Tecnología 4Matt

Senado aprueba aplazamiento de sanciones LGPD hasta agosto de 2021

Tal y como se predijo incluso antes del Covid-19, el Senado aprobó hoy por unanimidad el aplazamiento de la aplicación de las sanciones vinculadas a la Ley General de Protección de Datos (LGPD) que se ocupa del tratamiento y la protección de datos personales.

En sesión remota celebrada hoy viernes 3 de abril, los parlamentarios decidieron que las sanciones legales por incumplimiento de la normativa solo podrán aplicarse a partir de agosto de 2021, un año después del plazo aprobado originalmente por el gobierno.  

El aplazamiento forma parte de un proyecto de ley del senador Antonio Anastasia (PSD-MG), presentado el martes 31, que pedía el aplazamiento de la vigencia de la ley hasta febrero de 2022. Sin embargo, tras repercusiones en los últimos días, el relator del proyecto de ley, Simone Tebet (MDB-MS) decidió hacer una nueva propuesta en su opinión: en el texto, el inicio de la ley se fijará en enero de 2021, por lo que entra en vigencia en esa fecha. Sin embargo, las sanciones administrativas a las empresas solo entrarán en vigor en agosto de 2021.

La propuesta es un compromiso ante las protestas que han surgido en los últimos días. En un manifiesto, un grupo de 13 entidades mediáticas pidieron que no se posponga la ley, sino que las sanciones previstas para las empresas se apliquen solo a partir de agosto de 2021, como se indica en el texto.

Ahora, el texto va a la Cámara de Diputados, donde, de aprobarse, aún debe pasar por la sanción del presidente Jair Bolsonaro. De acuerdo con la Expresar, con fuentes cercanas al tema, hay pocas posibilidades de que el texto sea alterado en la Cámara, ya que es parte de un proyecto ya discutido por el Senado, con cercanía a la otra cámara del Congreso y al Poder Judicial.

¿Quién regulará la LGPD?

La supervisión y regulación de la LGPD estará a cargo de la Autoridad Nacional de Protección de Datos Personales (ANPD). Son tareas fundamentales para que la autoridad nacional actúe como una agencia al servicio del ciudadano. La autoridad también será un vínculo entre la sociedad y el gobierno, permitiendo a las personas enviar preguntas, sugerencias, quejas relacionadas con la LGPD para su investigación.

También tendrá un papel importante a la hora de orientar y apoyar a los organismos gubernamentales y las empresas en relación con situaciones en las que pueden o no procesar datos personales de los ciudadanos. La propuesta de ANDP es orientar, orientar y orientar, de manera preventiva. Posteriormente, inspeccionar, advertir y, solo después de todo eso, sancionar, si se sigue incumpliendo la LGPD. 

Cabe señalar que el “éxito” de LGPD y ANDP en el país depende de la adopción de la ley por parte de cada organismo gubernamental, de cada empresa. Y, para reducir las disparidades, es fundamental que todos trabajen juntos. Esta es la única forma de que la ley lo “entienda” y luego responda al clamor social por una mayor protección de los datos personales. 

Autonomía ANPD

La ANPD, que se encuentra en proceso de formación, estará vinculada a la Presidencia de la República, y con autonomía técnica garantizada por ley. La autoridad dependerá del Consejo Nacional de Protección de Datos Personales y Privacidad. La junta estará integrada por 23 miembros no remunerados, con mandato de dos años, y de distintos sectores: seis del Ejecutivo Federal; uno del Senado Federal; uno de la Cámara de Diputados; uno del Consejo Nacional de Justicia; uno del Consejo Nacional del Ministerio Público; uno del Comité Directivo Brasileño de Internet; cuatro de la sociedad civil con desempeño comprobado en protección de datos personales; cuatro de instituciones científicas, tecnológicas y de innovación; y cuatro de una entidad del sector empresarial vinculada al área del tratamiento de datos personales.

Vale recordar que la creación de la autoridad nacional fue prevista en la Ley General de Protección de Datos Personales, sancionada en agosto de 2018 por el presidente Michel Temer. Sin embargo, la disposición de la ley que creó la ANPD fue vetada por Temer quien, posteriormente, en diciembre de 2018, recreó la autoridad, mediante una medida provisional, aprobada en mayo de 2019 por la Cámara y el Senado, y sancionada en julio de 2019 por el Presidente de la República.

Consulte 5 puntos para comprender más sobre la LGPD:

1 - Objetivos: el objetivo principal es garantizar la privacidad de los datos personales de las personas, titular de los datos personales y permitir un mayor control sobre los mismos. Además, la ley crea reglas claras sobre los procesos de recopilación, almacenamiento e intercambio de información directa o indirecta, ayuda a promover el desarrollo tecnológico en la sociedad y la propia protección del consumidor.

2 - Delegado de Protección de Datos: A partir de ahora, las organizaciones deben establecer un Comité de Seguridad de la Información para revisar los procedimientos internos. Dentro de este organismo habrá un profesional exclusivo para la protección de datos y responsable del cumplimiento de la nueva ley.

3 - Reducción de la exposición al riesgo: aquí está el paso de implementar medidas para proteger los datos personales en la base de la empresa. Pueden ser de seguridad, técnicas y administrativas, que previenen, combaten o minimizan la pérdida o indisponibilidad de los activos de información por amenazas que actúan sobre algunas vulnerabilidades.

4 - Adopción de la privacidad por diseño: cubre la protección desde la concepción del producto o sistema, incorporándose directamente a las estructuras tecnológicas, el modelo de negocio y la infraestructura física. Es decir, la privacidad está presente en la propia arquitectura, permitiendo al usuario poder preservar y gestionar la recogida y tratamiento de sus datos personales.

5 - Multas: la nueva ley prevé sanciones para quienes no tengan buenas prácticas. Incluyen advertencias, multas o incluso la prohibición total o parcial de actividades relacionadas con el tratamiento de datos. Las multas pueden variar desde 2% de las ventas del año anterior hasta R$ 50 millones, incluidas las sanciones diarias.

Hacer clic aquí leer Ley N° 13.853.

somos los Tecnología 4Matt, expertos en Gobierno de Software y CCoE, Centro de Excelencia en la Nube. Habla con nosotros, accede a nuestras redes sociales o busca en nuestras bases de datos de artículos.

Etiqueta: Aplazamiento de la LGPD, Entrada en Vigencia de la LGPD, Autoridad Nacional de Protección, Tratamiento de datos personales, Información Personal, Marco de Derechos Civiles en Internet, Ley de Acceso, Fuga de Datos, Tratamiento de Datos, Entrada en Vigencia, Vigencia de la LGPD.

Artículos Relacionados

El valor estratégico de CMDB en la gestión de activos de TI

La gestión eficiente de activos de TI es un pilar estratégico para las organizaciones que buscan operar de manera segura, productiva y competitiva. En el centro de esta estrategia se encuentra CMDB (Base de datos de gestión de configuración), una herramienta que centraliza información crítica sobre los activos de TI y sus relaciones, ofreciendo información esencial para

Lea mas "

Actualizaciones importantes de ServiceNow Xanadu

ServiceNow Xanadu llega con mejoras que consolidan la plataforma como referencia en automatización, gestión de activos y experiencia operativa. Esta versión incorpora avances técnicos que optimizan los procesos y fortalecen la gobernanza organizacional. A continuación destacamos los puntos principales: 1. Inteligencia artificial para la automatización avanzada La nueva arquitectura de IA

Lea mas "