¿Por qué adecuarse a la Ley General de Protección de Datos?

Aprobada y sancionada en 2018, el Proyecto de Ley de la Cámara (PLC) 53/2018, inspirado en la regulación europea y que garantiza un mayor control de los ciudadanos sobre su información personal, solo entrará en vigor en febrero de 2020. Sin embargo, las empresas necesitan comprender la nueva norma a tiempo para adaptarse a los cambios que serán necesarios de aquí en adelante. El proyecto de ley define reglas para la protección de datos personales por parte de empresas de internet, permitiendo que los usuarios tengan herramientas para cuestionar el mal uso de su información. La nueva ley regula la forma en que se recopila y trata la información, especialmente en medios digitales, como datos personales de registro, número de teléfono, dirección, estado civil, información patrimonial e incluso textos y fotos publicadas en redes sociales. Al contar con una legislación específica de protección de datos y privacidad de sus ciudadanos, Brasil pasa a figurar entre un selecto grupo de países y organismos internacionales que proporcionan un grado adecuado de protección de datos personales. Esto significa que las empresas brasileñas tendrán mucho que perder si no se adaptan. ¡Hecho! Es un proyecto de interés para todos los brasileños, pero que, por su magnitud, deja varias dudas en el aire: ¿qué protegerá la ley? ¿Cuáles son sus objetivos? ¿Por qué es tan importante? ¿Cuáles son sus impactos sobre las empresas?

¿Qué es la Ley General de Protección de Datos Personales?

La Ley General de Protección de Datos Personales (LEY N.º 13.709 o LGPD) regula el tratamiento de datos de personas físicas y determina cómo se pueden recopilar y tratar los datos de los ciudadanos, previniendo sanciones por transgresiones. Se aplica independientemente del medio y/o forma de tratamiento de estos datos, es decir, impone reglas de tratamiento dentro y fuera de internet (utilizando o no medios digitales). Aclaramos aquí que la ley se aplica a operaciones de tratamiento de datos personales recopilados y tratados en el territorio brasileño, así como en operaciones que ocurran fuera del país.

Principales objetivos

•  Proteger los derechos fundamentales de libertad y privacidad y el libre desarrollo de la personalidad del ciudadano a través de prácticas transparentes y seguras;
•  Establecer reglas claras para el tratamiento de datos personales aprovechando para fomentar el desarrollo económico y tecnológico;
•  Estandarización a través de reglas únicas y armónicas para el tratamiento de datos personales por todos los agentes que realizan el tratamiento y la recopilación de datos;
• Fortalecer la seguridad de las relaciones jurídicas y la confianza del titular en el tratamiento de los datos personales, garantizando la libre iniciativa, la libre competencia y la defensa de las relaciones comerciales y de consumo; Todo esto se realiza a través de una serie de reglas que las empresas y otras organizaciones que operan en Brasil deberán seguir para permitir que el ciudadano tenga más control sobre el tratamiento que se da a su información personal.

¿Por qué es tan importante?

Las empresas necesitarán invertir en herramientas tecnológicas y servicios especializados, además de revisar contratos con prestadores de servicios, proveedores, empleados, etc. Todo esto para adecuarse correctamente a los principios de esta nueva ley. El lado positivo de todo esto es que ya no habrá más la llamada “tierra de nadie”, como era el tratamiento de datos en Brasil, especialmente para aquellas empresas que disfrutaban hacer lo que querían con los datos de terceros. Como actualmente, la legislación brasileña es muy vaga en las cuestiones relacionadas con datos personales y privacidad, la ley llega en el momento adecuado para contemplar incluso el escenario tecnológico actual. Siendo, obviamente, un paso necesario y totalmente relevante.

Impacto sobre las políticas de privacidad de las empresas

La nueva ley surge como un parteaguas y requiere una nueva postura de las organizaciones ante el volumen extraordinario de información que hoy se obtiene y expone diariamente sin el debido control. De hecho, la falta de una regulación para el tratamiento de información se considera un obstáculo para los negocios y para los consumidores. Con este nuevo escenario, las empresas públicas y privadas deberán informar el propósito de la recolección antes de solicitar información personal como nombre, teléfono, dirección, estado civil, religión, etnia y nivel educativo. Si no hay consentimiento del usuario, el registro no podrá realizarse y la empresa no podrá obtener la información por otro medio. Los agentes de tratamiento (el controlador y el operador - personas competentes para tomar decisiones y tratar los datos) deberán proteger los datos personales contra accesos no autorizados y situaciones accidentales o ilícitas. Corresponde a los agentes comunicar a la autoridad nacional y al titular de los datos cualquier incidente que cause daños relevantes. En cuanto a las infracciones a las normas de la LGPD, las sanciones administrativas aplicables por la autoridad nacional van desde advertencias hasta multas, simples o diarias, que pueden llegar al 2% de la facturación de la persona jurídica de derecho privado, grupo o conglomerado en Brasil en su último ejercicio, excluidos los tributos, limitada, en total, a R$ 50 millones por infracción. Las empresas brasileñas necesitarán ajustar aspectos como culturas, políticas y procedimientos que involucren la implementación de tecnologías para garantizar la seguridad de los usuarios y negocios y transformar los datos de los clientes en un poderoso activo de confianza y credibilidad. Muchos de estos datos están dispersos por toda la empresa en diferentes departamentos, sistemas y diversas hojas de cálculo. Será primordial para las organizaciones invertir en soluciones de gobernanza de datos para poder mantener la información personal que recolectan y almacenan, de forma actualizada y accesible. Esta centralización hará toda la diferencia cuando la empresa tenga que eliminar, corregir o informar esos datos personales. Al seguir las normas de la nueva ley, las compañías no solo estarán cumpliendo con lo establecido, sino que también se comprometerán a garantizar más transparencia a sus clientes y socios, ya que la fuga de información tiende a ser mitigada y la fiscalización se intensificará sobre las empresas. La aprobación del GDPR afecta directamente los estándares de privacidad y seguridad de los datos e incentiva a las organizaciones a mejorar sus medidas de seguridad cibernética, siendo también obligadas a limitar los riesgos de cualquier posible violación de datos. Esto se debe a que la ley exige que las empresas identifiquen sus estrategias de seguridad y adopten medidas y técnicas adecuadas para proteger los datos personales de los ciudadanos. ¿Quieres proteger tu empresa y mantenerte actualizado sobre el cumplimiento de las normas de la LGPD? Conoce los servicios de tecnología de Zamak !