Ley General de Protección de Datos - Por qué su empresa debe prepararse

Aprobada en agosto de 2018, la Ley General de Protección de Datos Personales (n° 13.709/2018) impone que tanto gobiernos como empresas deben pedir autorización para almacenar información personal y comunicar lo que se hará con esos datos. Uno de los objetivos de esta ley es hacer que, los términos de uso que a menudo son ignorados, sean estandarizados y se vuelvan más fáciles de entender. La ley contiene más de 170 enmiendas, y por eso, el gobierno envió una Medida Provisional al Congreso para hacer algunas modificaciones. Una comisión mixta analizará la MP que, posteriormente, seguirá para votación en la Cámara y en el Senado. 8 puntos que necesitas conocer Listamos ocho principales informaciones que necesitas saber sobre la nueva ley, para que puedas adecuarte y prepararte para esta nueva realidad: 1- ¿Cuándo entra en vigor? La ley entra en vigor el 16 de agosto de 2020; 2- ¿Quién necesita ajustarse? Deben adecuarse las personas jurídicas que recojan datos de ciudadanos brasileños, además de cualquier tipo de empresa, ubicada en cualquier parte del mundo, que dirija productos y servicios a personas en Brasil; 3- ¿Cuánto tiempo para adaptarse? Las empresas que inicien el proceso de adecuación a mediados de 2019 ya estarán corriendo el riesgo de perder el plazo, ya que un buen proyecto de cumplimiento lleva alrededor de 9 meses para ser finalizado; 4- ¿Quién se encarga de esto? Las empresas necesitarán tener un profesional específico para encargarse de esto, con un cargo similar a "encargado de protección de datos", o profesional de DPO (Data Protection Officer); 5- ¿Datos de quién están incluidos en esta ley? Las reglas aplicarán para el tratamiento de los datos de colaboradores, clientes, proveedores y subcontratistas; 6- ¿Cuáles son los cuidados especiales? Los datos considerados extremadamente personales, que eventualmente podrían ser utilizados por la empresa, como creencias religiosas, posiciones políticas, condiciones de salud y vida sexual, además de la recolección de biometría, requerirán un tratamiento específico. 7- ¿Qué organismos van a fiscalizar? La Autoridad Nacional de Datos, que está en fase de creación, también el Ministerio Público Federal y Estatal, organismos como Procon y agencias como Anac, Anvisa, ANS, CVM, entre otras. 8- ¿Cuál será la sanción en caso de incumplimiento de la ley? Los organismos fiscalizadores pueden aplicar multas que representan hasta el 2% de la facturación de la empresa, el valor de la infracción no deberá superar los R$ 50 millones. ¿Quién es el profesional de DPO? El profesional de DPO - del término en inglés 'Data Protection Officer' - es un especialista que tiene la atribución de administrar todo el flujo de información en cualquier empresa, desde su recolección hasta su tratamiento. Además, servirá como enlace entre la empresa y la futura Autoridad Nacional de Datos. El abogado Renato Blum, coordinador del curso de Protección de Datos del Insper, afirmó que el primer paso es contratar profesionales especializados para elaborar un plan de cumplimiento. Su formación debe ser interdisciplinaria, teniendo conocimientos de la nueva legislación, seguridad de la información y gobernanza de la base de datos personales. Además, es importante que tenga facilidad para relacionarse con otras áreas y pueda actuar como un portavoz de la organización ante las autoridades del gobierno y los titulares de los datos, principalmente en caso de que tenga que reportar incidentes y problemas de violaciones de datos personales. "La tendencia es que el cargo de 'DPO' esté ligado al área de datos, pero esta definición depende de la estructura de cada empresa. Este profesional tendrá una función de fiscalización interna y también podrá actuar como portavoz de la compañía", concluye el abogado. Fuente: UOL Economía