a la Internet que personas en el Mundo. Este dato es una prueba más que suficiente de la cantidad de información que se genera cada minuto, lo que se revela un desafío para las empresas. Pero, ¿cómo pueden beneficiarse de los datos generados diariamente? En este artículo vamos a hablar de las principales oportunidades creadas por la gran fecha. Leer más
Como Facebook se está preparando para recibir el RGPD?
La red social Facebook ha sido objeto de numerosas críticas por el caso de Cambridge Analytics y el acceso no permitido a datos de más de 50 millones de perfiles, que se utilizaron para crear un programa informático que, supuestamente, influye en los resultados de referendos y elecciones . En una época en que la privacidad de la información es uno de los temas más comentados, vamos a ver cómo Facebook se está preparando para recibir el nuevo Reglamento General de Protección de Datos (RGPD).
