Ley General de Protección de Datos de Brasil

\\multilatindc\marketing\Articles\Articles 2019\20191115 Nearshore LGPD Brasil

La nueva Ley de Protección de Datos de Brasil, entrará en vigor en agosto de 2020.

La LGDP adopta las mejores prácticas en materia de transparencia seguridad jurídica y eficiencia, marcará la diferencia en el funcionamiento de las empresas en Brasil.

La legislación tiene una aplicación extraterritorial, lo que significa que la ley se aplica a cualquier individuo u organización, pública o privada, que recopile o procese datos personales en Brasil, independientemente de dónde sea base esa organización. También se aplica a las organizaciones que tienen la intención de ofrecer servicios a individuos en Brasil.

Aquí tienes tres claves para entender esta nueva ley.

Un marco sólido para la gobernanza de datos.

Las lagunas en el marco regulatorio para la gestión de datos personales en América Latina han dado lugar a fugas peligrosas, perjudicando tanto a empresas como a particulares. En los últimos años, los avances tecnológicos han impulsado cambios regulatorios para proteger los derechos de los solicitantes de empleo y los empleados, así como de las empresas al manejar información personal.

Uno de los aspectos más importantes de la LGPD proporciona a las empresas normas para establecer una estructura sólida para la gobernanza y el control de los datos personales. La nueva ley es clara y deja poco espacio a interpretaciones y grietas en el manejo de los datos. Estos son algunos principios que enmarcarán la gobernanza de los datos:

  1. Se deberá contar con un mapeo desde el proceso de recolección hasta el de descarte de datos. Se podrá identificar el origen de los datos, con el fin de dar fe acerca de si la procedencia de los datos atiende a los reglamentos legales.
  2. Se identificará la finalidad de la utilización de los datos, para encuadrarla dentro de alguna de las 10 hipótesis que la ley permite para el tratamiento de datos.
  3. Las empresas deberán generar el workflow y herramientas destinadas a la trazabilidad de los datos; controlar su ciclo de vida, los cambios que hayan percibido y el acceso a los mimos.
  4. La ley establece la figura del Encargado de Datos, equivalente al DPO (Delegado de Protección de Datos de la RGPD), una figura clave para responder sobre el uso de la información personal de los candidatos, empleados o clientes de la compañía. Él vigilará que la compañía adapte en todo momento sus operaciones a este nuevo marco regulatorio y testificará las buenas prácticas en las auditorias pertinentes.

Seguridad de la información, mejor reputación.

Dos temas primordiales que contemplan las modernas leyes de protección de datos son los relativos al modo como se obtienen los datos y a la finalidad de su uso. En este contexto temas como el consentimiento de los individuos para la recolección y empleo de sus datos, la restricción para fines específicos o el requerimiento del borrado de sus datos son aspectos muy concretos que integran ya la casi totalidad de legislaciones en la región.

Pero si el cumplimiento en los aspectos de recolección y empleo de datos es muy relevante, no lo son menos las medidas de seguridad a que obligan las modernas legislaciones para la el procesamiento y uso de estos datos. Las compañías no son solamente responsables por ajustarse a la ley en la recolección de datos sino también de vigilar y contar con herramientas y plataformas sólidas para el tratamiento de estos datos. Una garantía de buen criterio está contenida en el estándar del ISO 27001. Es por lo tanto igualmente importante contar con plataformas encriptadas como con un robusto marco de políticas internas que faciliten la seguridad de la información.

Estos esfuerzos de seguridad abonarán en una mejor reputación de la compañía y en el desarrollo de nuevos negocios, además de reducir drásticamente el pesado costo de la compañía por multas. La nueva ley brasileña contempla multas que pueden llegar hasta el 2% de la facturación bruta de la empresa, limitada en el total de R$50 millones (Reales) por infracción; no sin antes emitir una primera advertencia y, en una segunda fase, hacer pública la infracción.

LGPD, experiencia de confiabilidad.

Un foco importante de LGPD tiene que ver con la experiencia que los individuos hacen sobre el manejo de su información por parte de la compañía. En este nuevo contexto tecnológico la transparencia y la confiabilidad serán signos tangibles de competitividad para las empresas.

La LGPD exige a todas las compañías que manejen datos personales, dentro de Brasil, establecer canales gratuitos para la atención del usuario y que le aseguren su completa autonomía sobre la información que ha confiado a la empresa. Ellos conservarán siempre la prerrogativa de realizar cambios, correcciones en sus registros e incluso la revocación completa del consentimiento cuando lo consideren pertinente.