Ley General de Protección de Datos: 5 cosas que debes saber sobre el tema

Se acerca el año 2020, y con él la entrada en vigor de la Ley General de Protección de Datos (LGPD). Respetar este conjunto de derechos y obligaciones será crucial para evitar problemas legales. Por ello, es importante aclarar cualquier duda que pueda quedar sobre el tema.

Con esto en mente, hemos creado un artículo que destaca 5 aspectos importantes que debe saber sobre la LGPD. Esta información le ayudará a cumplir con la legislación sin mayores problemas. Incluso puede utilizar parte de esta información para fundamentar sus políticas de privacidad.

Al fin y al cabo, saber qué datos recopila su empresa y cómo la ley exige que se procesen hará que sus términos sean más claros y específicos. Para saber quiénes participan en el procesamiento de datos y cuáles son sus responsabilidades, siga leyendo.

5 cosas que debes saber sobre la Ley General de Protección de Datos

1. Cómo funciona

El punto de partida para abordar con éxito la LGPD es comprender cómo funcionará en la práctica. Al recopilar datos, su empresa deberá informar sobre el uso previsto. El usuario también deberá dar su consentimiento explícito para dicho uso.

De ser aceptada, la organización podrá procesar la información recopilada dentro de los límites legales. Si el usuario solicita la conservación o eliminación de datos, la empresa deberá cumplirla. Finalmente, es fundamental que solo se recopile información relacionada con la finalidad prevista.

2. Para quien vale la pena

Todas las empresas, públicas o privadas, que operan en Brasil deben cumplir con los preceptos de la LGPD. Otras instituciones que manejan datos personales también deben cumplir. La regla es básica: si se recopila y utiliza información del usuario, se aplica la legislación.

Datos personales, datos sensibles y la diferencia entre ambos

3. ¿Qué se consideran datos personales?

Un punto clave que debe comprenderse es qué define la ley como datos personales. En esencia, se trata de información que permite identificar al usuario. Por lo tanto, se incluyen datos como nombre, dirección, dirección IP, dirección de correo electrónico, fotos, números de identificación, imágenes faciales, entre muchos otros.

La Ley General de Protección de Datos extiende su ámbito de aplicación incluso a los textos y fotos publicados en redes sociales. Cabe destacar que la LGPD incluye una categoría de datos especiales. Puede obtener más información sobre ellos en la siguiente sección.

4. ¿Qué son los datos sensibles?

Los datos sensibles van más allá de la identificación básica presente en los datos personales. Pueden incluir elementos como religión, orientación sexual, origen étnico, estado de salud e incluso opiniones políticas. La LGPD restringe el uso de la información contenida en esta categoría y exige su protección.

Vale la pena conocer la información que no está cubierta por la LGPD

5. Información que no se ve afectada por la LGPD

A pesar del alcance de la LGPD, existen datos que no se ven afectados por ella. La información con fines académicos, periodísticos o artísticos, por ejemplo, está sujeta a un conjunto de normas diferente. Lo mismo aplica en lo que respecta a las políticas gubernamentales, la seguridad pública, la defensa nacional y la protección de la vida.

Profundizando en la LGPD: Buenas prácticas y retos en la protección de datos personales

La protección de datos según la LGPD es una prioridad para las entidades públicas y privadas en Brasil. La Ley n.º 13.709/2018, conocida como Ley General de Protección de Datos (LGPD), establece un conjunto de normas y principios para el tratamiento de datos personales.

Aspectos principales de la LGPD

Además de los 5 puntos mencionados en el artículo, es importante conocer otros aspectos relevantes de la LGPD:

1. Agentes del tratamiento de datos: La LGPD define los roles de los agentes del tratamiento de datos, incluido el responsable del tratamiento (que toma decisiones sobre el tratamiento) y el encargado del tratamiento (que realiza el tratamiento en nombre del responsable del tratamiento).
2. Titulares de datos: La ley garantiza derechos a los titulares de los datos, como el acceso, la corrección, la supresión y la portabilidad de los datos.
3. Consentimiento del interesado: El consentimiento del interesado es una de las bases legales para el tratamiento de los datos personales, exigiendo que el mismo sea libre, informado e inequívoco.
4. Autoridad Nacional de Protección de Datos (ANPD): La autoridad nacional de protección de datos es el organismo encargado de supervisar y regular la LGPD, garantizando la protección de datos.
5. Principios LGPD: El procesamiento de datos debe cumplir con los principios de la LGPD, como finalidad, adecuación, necesidad, libre acceso, calidad de los datos, transparencia, seguridad, prevención, no discriminación y rendición de cuentas.  
6. Sanciones administrativas: El incumplimiento de la LGPD puede dar lugar a sanciones administrativas, como multas, advertencias y bloqueo de datos.
7. Intercambio de datos personales: El intercambio de datos personales con terceros debe seguir las reglas de la LGPD, requiriendo el consentimiento del interesado u otra base legal.
8. Datos personales sensibles: La LGPD establece normas más estrictas para el tratamiento de datos personales sensibles, como origen racial o étnico, creencias religiosas, opinión política, afiliación sindical o organización de carácter religioso, filosófico o político, datos relativos a la salud o a la vida sexual, datos genéticos o biométricos.  
9. Seguridad de la información: Las empresas deben adoptar medidas preventivas y de seguridad para proteger los datos personales contra fugas de datos, accesos no autorizados y otras amenazas.
10. Informes de impacto: En algunos casos, las empresas deben elaborar informes de gestión de impacto de la protección de datos personales (PDIM).

Buenas prácticas para el cumplimiento de la LGPD

Para garantizar el cumplimiento de la LGPD, las empresas pueden adoptar las siguientes prácticas recomendadas:

1. Mapear el tratamiento de datos que realiza la empresa.
2. Desarrollar una política de privacidad y términos de uso claros y transparentes.
3. Implementar medidas de seguridad para proteger los datos personales.
4. Capacitar a los empleados sobre la LGPD y las buenas prácticas de protección de datos.
5. Designar un responsable del tratamiento de datos (DPD).
6. Mantener registros de las operaciones de procesamiento de datos.
7. Cumplir con los derechos de los titulares de los datos.
8. Realizar auditorías periódicas para verificar el cumplimiento de la LGPD.

Desafíos de la LGPD

La implementación de la LGPD presenta algunos desafíos para las empresas, tales como:

1. Adecuación de los procesos y sistemas TI.
2. Inversión en seguridad de la información.
3. Cambio en la cultura organizacional.
4. Interpretación de la legislación.

La LGPD es una legislación importante para la protección de la privacidad y los datos personales de los ciudadanos brasileños. Las empresas que cumplen con la ley estarán mejor preparadas para afrontar los desafíos de la era digital.

Para más información sobre la LGPD, consulte el sitio web de la autoridad nacional de protección de datos y otros recursos fiables. Si necesita más información o tiene alguna pregunta, póngase en contacto con nosotros.

¿Disfrutaste este contenido? ¡Esperamos que sí! Para estar al día, sigue nuestras publicaciones en Blog.