¿Cómo funciona la LGPD en la práctica y por qué debería tu empresa adaptarse a la nueva Ley de Protección de Datos?
La LGPD representa un hito importante en la protección de la privacidad y los datos personales en Brasil.
Sancionada en agosto de 2018 por el presidente Michel Temer, la Ley 13,709 enfrentó fuertes reacciones de los poderes ejecutivo y legislativo, con extensiones de la fecha límite para el cumplimiento de la legislación, hasta que en septiembre de 2020, el decreto presidencial estipuló la segunda mitad de 2021 como la fecha de inicio de supervisión.
Sobre todo, es importante enfatizar que el plazo para adaptarse a la nueva ley se está agotando. Sin embargo, todavía hay muchas dudas sobre la legislación entre los empresarios.
Vale la pena reforzar que a partir de agosto de 2021, las empresas que no se hayan adaptado a la ley están sujetas a una multa del 2% de su facturación hasta un máximo de R$ 50 millones – por infracción.
Sin embargo, las sanciones previstas no deberían ser la única motivación para cumplir con la LGPD. En un momento en que los escándalos de filtraciones y mal uso de datos son recurrentes, actuar para proteger la información de tus clientes es una cuestión ética que añade valor a tu negocio.
Si todavía tienes dudas sobre cómo funciona la LGPD en la práctica y cómo tu empresa debería prepararse para cumplir con la legislación, acompáñanos, ¡este artículo es para ti!
¿Qué es la LGPD?
Hablaremos más sobre cómo implementar los conceptos de la LGPD en la práctica.
Sin embargo, es esencial entender qué es y de qué trata esta nueva Ley de Seguridad de Datos.
El avance de la tecnología de la información en todo el mundo ha permitido a la humanidad producir, almacenar y procesar datos como nunca antes.
No es de extrañar que los principales directivos de diferentes sectores hayan señalado la información como el nuevo “combustible” para las empresas, equiparando su importancia para los negocios con la que alguna vez tuvo el petróleo.
Uno de los propósitos de la LGPD es traer transparencia.
Los datos son hoy uno de los mayores activos de una empresa.
Sin embargo, existe cierta falta de transparencia sobre cómo las empresas utilizan estos datos, lo que fue expuesto flagrantemente en el caso de Facebook – Cambridge Analytica en 2018.
Cambridge Analytica capturó datos de usuarios de la red social con sus aplicaciones, utilizando la información recopilada sin consentimiento para su uso en campañas políticas.
Además, no podemos olvidar las mega filtraciones de datos, como la que ocurrió en Brasil y se divulgó a principios de 2021.
En esa ocasión, se filtró información de 223 millones de CPFs, incluyendo personas fallecidas.
Como resultado, esta nueva realidad ha impulsado la adopción de medidas destinadas a proteger los datos personales de los usuarios y dar mayor transparencia al proceso de tratamiento de datos por parte de las empresas en diferentes partes del mundo.
Ley General de Protección de Datos en Brasil
La LGPD brasileña surge a raíz de estos eventos.
La Ley General de Protección de Datos regula el tratamiento de datos en territorio nacional, determinando cómo deben actuar las empresas en la recopilación, uso y disposición de información, siendo aplicable a negocios de cualquier tamaño y sector de actividad, incluyendo profesionales autónomos, como abogados, por ejemplo.
La ley no se aplica cuando el tratamiento de datos es
Realizado por una persona natural para fines privados y no económicos;
Para fines exclusivamente artísticos, periodísticos o académicos;
Para fines exclusivos de seguridad pública, defensa nacional, seguridad del estado o actividades de investigación y represión de delitos penales.
En conclusión, si tienes un negocio donde usas el tratamiento de datos con el objetivo de obtener ganancias financieras, es necesario adaptarse y entender cómo aplicar la LGPD en la práctica.
Conceptos clave de la Ley General de Protección de Datos
Para aplicar con éxito la Ley General de Protección de Datos en tu negocio, es importante entender algunos conceptos clave que estructuran la legislación.
Datos personales: información relacionada con una persona natural identificada o identificable.
Datos sensibles: datos personales que, si se utilizan incorrectamente, pueden causar daño al titular de los datos.
Algunos datos sensibles son: origen racial o étnico, creencia religiosa, opinión política, vida sexual, genética, biométrica, etc.
Procesamiento de datos: cualquier acción realizada con datos, desde la recopilación hasta la disposición.
Controlador: la persona natural o jurídica que decide “cómo” y “por qué” procesar los datos para cumplir con el objeto de un contrato.
Operador: quien realiza el procesamiento de datos siguiendo las instrucciones del controlador.
¿Cómo aplicar la LGPD en la práctica?
Analiza y estudia los principios de la legislación
El primer paso para aplicar la Ley General de Protección de Datos en tu empresa es estudiar y entender los principios que rigen la legislación.
Sin este paso, corres el riesgo de no hacer una adaptación completa, lo que lleva a una pérdida de tiempo, recursos y pérdidas.
Por lo tanto, conocer todos los puntos aplicables de la LGPD a tu negocio, sus principios básicos y cómo funcionan la captura y almacenamiento de datos es esencial para desarrollar una estrategia de adaptación asertiva.
Capacita y sensibiliza a tu equipo
Una buena gestión del cambio, cualesquiera que sean, necesariamente involucra la capacitación y sensibilización del equipo.
Después de todo, son ellos quienes trabajarán diariamente con el procesamiento de datos. Por lo tanto, sin conocer los principios a adoptar, así como la importancia de hacerlo, todos tus esfuerzos tienden a irse por la borda.
Sobre todo, vale la pena recordar que para la ley, tu empresa es responsable de los errores cometidos por tus empleados. Tus colaboradores son considerados tus representantes.
Mapea tus datos
Mapear los datos existentes dentro de tu negocio es un paso fundamental para cumplir con la LGPD con éxito.
Necesitas conocer todos los datos personales y cómo son tratados en todas las áreas de la empresa.
Recuerda que en las relaciones contractuales con clientes, proveedores y colaboradores, probablemente estás procesando datos.
Además, conoce dónde se almacenan tus datos, el propósito y el tiempo que debes almacenarlos.
Conoce las bases legales y sus aplicaciones
Las bases legales son las situaciones en las que la ley autoriza el procesamiento de datos.
En total, hay 10 bases legales. Todo el procesamiento de datos realizado por tu empresa debe estar asociado con alguna base legal prevista en la LGPD.
Un ejemplo de base legal es el consentimiento, es decir, cuando el titular de los datos acepta claramente que una empresa utilice sus datos personales para un propósito específico.
Es cuando tu cliente, por ejemplo, autoriza el uso de su información de contacto para enviar ofertas y promociones. En este caso, la información de contacto no puede ser utilizada para otros fines.
Es decir, los tratamientos de datos que no puedan adaptarse a las bases legales deben descontinuarse.
Refuerza y divulga la política de seguridad
La política de seguridad es un paso vital para el éxito de la protección de datos.
Debe ser redactada de manera clara y divulgada al público para que todos sepan cómo se capturan sus datos, su uso, el tiempo de almacenamiento y cómo serán eliminados.
Es importante que la política de seguridad siempre se divulgue al usuario cuando proporcionan sus datos, dando mayor transparencia en el uso de la información, que es uno de los principales objetivos de la Ley General de Protección de Datos.
Define un oficial de protección de datos
Tu empresa debe tener un oficial de protección de datos responsable de hacer el puente con los titulares de los datos, manejar quejas y solicitudes, proporcionar aclaraciones y tomar medidas.
El oficial debe guiar a los colaboradores sobre las prácticas a adoptar según la legislación.
La identidad y el contacto de este oficial deben divulgarse al público.
Conclusión
La LGPD es un hito importante en la protección de los datos personales y la privacidad. La Ley fue sancionada en un momento en que el mundo está discutiendo el uso de datos por parte de las empresas.
Es muy importante que el gerente busque conocer y adaptar su negocio a la nueva ley, bajo el riesgo de sufrir sanciones.
La Ley General de Protección de Datos prevé una multa del 2% de la facturación hasta R$ 50 millones, por cada infracción cometida, y pérdidas financieras y de imagen.
Por lo tanto, si tu empresa aún no ha comenzado el proceso de adaptación a la LGPD, ¡no esperes más! En agosto de 2021, comienza la supervisión para sancionar a los infractores.
¿Quieres saber más sobre cómo aplicar la LGPD en la práctica y cómo adaptar tu empresa a la nueva legislación?
Sigue nuestro blog y mantente atento a nuestras redes sociales para acceder a más contenido sobre la ley general de protección de datos.
¡Hasta la próxima!