Se acerca el aรฑo 2020, y con รฉl la entrada en vigor de la Ley General de Protecciรณn de Datos (LGPD). Respetar este conjunto de derechos y obligaciones serรก crucial para evitar problemas legales. Por ello, es importante aclarar cualquier duda que pueda quedar sobre el tema.
Con esto en mente, hemos creado un artรญculo que destaca 5 aspectos importantes que debe saber sobre la LGPD. Esta informaciรณn le ayudarรก a cumplir con la legislaciรณn sin mayores problemas. Incluso puede utilizar parte de esta informaciรณn para fundamentar sus polรญticas de privacidad.
Al fin y al cabo, saber quรฉ datos recopila su empresa y cรณmo la ley exige que se procesen harรก que sus tรฉrminos sean mรกs claros y especรญficos. Para saber quiรฉnes participan en el procesamiento de datos y cuรกles son sus responsabilidades, siga leyendo.
5 cosas que debes saber sobre la Ley General de Protecciรณn de Datos
-
Cรณmo funciona
El punto de partida para abordar con รฉxito la LGPD es comprender cรณmo funcionarรก en la prรกctica. Al recopilar datos, su empresa deberรก informar sobre el uso previsto. El usuario tambiรฉn deberรก dar su consentimiento explรญcito para dicho uso.
De ser aceptada, la organizaciรณn podrรก procesar la informaciรณn recopilada dentro de los lรญmites legales. Si el usuario solicita la conservaciรณn o eliminaciรณn de datos, la empresa deberรก cumplirla. Finalmente, es fundamental que solo se recopile informaciรณn relacionada con la finalidad prevista.
-
Para quien vale la pena
Todas las empresas, pรบblicas o privadas, que operan en Brasil deben cumplir con los preceptos de la LGPD. Otras instituciones que manejan datos personales tambiรฉn deben cumplir. La regla es bรกsica: si se recopila y utiliza informaciรณn del usuario, se aplica la legislaciรณn.
Datos personales, datos sensibles y la diferencia entre ambos
-
ยฟQuรฉ se consideran datos personales?
Un punto clave que debe comprenderse es quรฉ define la ley como datos personales. En esencia, se trata de informaciรณn que permite identificar al usuario. Por lo tanto, se incluyen datos como nombre, direcciรณn, direcciรณn IP, direcciรณn de correo electrรณnico, fotos, nรบmeros de identificaciรณn, imรกgenes faciales, entre muchos otros.
La Ley General de Protecciรณn de Datos extiende su รกmbito de aplicaciรณn incluso a los textos y fotos publicados en redes sociales. Cabe destacar que la LGPD incluye una categorรญa de datos especiales. Puede obtener mรกs informaciรณn sobre ellos en la siguiente secciรณn.
-
ยฟQuรฉ son los datos sensibles?
Los datos sensibles van mรกs allรก de la identificaciรณn bรกsica presente en los datos personales. Pueden incluir elementos como religiรณn, orientaciรณn sexual, origen รฉtnico, estado de salud e incluso opiniones polรญticas. La LGPD restringe el uso de la informaciรณn contenida en esta categorรญa y exige su protecciรณn.
Vale la pena conocer la informaciรณn que no estรก cubierta por la LGPD
-
Informaciรณn que no se ve afectada por la LGPD
A pesar del alcance de la LGPD, existen datos que no se ven afectados por ella. La informaciรณn con fines acadรฉmicos, periodรญsticos o artรญsticos, por ejemplo, estรก sujeta a un conjunto de normas diferente. Lo mismo aplica en lo que respecta a las polรญticas gubernamentales, la seguridad pรบblica, la defensa nacional y la protecciรณn de la vida.
Profundizando en la LGPD: Buenas prรกcticas y retos en la protecciรณn de datos personales
La protecciรณn de datos segรบn la LGPD es una prioridad para las entidades pรบblicas y privadas en Brasil. La Ley n.ยบ 13.709/2018, conocida como Ley General de Protecciรณn de Datos (LGPD), establece un conjunto de normas y principios para el tratamiento de datos personales.
Aspectos principales de la LGPD
Ademรกs de los 5 puntos mencionados en el artรญculo, es importante conocer otros aspectos relevantes de la LGPD:
- Agentes del tratamiento de datos: La LGPD define los roles de los agentes del tratamiento de datos, incluido el responsable del tratamiento (que toma decisiones sobre el tratamiento) y el encargado del tratamiento (que realiza el tratamiento en nombre del responsable del tratamiento).
- Titulares de datos: La ley garantiza derechos a los titulares de los datos, como el acceso, la correcciรณn, la supresiรณn y la portabilidad de los datos.
- Consentimiento del interesado: El consentimiento del interesado es una de las bases legales para el tratamiento de los datos personales, exigiendo que el mismo sea libre, informado e inequรญvoco.
- Autoridad Nacional de Protecciรณn de Datos (ANPD): La autoridad nacional de protecciรณn de datos es el organismo encargado de supervisar y regular la LGPD, garantizando la protecciรณn de datos.
- Principios LGPD: El procesamiento de datos debe cumplir con los principios de la LGPD, como finalidad, adecuaciรณn, necesidad, libre acceso, calidad de los datos, transparencia, seguridad, prevenciรณn, no discriminaciรณn y rendiciรณn de cuentas.
- Sanciones administrativas: El incumplimiento de la LGPD puede dar lugar a sanciones administrativas, como multas, advertencias y bloqueo de datos.
- Intercambio de datos personales: El intercambio de datos personales con terceros debe seguir las reglas de la LGPD, requiriendo el consentimiento del interesado u otra base legal.
- Datos personales sensibles: La LGPD establece normas mรกs estrictas para el tratamiento de datos personales sensibles, como origen racial o รฉtnico, creencias religiosas, opiniรณn polรญtica, afiliaciรณn sindical o organizaciรณn de carรกcter religioso, filosรณfico o polรญtico, datos relativos a la salud o a la vida sexual, datos genรฉticos o biomรฉtricos.
- Seguridad de la informaciรณn: Las empresas deben adoptar medidas preventivas y de seguridad para proteger los datos personales contra fugas de datos, accesos no autorizados y otras amenazas.
- Informes de impacto: En algunos casos, las empresas deben elaborar informes de gestiรณn de impacto de la protecciรณn de datos personales (PDIM).
Buenas prรกcticas para el cumplimiento de la LGPD
Para garantizar el cumplimiento de la LGPD, las empresas pueden adoptar las siguientes prรกcticas recomendadas:
- Mapear el tratamiento de datos que realiza la empresa.
- Desarrollar una polรญtica de privacidad y tรฉrminos de uso claros y transparentes.
- Implementar medidas de seguridad para proteger los datos personales.
- Capacitar a los empleados sobre la LGPD y las buenas prรกcticas de protecciรณn de datos.
- Designar un responsable del tratamiento de datos (DPD).
- Mantener registros de las operaciones de procesamiento de datos.
- Cumplir con los derechos de los titulares de los datos.
- Realizar auditorรญas periรณdicas para verificar el cumplimiento de la LGPD.
Desafรญos de la LGPD
La implementaciรณn de la LGPD presenta algunos desafรญos para las empresas, tales como:
- Adecuaciรณn de los procesos y sistemas TI.
- Inversiรณn en seguridad de la informaciรณn.
- Cambio en la cultura organizacional.
- Interpretaciรณn de la legislaciรณn.
La LGPD es una legislaciรณn importante para la protecciรณn de la privacidad y los datos personales de los ciudadanos brasileรฑos. Las empresas que cumplen con la ley estarรกn mejor preparadas para afrontar los desafรญos de la era digital.
Para mรกs informaciรณn sobre la LGPD, consulte el sitio web de la autoridad nacional de protecciรณn de datos y otros recursos fiables. Si necesita mรกs informaciรณn o tiene alguna pregunta, pรณngase en contacto con nosotros.
ยฟDisfrutaste este contenido? ยกEsperamos que sรญ! Para estar al dรญa, sigue nuestras publicaciones en Blog.