¿Por qué la Ley General de Protección de Datos de Brasil (LGPD) es importante para toda Latinoamérica?
La ley de protección de datos de Brasil, que entró en vigor en febrero de 2020, creó un marco de protección de datos para empresas y organizaciones que procesan datos personales. La LGPD otorga derechos a millones de personas en Brasil y al mismo tiempo limita significativamente lo que las organizaciones pueden hacer con sus datos personales. Pero ¿qué significan estas regulaciones para Brasil y el resto del mundo?
Tabla de contenidos
Tabla de contenidos
¿Qué es la Ley General de Protección de Datos de Brasil (LGPD)?
Definición de la Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) es la norma jurídica brasileña de privacidad de datos que establece un marco para el procesamiento de datos personales de los residentes de Brasil. Define cómo los individuos, organizaciones y gobiernos deben recopilar, utilizar y compartir los datos personales de los brasileños, sin importar dónde se encuentre la entidad procesadora de datos. Sin duda, un paso de gigante hacia la seguridad y la privacidad digital de todos.
En otras palabras, ahora, los ciudadanos pueden consultar fácilmente qué datos tienen las empresas sobre ellos, solicitar su eliminación y tener derecho a ser informados sobre cualquier filtración de datos. ¿Usted también recibe llamadas a su celular de empresas que no sabe cómo han conseguido su número? Tal vez una ley como la brasileña ayude a que esto deje de suceder. Una de las razones por las que este marco jurídico es tan importante es que permitirá frenar ciertas prácticas abusivas.
Una breve historia de la Ley General de Protección de Datos de Brasil (LGPD)
El proceso de Brasil para proteger los datos personales comenzó en agosto de 2018, cuando el Congreso Nacional de Brasil promulgó la LGPD, que se originó en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Antes de la LGPD, la protección de la privacidad digital en Brasil era un panorama legal fragmentado, que definía vagamente los derechos de los residentes. Hasta que llegó el momento de regularizar por ley la protección de datos, por lo que las autoridades estatales se unieron y crearon este marco unificado, garantizando un enfoque integral.
El período de transición, necesario para que las organizaciones alinearan sus procesos con los requisitos de la ley, duró dos años y la LGPD finalmente entró en vigor el 15 de agosto de 2020. Con la formación de la LGPD, el gobierno brasileño creó la Autoridad Nacional de Protección de Datos (ANPD), que ahora gestiona los mecanismos de aplicación y garantiza que los procesadores de datos recopilen, utilicen y compartan los datos de los residentes brasileños de conformidad con la LGPD.
Las principales elementos y requisitos de la LGPD
¿Qué se consideran datos personales y cómo deben tratarse? Estos son los elementos principales de la ley de protección de datos de Brasil.
- Derechos personales. Las personas cuyos datos se recopilan y procesan tienen nuevos derechos gracias a la LGPD. Estos incluyen el acceso a los datos personales recopilados, tu eliminación y la portabilidad de los datos. Esto último significa que los sujetos tienen derecho a acceder y transferir su información personal a otro lugar. Las empresas deberán cumplir con las solicitudes en un plazo de 15 días.
- Notificación de vulneración de datos. Según la nueva ley, las empresas deben notificar a la Autoridad Nacional de Datos sobre las filtraciones de datos personales. También se deberá informar a las personas físicas cuyos datos se vean afectados. Al igual que el RGPD, las empresas ahora están obligadas a tener un delegado de protección de datos para supervisar el procesamiento de la información.
- Procesamiento de datos. La LGPD establece 10 principios para el tratamiento de datos. Estos incluyen responsabilidad, no discriminación, propósito legítimo, transparencia, seguridad y precisión. También señala las circunstancias en las que se pueden tratar los datos, siendo el consentimiento el primero.
- La jurisdicción legal de Brasil. La LGPD se aplica a empresas con sede en Brasil o que atienden a clientes brasileños. Incluso si la empresa tiene su sede en el extranjero, debe cumplir con la ley de protección de datos de los ciudadanos del país.
- Mapeo de datos. Las organizaciones deben registrar todas las actividades de procesamiento de datos en un informe. Las organizaciones también deben realizar un análisis del impacto en la privacidad del procesamiento de datos personales.
- Penalizaciones. El castigo por incumplimiento puede ascender hasta el 2 % de los ingresos brutos de la empresa en Brasil en el último año o 50 millones de reales por infracción, lo que equivale aproximadamente a 12,9 millones de dólares.
La ley tiene algunas excepciones, incluidas la seguridad nacional, la investigación, el periodismo y los fines artísticos.
Nueve derechos de las personas gracias a la LGPD de Brasil
La LGPD establece nueve derechos para los interesados:
- El derecho a confirmar el tratamiento de datos personales.
- El derecho a acceder a datos privados que una institución recopile sobre ellos.
- El derecho a corregir información personal incompleta, inexacta o desactualizada.
- El derecho a derecho solicitar el anonimato, el bloqueo o la supresión de datos innecesarios, excesivos o tratados en vulneración de la LGPD.
- El derecho a transferir sus datos personales a otro encargado del tratamiento.
- El derecho a solicitar la supresión de los datos en caso de incumplimiento de la LGPD.
- El derecho a saber quién (entidades públicas o privadas) se han compartido sus datos.
- El derecho a la información sobre la posibilidad de denegación del consentimiento y sus consecuencias.
- El derecho a revocar el consentimiento.
Los beneficios de la LGPD
La LGPD no es “papel mojado”. Fomenta la confianza, mejora los derechos de los consumidores y lleva a las empresas al siguiente nivel de responsabilidad al procesar la información de los usuarios en Brasil. Además de ofrecer múltiples beneficios relacionados con el cumplimiento legal, va mucho más allá. Entonces, exploremos qué ventajas aporta la LGPD:
- Beneficios para las organizaciones. La LGPD se creó para responder a la creciente preocupación por la seguridad de los datos personales. Sin embargo, aporta muchos otros beneficios a las organizaciones que gestionan los datos de los brasileños. LGPD ayuda a las organizaciones a fortalecer su reputación y aumentar la confianza de sus clientes, empleados y aliados comerciales al garantizar la seguridad de sus datos. Además, un sistema unificado de gestión de datos optimiza los procedimientos internos de manejo de datos, lo que disminuye las posibilidades de que se produzcan incidentes de seguridad que puedan dar lugar a multas y posibles demandas.
- Beneficios para particulares. El objetivo final de la LGPD es proteger los datos de los residentes brasileños. También brinda a los individuos más control sobre cómo las instituciones administran su información privada. La LGPD permite a las personas acceder a sus datos y tenerlos portátiles entre diferentes procesadores de datos, eliminar información excesiva en línea o corregir datos inexactos. Esta ley obliga a las organizaciones a obtener el consentimiento de las personas al recopilar y procesar información personal y a informarles sobre el motivo de la recopilación de datos. Esto significa que los brasileños pueden cambiar de opinión acerca de compartir sus datos y revocar su consentimiento para compartir datos.
Un sistema transparente de recopilación y gestión de datos puede ayudar a las organizaciones y a los clientes a generar confianza y relaciones mutuamente beneficiosas.
LGPD VS. RGPD
El Círculo de Lectores, fundado por la editorial Planeta en 1962, llevó los libros a las casas españolas. Hasta su cierre en 2019, lectores residentes en las grandes ciudades o en los pueblos más pequeños de nuestra geografía, disfrutaron de obras clásicas y otras historias más innovadoras. Gracias a la suscripción mensual, conseguían precios más asequibles por los libros o las enciclopedias. Somos muchos los que nos aficionamos a la lectura gracias a las visitas de estos comerciales a domicilio, que nos permitían elegir títulos de un catálogo.
LGPD | GDPR | |
---|---|---|
Ámbito geográfico | Se aplica al procesamiento de datos de residentes en Brasil, independientemente del lugar donde se encuentre el procesador. | Se aplica al procesamiento de datos de residentes de la UE, independientemente de dónde se encuentre el procesador de datos. |
Base jurídica para el tratamiento | Requiere una base legal para procesar los datos. La LGPD proporciona 10 bases legales, como el consentimiento, el cumplimiento de las obligaciones regulatorias y la protección de la seguridad física del interesado. | Requiere una base legal para procesar datos, como consentimiento, contrato, cumplimiento de obligaciones legales y protección de intereses vitales y públicos. |
Derechos de los interesados | Acceso, rectificación y supresión de los datos, portabilidad de los datos y derecho a ser informado sobre el tratamiento de los datos. | Acceso, rectificación, supresión (“derecho al olvido”) de los datos, portabilidad de los datos y derecho a ser informado. |
Delegado de protección de datos (DPO) | Requiere que los responsables del tratamiento designen un DPO. | Requiere que tanto los controladores como los procesadores de datos nombren DPO. |
Notificación de filtración de datos | Los encargados del tratamiento deben notificar inmediatamente a la Autoridad Nacional de Protección de Datos (ANPD) y al interesado sobre las vulneraciones de datos. | Los procesadores de datos deben notificar a las autoridades supervisoras y a los interesados sobre una filtración de datos dentro de las 72 horas si la filtración representa una amenaza para los derechos y libertades individuales. |
Multas y sanciones | Multas de hasta el 2 % de los ingresos de la organización, con un máximo de 50 millones de reales por infracción. | Multas de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de una organización, lo que sea mayor. |
Transferencias internacionales de datos | Permite transferencias internacionales de datos a países u organizaciones internacionales que cumplan requisitos específicos de la LGPD. | Permite transferencias de datos a países que cumplan con ciertos requisitos del RGPD. |
Autoridad | Controlado por la Autoridad Nacional de Protección de Datos (ANPD). | Cada estado miembro de la UE tiene su propia autoridad de supervisión coordinada por el Consejo Europeo de Protección de Datos (EDPB). |
La seguridad online empieza con un clic.
Manténgase a salvo con la VPN líder del mundo