La Ley General de Protección de Datos (LGPD) es más que un conjunto de normas; es un hito en la forma en que las empresas y los particulares interactúan con los datos personales.
Los puntos de atención de la LGPD intentan lograr un equilibrio entre ser lo bastante fuertes para dar a los particulares una protección clara y tangible y, al mismo tiempo, ser lo bastante flexibles para satisfacer los intereses legítimos de las empresas y el público.
Un punto de partida importante de la ley de protección de datos es el concepto de datos personales. La LGPD sólo se aplica cuando se tratan datos personales. Los datos personales son información que permite identificar, directa o indirectamente, a una persona.
Profundicemos en los siete puntos cruciales que debes comprender para cumplir esta legislación.
Los 7 puntos de atención de la Ley de Protección de Datos, lo que debe saber
En general, el concepto de la LGPD parece fácil, ¿verdad? Pero en la práctica no es así. Las empresas han tenido años para prepararse para la entrada en vigor de la nueva legislación, pero la mayoría sigue retrasada en la introducción de procesos y herramientas para que los usuarios ejerzan estos nuevos derechos.
Las empresas siguen esforzándose por proporcionar los recursos necesarios para ayudar a los usuarios. No es que un día después de la entrada en vigor de la ley de protección de datos vayan a desaparecer por arte de magia todos nuestros problemas de privacidad. Por eso son tan importantes los puntos de atención de la LGPD.
Así podrás entender mejor cómo será en la práctica la Ley General de Protección de Datos:
# 1: Objetivos da Lei de Proteção de Dados
La LGPD no es sólo un documento jurídico; es un pacto social destinado a proteger los derechos de las personas sobre sus datos personales.
La ley pretende garantizar una transparencia total durante el tratamiento de estos datos, exigiendo a las empresas que recojan sólo la información estrictamente necesaria y que la conserven durante el tiempo mínimo requerido.
En la práctica, no es necesario leer el texto oficial de la Ley 13.709 de 14 de agosto para comprender los objetivos de la Ley General de Protección de Datos.
Dentro de nuestros puntos de atención de la LGPD, podemos simplificar esta legislación reconociendo los derechos de los usuarios en relación a los datos personales y garantizando una total transparencia por parte de las plataformas a la hora de tratar estos datos.
Desde este punto de vista práctico de nuestra lista de puntos de atención de la LGPD, queda claro que lo más sensato para todas las organizaciones que prestan servicios, digitales o no, debería ser recopilar únicamente los datos personales que sean necesarios y almacenar esta información sólo durante el tiempo necesario.
De hecho, los artículos de la LGPD se centran exactamente en esta idea.
# 2: Para quem se aplica à LGDP
No importa dónde esté ubicada tu empresa; si ofreces bienes o servicios en Brasil, la LGPD es aplicable. Cumplir la ley no sólo evita cuantiosas multas, sino que refuerza la confianza de los clientes en tu marca.
Es importante destacar en nuestra lista de puntos de atención para la Ley de Protección de Datos que cualquier empresa que venda bienes o servicios localizados en Brasil, independientemente de su región, está sujeta a la normativa.
Al cumplir los requisitos de la LGPD, las empresas evitarán pagar costosas multas al tiempo que mejoran la protección y la confianza en los datos de los clientes.
# 3: A criação de um novo cargo nas empresas
Según la Ley de Protección de Datos, las empresas consideradas responsables de los datos personales de sus usuarios deben delegar la protección de datos en un responsable del tratamiento, que será el encargado de proteger todos los datos personales.
La Ley de Protección de Datos obliga a las empresas a designar un responsable del tratamiento, un profesional formado que será el guardián de la privacidad de los datos. Esta función es crucial para evitar sanciones legales y garantizar que se mantienen las normas de tratamiento de datos.
Es sumamente importante que esta persona reciba formación exclusiva sobre la legislación y las obligaciones relacionadas, y que se amplíen sus conocimientos sobre el tema.
Esto es importante porque toda la organización, como responsable del tratamiento de datos, podría enfrentarse a multas administrativas u otras sanciones legales en los casos en que no se puedan mantener las normas de tratamiento de datos.
# 4: Avaliação dos processos e redução da exposição aos riscos
El GDPR exige un análisis cuidadoso de cómo se utilizan los datos para tomar decisiones empresariales. La exposición a los riesgos debe reducirse al mínimo, y toda información debe tratarse como datos personales, en función del contexto y la finalidad del tratamiento.
Una información que no se considere personal para una organización puede convertirse en información personal si otra empresa obtiene posesión de ella en función del impacto que estos datos puedan tener sobre el individuo.
Todo depende de por qué la organización está tratando los datos. Si una organización procesa datos con el único propósito de identificar a alguien, entonces los datos son, por definición, datos personales y, por tanto, es necesario reducir la exposición a riesgos.
# 5: Adoção do padrão de desenvolvimento Privacy by Design
La Ley de Protección de Datos no es algo que deba considerarse a posteriori, sino que debe integrarse en todas las fases del desarrollo de productos y servicios. Ignorar esto puede dar lugar a sistemas no conformes y a costes significativos para corregir estos problemas.
Entonces, ¿por qué debería importarte la Ley de Protección de Datos?
En primer lugar, porque usted (o la empresa) se preocupa por la privacidad de las personas cuyos datos trata. Y también porque el incumplimiento puede dar mala reputación a su organización y acarrear el pago de multas severas.
Esto significa que es muy importante tener en cuenta los requisitos del GDPR en cada etapa, también en la fase de diseño y al seleccionar, depurar y utilizar sus datos de prueba y copia de seguridad.
De lo contrario, los sistemas no serán compatibles con la legislación. Para corregir estos problemas, es probable que sea necesario llevar a cabo extensas y a veces imposibles reformas, con el coste correspondiente.
Así que tenga en cuenta estos requisitos desde el principio y evite crear deudas técnicas en términos de privacidad y protección de datos.
# 6: Atenção aos subcontratados e parceiros
La LGPD distingue entre encargado del tratamiento (básicamente, la entidad que trata datos personales) y responsable del tratamiento (la entidad que decide los fines y medios de ese tratamiento de datos).
Si eres un controlador, es tu responsabilidad asegurarte de que tus subcontratistas también cumplen la LGPD.
Los responsables del tratamiento están obligados a recurrir a encargados del tratamiento, incluidas las operaciones en la nube pública, que apliquen medidas técnicas y organizativas apropiadas teniendo en cuenta “el estado de la técnica y los costes de aplicación”, así como la naturaleza, el alcance, el contexto y los objetivos del tratamiento.
# 7: Multas aplicadas pela Lei de Proteção de Dados
Las cuantiosas multas que puede imponer la LGPD son bien conocidas. En virtud de la nueva legislación, las sanciones las impone la Autoridad Nacional de Protección de Datos (ANPD).
Según la ley de protección de datos, la multa por el uso incorrecto de información personal es de hasta 50.000.000,00 reales (cincuenta millones de reales) por infracción, o el 2% del volumen de negocios de la persona jurídica privada, grupo o conglomerado en Brasil durante el ejercicio anterior.
Además, las empresas están sujetas a sanciones administrativas adicionales aplicadas por la autoridad nacional, que podrían hacer inviable el negocio debido a la pérdida financiera o poner en peligro el nombre o la marca de la empresa a los ojos del mercado de consumo.
Los puntos de atención de la LGPD son sólo el principio, queda mucho camino por recorrer
Para muchas organizaciones, aún queda mucho trabajo por hacer antes de que la Ley de Protección de Datos se aplique correctamente.
Eval dispone de soluciones para el descubrimiento de datos, el cifrado de aplicaciones, la tokenización de datos, la anonimización, la protección en la nube, el cifrado de bases de datos, el cifrado de big data, la protección de archivos estructurados y no estructurados en servidores de archivos y en la nube, y la gestión de claves para satisfacer diferentes demandas en el ámbito de la seguridad de los datos. Son soluciones para que las empresas cumplan la normativa y estén protegidas contra la fuga de datos.
Eval puede ayudar a su empresa a unificar las operaciones empresariales con la protección y la seguridad de los datos, permitiéndole medir el riesgo en toda la organización para ayudarle a implantar un plan integral de cumplimiento de la LGPD.
Acerca de Eval
EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.