Se acerca el año 2020, y con él el momento en que entrará en vigor la Ley General de Protección de Datos (LGPD). Respetar este conjunto de derechos y obligaciones será fundamental para evitar problemas con la justicia. Por tanto, es importante aclarar las dudas que aún rodean al tema.
Con esto en mente, creamos un artículo que señala 5 elementos que necesita saber sobre la LGPD. Esta información te ayudará a cumplir con los términos de la legislación sin mayores problemas. Incluso puede utilizar parte de esta información para respaldar sus políticas de privacidad.
Después de todo, sabiendo qué datos recopila su empresa y cómo la ley exige que sean tratados, sus términos serán más claros y específicos. Para saber quiénes son los factores que intervienen en el procesamiento de datos y cuáles son sus atribuciones, sigue leyendo.
5 cosas que necesita saber sobre la Ley General de Protección de Datos
-
su funcionamiento
El punto de partida para tratar bien la LGPD es comprender cómo funcionará en la práctica. Lo que sucederá es que, al recopilar datos, su empresa deberá informar su finalidad de uso. También será necesario que el usuario dé su consentimiento explícito para el uso propuesto.
Si se acepta, la organización podrá manejar la información recopilada dentro de los límites de la ley. Si el usuario requiere algún mantenimiento o eliminación de datos, la empresa deberá cumplir. Finalmente, es fundamental que solo se recopile información relacionada con el propósito propuesto.
-
quien vale
Todas las empresas, públicas o privadas, que operan en suelo brasileño deben respetar los preceptos de la LGPD. Otro tipo de instituciones que manejan datos personales también deben ser adaptadas. La regla es básica: si hay recopilación y uso de información del usuario, se aplica la ley.
Datos personales, datos sensibles y la diferencia entre los dos
-
¿Qué se consideran datos personales?
Un punto central que debe entenderse es lo que la ley define como datos personales. Básicamente es información que puede servir para identificar al usuario. Por lo tanto, se incluyen elementos como nombre, dirección, IP, correo electrónico, fotos, números de documentos, fotos de caras, entre muchos otros.
La Ley General de Protección de Datos extiende su ámbito de aplicación incluso a los textos y fotografías que puedan ser publicados en redes sociales. También vale la pena recordar que la LGPD tiene una categoría de datos especial. Puede consultar todo sobre ellos en el siguiente tema.
-
¿Qué son los datos sensibles?
Los datos sensibles van más allá de la identificación básica presente en los datos personales. Pueden abordar temas como religión, orientación sexual, etnia, condiciones de salud e incluso posiciones políticas. LGPD restringe el uso de la información contenida en esta categoría y requiere garantías de su protección.
Vale la pena conocer la información que no cubre la LGPD
-
Información que no se ve afectada por la LGPD
A pesar de la amplitud de la LGPD, todavía hay datos que no se ven afectados por ella. La información que tiene una finalidad académica, periodística o artística, por ejemplo, responde a otro conjunto de reglas. Lo mismo ocurre cuando se trata de la política gubernamental, la seguridad pública, la defensa nacional y la protección de la vida.
Profundizando en la LGPD: Buenas prácticas y retos en protección de datos personales
La protección de datos según la LGPD es una prioridad para las entidades públicas o privadas en Brasil. La Ley Nº 13.709/2018, conocida como Ley General de Protección de Datos (LGPD), establece un conjunto de reglas y principios para el tratamiento de datos personales.
Aspectos principales de la LGPD
Además de los 5 puntos mencionados en el artículo, es importante conocer otros aspectos relevantes de la LGPD:
- Agentes de procesamiento: La LGPD define los roles de los agentes de procesamiento, incluido el responsable (que toma decisiones sobre el procesamiento) y el encargado del procesamiento (que lleva a cabo el procesamiento en nombre del responsable).
- Titulares de datos: La ley garantiza derechos a los titulares de datos, como el acceso, corrección, supresión y portabilidad de los datos.
- Consentimiento del titular: El consentimiento del titular es una de las bases legales para el tratamiento de los datos personales, debiendo ser el mismo libre, informado e inequívoco.
- Autoridad Nacional de Protección de Datos (ANPD): La autoridad nacional de protección de datos es el organismo encargado de supervisar y regular la LGPD, garantizando la protección de los datos.
- Principios de la LGPD: El procesamiento de datos debe cumplir con los principios de lgpd, como finalidad, adecuación, necesidad, libre acceso, calidad de los datos, transparencia, seguridad, prevención, No discriminación y rendición de cuentas.
- Sanciones administrativas: El incumplimiento de la LGPD puede dar lugar a sanciones administrativas, como multas, advertencias y bloqueo de datos.
- Compartir datos personales: La compartición de datos personales con terceros deberá seguir las reglas de la LGPD, requiriendo el consentimiento del titular u otra base legal.
- Datos personales sensibles: la LGPD establece reglas más estrictas para el tratamiento de datos personales sensibles, como origen racial o étnico, creencias religiosas, opiniones políticas, afiliación sindical o organización de carácter religioso, filosófico o político, datos relativos a la salud o a la vida sexual, datos genéticos o biométricos.
- Seguridad de la información: Las empresas deben adoptar medidas preventivas y de seguridad para proteger los datos personales contra fugas de datos, accesos no autorizados y otras amenazas.
- Informes de impacto: En algunos casos, las empresas deben elaborar informes de gestión de impacto de la protección de datos personales (DIP).
Buenas prácticas para el cumplimiento de la LGPD
Para garantizar el cumplimiento de la LGPD, las empresas pueden adoptar las siguientes buenas prácticas:
- Mapear el tratamiento de datos que realiza la empresa.
- Desarrollar una política de privacidad y términos de uso claros y transparentes.
- Implementar medidas de seguridad para proteger los datos personales.
- Capacitar a los empleados sobre la LGPD y las buenas prácticas de protección de datos.
- Designar un responsable del tratamiento de datos (DPD).
- Mantener registros de las operaciones de procesamiento de datos.
- Cumplir con los derechos de los interesados.
- Realizar auditorías periódicas para verificar el cumplimiento de la LGPD.
Desafíos de la LGPD
La implementación de la LGPD presenta algunos desafíos para las empresas, tales como:
- Adecuación de los procesos y sistemas TI.
- Inversión en seguridad de la información.
- Cambio en la cultura organizacional.
- Interpretación de la legislación.
La LGPD es una legislación importante para la protección de la privacidad y de los datos personales de los ciudadanos brasileños. Las empresas que cumplan con la ley estarán mejor preparadas para enfrentar los desafíos de la era digital.
Para obtener más información sobre la LGPD, consulte el sitio web de la autoridad nacional de protección de datos y otros recursos confiables. Si necesita más información o tiene alguna pregunta, póngase en contacto con nosotros.
¿Te gustó este contenido? ¡Eso esperamos! Para estar al tanto de los demás, asegúrese de seguir las publicaciones en nuestro Blog.