¿Qué es LGPD? Ley General de Protección de Datos Personales

La Ley General de Protección de Datos, también llamada LGPD, es una nueva ley que requiere que las organizaciones públicas y privadas cumplan con los estándares de seguridad. Estos tienen como objetivo prevenir el robo, la fuga y la venta ilegal de información digital y electrónica.

Conoce la LGPD

Básicamente se trata de la Ley 13.709, creada el 14 de agosto de 2018. Abarca el tratamiento de datos personales, que incluye medios digitales, por personas naturales y jurídicas, de derecho público o privado. Fue creado para proteger los derechos fundamentales de privacidad y libertad.

A continuación se enumeran los términos generales de lo que representa la LGPD para los brasileños:

  • Derecho del consumidor: Garantía de libre iniciativa, libre competencia y protección del consumidor / usuario;
  • Derecho a la intimidad: Protección de los datos personales de brasileños; gran garantía de control de la información, mediante prácticas seguras y transparentes, con el objetivo de garantizar los derechos y libertades fundamentales;
  • Fomento de la confianza: Aproveche la confianza del público en la recopilación y el uso de sus datos. Esto influye, por ejemplo, en la compra y venta de diversos productos y servicios en Internet (comercio electrónico);
  • Promoción del desarrollo: A través de bases legales para el desarrollo económico y tecnológico de los brasileños, cada vez más movidos por los datos;
  • Normas estrictas para las empresas: La recopilación, el almacenamiento, el procesamiento y el intercambio de datos personales para empresas tiene reglas legales;
  • Seguridad jurídica: Incrementar la plena seguridad jurídica en el uso y tratamiento de datos personales.

Antes de la publicación de la ley, los códigos legales brasileños eran vagos con respecto a la protección de los datos personales y la privacidad, especialmente en línea.

Un ejemplo son las empresas del mercado de las Telecomunicaciones. No tenían una legislación rígida que respaldara sus modelos comerciales. Actuaron sobre la base de códigos internacionales, de acuerdo con la jurisprudencia nacional.

El propio Estado brasileño también manejó millones de datos personales y corporativos de manera poco clara. En ningún momento demostró un 100% de claridad sobre cómo se trató la información.

Al darse cuenta del déficit que existía en este entorno, se creó la LGPD. Por lo tanto, actualmente existen pautas claras en forma de ley.

La relación entre LGPD y GDPR

También cabe mencionar que la LGPD es parte de un movimiento internacional para regular el control de datos.

Probablemente la legislación más importante creada en los últimos años es la GDPR. No es más que el Reglamento General de Protección de Datos. Entró en vigor en la Unión Europea (UE).

Tanto la LGPL como la GDPR son conjuntos de reglas que tienen como objetivo dar a los ciudadanos de la UE más control sobre sus datos. Además, busca facilitar el marco regulatorio, para que personas y empresas puedan privilegiar plenamente la economía digital.

Con el GDPR en vigor, las organizaciones deben asegurarse de que los datos personales se recopilen legalmente y bajo condiciones estrictas. Además, deben garantizar la protección de datos para que no haya un uso indebido de los datos.

Cualquier empresa que opere en la UE, o cualquier organización fuera de la UE, que ofrezca servicios o bienes a clientes en la región, debe cumplir con GDPR.

La regulación es muy adecuada para dos tipos diferentes de manejadores de datos: procesadores y controladores. Según el artículo 4 del RGPD, son:

  • Los controladores son «una persona, autoridad pública, agencia u otro organismo que, solo o en conjunto con otros, determina los propósitos y medios de procesamiento de datos personales»;
  • Procesadores son la «persona, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador».

La principal diferencia entre LGPD y GDPR, es que el primero está 100% enfocado a brasileños, residentes y empresas que operan en Brasil. Al igual que GDPR, las empresas no brasileñas que operan en el país deben cumplir con los estándares LGDP.

¿Cuáles son los impactos de LGPD en las empresas?

Verifique a continuación los principales impactos de LGPD, en empresas brasileñas e internacionales, que operan en Brasil.

  • Autoridad reguladora: La Autoridad Nacional de Protección de Datos (ANPD), de acuerdo con el artículo 55-A, es el organismo encargado de la inspección y regulación de la LGPD de las empresas y organismos públicos que recaban datos de personas.
  • Alcance de la ley: La LGPD es bastante extensa. Abarca datos de todos los formatos, que identifican o hacen que una persona sea identificada. Por lo tanto, todas las empresas que tratan con datos personales en Brasil, deben seguir las nuevas reglas.
  • Más derechos de usuario: Los propietarios de los datos, los usuarios, tienen un mayor control sobre su información. De esa manera, pueden saber cuál es el propósito de la recopilación y para quién se comparten los datos. Además, en cualquier momento, pueden eliminar sus datos del recurso compartido.
  • Necesidad de una base de datos para el procesamiento de datos: A través de la LGPD, la empresa solo puede manejar los datos de una persona si existe una base legal para hacerlo. Es decir, es necesario que exista el consentimiento de una persona.
  • Sanciones: Éstos dependerán de la gravedad de la situación. Si se confirma la infracción, la organización responsable puede recibir multas equivalentes al 2% de sus ingresos.

¿Y cuáles son los beneficios de LGPD para las empresas?

No todo es una obligación para las empresas. También tienen ventajas con LGPD. Consulte los principales beneficios:

  • Mayor ROI de marketing: Al eliminar la información innecesaria, que dificulta las acciones de marketing, la base de datos se vuelve más organizada. De esta forma, el marketing puede mejorar sus mensajes con mayor facilidad, teniendo en cuenta el perfil de los clientes. Así, el Retorno de la Inversión (ROI) mejora, ya que los presupuestos y esfuerzos se gastan correctamente.
  • Mayor seguridad jurídica: La LGPD elimina dudas y aclara las reglas sobre privacidad en Brasil. Además, pone el mercado brasileño en igual medida que los mercados europeos.
  • Mayor ciberseguridad: A través de la privacidad de los datos siempre presente, es posible crear un flujo de trabajo con niveles muy altos de conciencia y seguridad.
  • Mejor relación con el cliente: Seguir la LGPD hace que la empresa sea más transparente con su cliente. Así, existe una relación de confianza entre cliente y empresa.
  • Mejor gestión de datos: Cumplir con la LGPD es sinónimo de saber qué información confidencial de sus clientes está en posesión de la empresa. Por tanto, es fundamental contar con auditorías y organización de la tienda.

Pero después de todo, ¿cómo preparar su negocio para LGPD?

Además de buscar detalles sobre la ley, es necesario cumplir con los lineamientos. A continuación, enumeramos los principales consejos para que su trabajo sea adecuado para LGPD.

  • Actualice su estrategia de TI: Una de las principales cosas que se debe hacer es actualizar la planificación estratégica de las tecnologías de la información (TI). Es decir, se deben priorizar mejoras como la adquisición de herramientas más modernas para la captura, análisis, almacenamiento y procesamiento de datos. Además, es necesario evaluar la necesidad de incorporar nuevos métodos y rutinas de trabajo al equipo de TI.
  • La prioridad empresarial debe ser el usuario: Es decir, crear recursos, plataformas y medios que brinden mayor transparencia a las transacciones y el uso de la información de clientes, proveedores y socios.
  • Inversión en inteligencia de mercado: Esta es una línea divisoria. Aquellos que siguen las pautas de la LGPD deben invertir en inteligencia de mercado.
  • Busque ayuda de expertos: Al darse cuenta de que el cambio y la adaptación a la ley son grandes, una buena sugerencia puede ser la búsqueda de una consultoría especializada. Al contar con apoyo técnico, legal y estratégico, seguir la LGPD no solo será una obligación, sino una forma de avanzar en materia de innovación y competitividad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.