Echa un vistazo a la ley y entérate ahora de los principales cambios que trae al país
Desde las compras online hasta las redes sociales, desde los hospitales a los bancos, desde las escuelas a los teatros, desde los hoteles a las agencias gubernamentales, desde la publicidad a la tecnología: puede estar seguro, la Ley General de Protección de Datos Personales (LGPD) afecta a diferentes sectores y servicios, y todos los brasileños, ya sea como personas físicas, jurídicas o gubernamentales. Aquí te ayudamos a comprender tus derechos como ciudadano, o tus obligaciones, si eres responsable de bases de datos de personas. Y, por supuesto, les damos la bienvenida a quienes quieran comprender más la LGPD, contribuir a ella y buscar apoyo. ¿Aquí vamos nosotros?
Para empezar Ya que accedió, echemos un vistazo a la LGPD y conozcamos los puntos principales de la ley.
Para continuar:
Ahora que ha echado un vistazo, continúe leyendo para obtener más detalles sobre los puntos principales presentados en la imagen de arriba.
La LGPD es la ley N ° 13.709, aprobada en agosto de 2018 y vigente a partir de agosto de 2020. Para entender la importancia del asunto, es necesario saber que la nueva ley quiere crear un escenario de seguridad jurídica, con la estandarización de normas y prácticas, para promover la protección, en igualdad de condiciones y en el país y en el mundo, de los datos personales de cada ciudadano que se encuentra en Brasil. Y, para que no haya confusión, la ley trae inmediatamente lo que son datos personales, define que hay algunos de estos datos sujetos a cuidados aún más específicos, como los sensibles y los relacionados con niños y adolescentes, y estos datos tratados tanto en Los medios físicos y digitales están sujetos a regulación.
La LGPD establece además que no importa si la sede de una organización o su centro de datos está ubicada en Brasil o en el exterior: si hay procesamiento de contenido de personas, brasileñas o no, que se encuentran en el territorio nacional, la LGPD debe ser rellenado. También determina que se permite el intercambio de datos con organizaciones internacionales y otros países, siempre que esto ocurra en base a protocolos seguros y / o en cumplimiento de requisitos legales.
Consentimiento
Otro elemento esencial de la LGPD es el consentimiento. En otras palabras, el consentimiento de los ciudadanos es la base para el procesamiento de datos personales. Pero hay algunas excepciones a esto. Es posible procesar datos sin consentimiento si esto es indispensable para: cumplir con una obligación legal; ejecutar las políticas públicas previstas por la ley; realizar estudios a través de la agencia de investigación; ejecutar contratos; defender derechos en proceso; preservar la vida y la integridad física de una persona; tutela. Acciones realizadas por profesionales de la salud o sanitarios; prevenir el fraude contra el titular; proteger el crédito; o atender un interés legítimo que no atente contra los derechos fundamentales del ciudadano.
Automatización con autorización
Hablando de derechos, es fundamental saber que la ley otorga varias garantías al ciudadano, quien puede solicitar la eliminación de datos, revocar el consentimiento, transferir datos a otro prestador de servicios, entre otras acciones. Y el tratamiento de los datos debe realizarse teniendo en cuenta algunas cuestiones, como finalidad y necesidad, las cuales deben ser previamente pactadas e informadas al ciudadano. Por ejemplo, si la finalidad de un tratamiento, realizado exclusivamente de forma automatizada, es la construcción de un perfil (personal, profesional, consumidor, crediticio), se debe informar al particular que puede intervenir, solicitando la revisión de este trámite realizado por máquinas.
ANPD y agentes de tratamiento
Y hay más. Para que la ley "se ponga al día", el país contará con la Autoridad Nacional de Protección de Datos Personales, la ANPD. La institución inspeccionará y, si no se cumple la LGPD, sancionará. Además, la ANPD naturalmente tendrá los poderes para regular y orientar preventivamente la aplicación de la ley. Los ciudadanos y las organizaciones podrán colaborar con la autoridad.
Pero la ANPD -que está en formación- no es suficiente, por eso la Ley General de Protección de Datos Personales también estipula los agentes procesadores de datos y sus funciones en las organizaciones: es el responsable del tratamiento, quien toma las decisiones sobre el tratamiento; el operador, que realiza el procesamiento, en nombre del controlador; y el responsable, que interactúa con los ciudadanos y las autoridades nacionales (puede ser necesario o no, según el tipo o tamaño de la organización y el volumen de datos procesados).
Gestión en foco
Hay otro ítem que no podía faltar: la gestión de riesgos y fallas. Esto significa que quien administre la base de datos personal tendrá que escribir reglas de gobierno; adoptar medidas preventivas de seguridad; replicar buenas prácticas y certificaciones existentes en el mercado. También deberá preparar planes de contingencia; hacer auditorías; resuelve incidencias con agilidad. Si, por ejemplo, se produce una fuga de datos, la ANPD y los afectados deben ser notificados de inmediato. Vale la pena recordar que todos los agentes de tratamiento están sujetos a la legislación. Esto significa que las organizaciones y los subcontratistas que manejen los datos juntos son responsables del daño causado. Y las brechas de seguridad pueden generar multas de hasta el 2% de los ingresos anuales de la organización en Brasil, y el límite de R $ 50 millones por infracción. La autoridad nacional establecerá niveles de penalización en función de la gravedad de la falla. Y, por supuesto, enviará alertas y orientación antes de aplicar sanciones a las organizaciones.
Comments