En septiembre de 2020 entró en vigor la Ley General de Protección de Datos. Ley que regula la forma en que las empresas captan, almacenan y trabajan con los datos de sus clientes.
Esta nueva ley pretende que las empresas trabajen de forma más profesional y transparente a la hora de conservar y almacenar información.
Hoy en día, la gente es mucho más consciente de cómo manejan sus datos las empresas, ya que el número de ciberdelitos ha aumentado considerablemente en los últimos años. Las empresas tuvieron que adaptarse.
Brasil, por ejemplo, sufrió más de 88.500 millones de intentos de ciberataques en 2021, un aumento de más del 950% en comparación con 2020 (con 8.500 millones), según Fortinet.
La transparencia es necesaria a partir de ahora. Quien infrinja la ley recibirá un apercibimiento la primera vez, que puede escalar a una multa y otros castigos, que son muy fuertes para inhibir este tipo de prácticas ilegales.
Para garantizar el cumplimiento de esta ley, se creó la ANPD (Autoridad Nacional de Protección de Datos). Con la tarea de vigilar y dar a conocer cómo circulan y utilizan las empresas la información y los datos personales, es decir, hacer cumplir la LGPD.
🔵¿Qué dice la ley de LGPD?
La Ley General de Protección de Datos Personales (Ley nº 13.709 de 14 de agosto de 2018) se aprobó en 2018, pero debido a algunos aplazamientos entró en vigor el 18 de septiembre de 2021. Representa un hito histórico en la regulación del tratamiento de datos personales en Brasil, tanto en soportes físicos como en plataformas digitales.
Además de cambiar la forma en que las instituciones privadas recopilan, almacenan y ponen a disposición la información de los usuarios, la LGPD también está dirigida a las instituciones públicas, por lo que debe ser seguida por el Gobierno Federal, los estados, el Distrito Federal y los municipios.
Básicamente, la LGPD sirve para garantizar el derecho a la intimidad de las personas. Garantizar que las bases de datos y los datos no circulen libremente sin control.
🔵EJEMPLO
Seguro que ya has recibido un SMS o un Whatsapp de una empresa que nunca has visitado, que no has buscado en Google y con la que quizá ni siquiera has contactado.
Sin embargo, es probable que se haya registrado con un socio de este establecimiento, que ha compartido su base de afiliados. Como resultado, tus datos acabaron llegando a este establecimiento, que empezó a enviarte mensajes y ofertas.
No se permitirá este tipo de práctica ilegal. Esto va para el periodo electoral (recibir spam de un candidato que ni siquiera sabes que existe), las empresas de RRHH que utilizan los datos de los candidatos para obtener datos médicos sin autorización (incluso antes de contratar o preguntar por ellos) es totalmente ilegal.
Las empresas tendrán ahora una serie de obligaciones, empezando por informar de «por qué» recogen esos datos y cómo pueden utilizarlos.
La multa por uso indebido de información puede llegar al 2% de la facturación total de la empresa, se puede suspender la base de datos y paralizar la actividad de la empresa.
10 Principios de la LGPD
- Finalidad: sólo se nos permite trabajar con datos de clientes para fines legítimos, específicos y explícitos informados al interesado. Sin posibilidad de tratamiento posterior incompatible con estos fines.
- Adecuación: el uso de los datos debe ser compatible con los fines informados al interesado, según el contexto. Aunque figure en las condiciones de uso o en la política de privacidad, si no se ajusta a la finalidad específica de esos datos, ya es ilegal de por sí.
- Necesidad: sólo pida los datos de su cliente si es necesario, y consérvelos sólo el tiempo que los necesite.
- Libre acceso: todos los clientes necesitan saber qué datos tiene la empresa sobre ellos, y un lugar donde puedan acceder a estos datos en cualquier momento.
- Calidad de los datos: el cliente necesita acceso para actualizar, completar o eliminar datos que ya no tienen sentido para él. Las condiciones de uso y la política de privacidad deben ser fácilmente accesibles tras la aceptación, para cualquier tipo de consulta posterior con derecho a revocación en cualquier momento.
- Transparencia: debe informarse al cliente de qué datos se están recopilando y, si se produce alguna fuga de datos, debe informársele inmediatamente.
- Seguridad: los datos personales deben tratarse de forma que se garantice una seguridad y confidencialidad adecuadas, lo que incluye impedir el acceso a los datos personales y al equipo utilizado para tratarlos o su uso por personas no autorizadas. Es necesario informar de cómo se lleva a cabo la seguridad de los datos de su empresa, con quién comparte estos datos y cómo se realiza esta transacción.
- Prevención: se trata de cuidar los datos de sus clientes mediante procesos internos, restringiendo el acceso sólo a determinadas personas de su equipo, lo que garantiza un mejor control de los datos de sus clientes.
- No discriminación: el tratamiento de datos personales nunca puede realizarse con el objetivo de discriminar o promover abusos contra sus titulares. En este caso, se trata generalmente de datos personales sensibles, como los relativos al origen racial o étnico, las convicciones religiosas y las opiniones políticas, por ejemplo.
- Responsabilidad: el principio de responsabilidad y rendición de cuentas prevé el cumplimiento de la ley a la vista de las pruebas y evidencias de que la empresa ha adoptado medidas y procedimientos para garantizar la protección de datos.
Sin duda, Internet facilita la vida a todo el mundo, pero hay que tener cuidado porque es un entorno también propenso a las personas malintencionadas. Infórmese y disfrute de todo lo que la tecnología puede ofrecerle.
Master da Web, su solución en la nube: ☁️
- Tags:
- LGPD
