¿Qué significa para usted la ley de protección de datos LGPD de Brasil?

La nueva ley de protección de datos de Brasil está a punto de cambiar las vidas de ciudadanos y corporaciones por igual. El LGPD está configurado para otorgar nuevos derechos a aproximadamente 209 millones de personas, mientras que limita significativamente lo que las organizaciones pueden hacer con sus datos personales. ¿Qué significan estas regulaciones para Brasil y el resto del mundo?

¿Por qué es importante la LGPD para Brasil?

La LGPD de Brasil (Lei Geral de Proteção de Dados, o la Ley General de Protección de Datos de Brasil) se basa generalmente en GDPR, por lo que Europa ofrece una visión bastante buena de lo que vendrá para Brasil. Desde que se implementó GDPR el 25 de mayo de 2018, todas las empresas con sede en Europa o que prestan servicios a clientes europeos han tenido que reevaluar sus estrategias de gestión de datos.

  

Ahora los ciudadanos pueden preguntar fácilmente qué datos tienen las empresas sobre ellos, solicitar que se eliminen, y siempre se les debe informar sobre cualquier violación de datos.

El incumplimiento de estas leyes puede acarrear multas masivas. El año pasado, varias empresas fueron multadas con aproximadamente 55 millones de euros por no cumplir con el GDPR. Solo Google fue multado con 50 millones de euros.

¿Pero qué significa eso para Brasil? ¿Qué se considera información personal y cómo se debe manejar? Aquí hay un desglose completo de la ley de protección de datos de Brasil.

  • Derechos personales. Las personas cuyos datos se recopilan y procesan tienen nuevos derechos bajo LGPD. Estos incluyen el acceso a sus datos personales recopilados, su borrado y la portabilidad de datos. La portabilidad de los datos significa que los sujetos pueden tener derecho a acceder y transferir su información personal a otra parte. Las empresas deben cumplir con las solicitudes dentro de los 15 días.
  • Notificación de violación de datos. Bajo la nueva ley, las compañías ahora tienen que notificar a la Autoridad Nacional de Datos sobre cualquier violación de datos personales. Las personas cuyos datos se ven afectados también deben ser informados. De manera similar a GDPR, las empresas ahora están obligadas a tener un oficial de protección de datos para supervisar el procesamiento de la información.
  • Procesando datos. LGPD establece diez principios para el procesamiento de datos. Estos incluyen responsabilidad, no discriminación, propósito legítimo, transparencia, seguridad, precisión y más. También señala las circunstancias bajo las cuales se pueden procesar los datos, siendo el consentimiento el primero.
  • Jurisdicción legal de Brasil. Al igual que con GDPR, su contraparte brasileña afirma que LGPD se aplica a empresas con sede en Brasil o que atienden a clientes brasileños. Incluso si la empresa tiene su sede en el extranjero, debe cumplir con la ley de protección de datos cuando se trata de los ciudadanos del país.
  • Mapeo de datos. Las organizaciones tienen que registrar todas las actividades de procesamiento de datos en un informe. Las organizaciones también deben hacer un análisis de impacto en la privacidad para el procesamiento de datos personales.
  • Sanciones El castigo por incumplimiento puede ascender a 2
    % de los ingresos brutos de la empresa en Brasil en el último año o R $ 50 millones por infracción, que es aproximadamente de US $ 12.9
    millón.

La ley tiene algunas excepciones, como seguridad nacional, investigación, periodística y fines artísticos. LGPD entrará en vigor en febrero de 2020.