Los puntos de atención de la LGPD(Ley General de Protección de Datos) intentan lograr un equilibrio entre ser lo suficientemente fuertes para dar a los individuos una protección clara y tangible y, al mismo tiempo, ser lo suficientemente flexibles para satisfacer los intereses legítimos de las empresas y el público.
Un punto de partida importante de la ley de protección de datos es el concepto de datos personales. La LGPD sólo se aplica cuando se tratan datos personales. Los datos personales son información que permite identificar, directa o indirectamente, a una persona.
La mayoría de la gente sabe que, por ejemplo, un nombre, una dirección y un correo electrónico son datos personales. Pero hay más. Además, una dirección IP o el ID de un dispositivo se consideran información personal, junto con otros datos.
Los 7 puntos de atención de la Ley de Protección de Datos, lo que debe saber
En general, el concepto de la LGPD parece fácil, ¿verdad? Pero en la práctica no es así. Las empresas han tenido años para prepararse para la entrada en vigor de la nueva legislación, pero la mayoría sigue retrasada en la introducción de procesos y herramientas para que los usuarios ejerzan estos nuevos derechos.
Las empresas siguen esforzándose por proporcionar los recursos necesarios para ayudar a los usuarios. No es que un día después de la entrada en vigor de la ley de protección de datos vayan a desaparecer por arte de magia todos nuestros problemas de privacidad. Por eso son tan importantes los puntos de atención de la LGPD.
Así podrá comprender mejor cómo será en la práctica la Ley General de Protección de Datos:
#nº 1: Objetivos de la Ley de Protección de Datos
No es necesario leer el texto oficial de la Ley 13.709 de 14 de agosto para comprender los objetivos de la Ley General de Protección de Datos. Dentro de nuestros puntos de atención de la LGPD, podemos simplificar esta legislación reconociendo los derechos de los usuarios en relación a los datos personales y garantizando una total transparencia por parte de las plataformas a la hora de tratar estos datos.
Desde este punto de vista práctico de nuestra lista de puntos de atención de la LGPD, queda claro que lo más sensato para todas las organizaciones que prestan servicios, digitales o no, debería ser recopilar únicamente los datos personales que sean necesarios y almacenar esta información sólo durante el tiempo necesario.
De hecho, los artículos de la LGPD se centran exactamente en esta idea.
#2: A quién se aplica la LGDP
Es importante destacar en nuestra lista de puntos de atención para la Ley de Protección de Datos que cualquier empresa que venda bienes o servicios localizados en Brasil, independientemente de su región, está sujeta a la normativa.
Al cumplir los requisitos de la LGPD, las empresas evitarán pagar costosas multas al tiempo que mejoran la protección y la confianza en los datos de los clientes.
#nº 3: La creación de un nuevo puesto en las empresas
Según la Ley de Protección de Datos, las empresas consideradas responsables de los datos personales de sus usuarios deben delegar la protección de datos en un responsable del tratamiento, que será el encargado de proteger todos los datos personales.
Es sumamente importante que esta persona reciba formación exclusiva sobre la legislación y las obligaciones relacionadas, y que se amplíen sus conocimientos sobre el tema.
Esto es importante porque toda la organización, como responsable del tratamiento de datos, podría enfrentarse a multas administrativas u otras sanciones legales en los casos en que no se puedan mantener las normas de tratamiento de datos.
# 4: Evaluar los procesos y reducir la exposición a los riesgos
La ley de protección de datos exige tener en cuenta cómo se utilizan los datos para tomar decisiones empresariales sobre personas concretas.
Una información que no se considere personal para una organización puede convertirse en información personal si otra empresa obtiene posesión de ella en función del impacto que estos datos puedan tener sobre el individuo.
Todo depende de por qué la organización está tratando los datos. Si una organización procesa datos con el único propósito de identificar a alguien, entonces los datos son, por definición, datos personales y, por tanto, es necesario reducir la exposición a riesgos.
#5: Adopción de la norma de desarrollo Privacy by Design
¿Por qué debería preocuparle la Ley de Protección de Datos?
En primer lugar, porque usted (o la empresa) se preocupa por la privacidad de las personas cuyos datos trata. Y también porque el incumplimiento puede dar mala reputación a su organización y acarrear el pago de multas severas.
Esto significa que es muy importante tener en cuenta los requisitos del GDPR en cada etapa, también en la fase de diseño y al seleccionar, depurar y utilizar sus datos de prueba y copia de seguridad.
De lo contrario, los sistemas no serán compatibles con la legislación. Para corregir estos problemas, es probable que sea necesario llevar a cabo extensas y a veces imposibles reformas, con el coste correspondiente.
Así que tenga en cuenta estos requisitos desde el principio y evite crear deudas técnicas en términos de privacidad y protección de datos.
#nº 6: Prestar atención a los subcontratistas y socios
La LGPD distingue entre encargado del tratamiento (básicamente, la entidad que trata datos personales) y responsable del tratamiento (la entidad que decide los fines y medios de ese tratamiento de datos).
Los responsables del tratamiento están obligados a recurrir a encargados del tratamiento, incluidas las operaciones en la nube pública, que apliquen medidas técnicas y organizativas apropiadas teniendo en cuenta “el estado de la técnica y los costes de aplicación”, así como la naturaleza, el alcance, el contexto y los objetivos del tratamiento.
#Nº 7: Multas impuestas por la Ley de Protección de Datos
Las cuantiosas multas que puede imponer la LGPD son bien conocidas. En virtud de la nueva legislación, las sanciones las impone la Autoridad Nacional de Protección de Datos (ANPD).
Según la ley de protección de datos, la multa por el uso incorrecto de información personal es de hasta 50.000.000,00 reales (cincuenta millones de reales) por infracción, o el 2% del volumen de negocios de la persona jurídica privada, grupo o conglomerado en Brasil durante el ejercicio anterior.
Además, las empresas están sujetas a sanciones administrativas adicionales aplicadas por la autoridad nacional, que podrían hacer inviable el negocio debido a la pérdida financiera o poner en peligro el nombre o la marca de la empresa a los ojos del mercado de consumo.
Los puntos de atención de la LGPD son sólo el principio, queda mucho camino por recorrer
Para muchas organizaciones, aún queda mucho trabajo por hacer antes de que la Ley de Protección de Datos se aplique correctamente.
Eval dispone de soluciones para el descubrimiento de datos, el cifrado de aplicaciones, la tokenización de datos, la anonimización, la protección en la nube, el cifrado de bases de datos, el cifrado de big data, la protección de archivos estructurados y no estructurados en servidores de archivos y en la nube, y la gestión de claves para satisfacer diferentes demandas en el ámbito de la seguridad de los datos. Son soluciones para que las empresas cumplan la normativa y estén protegidas contra la fuga de datos.
Eval puede ayudar a su empresa a unificar las operaciones empresariales con la protección y la seguridad de los datos, permitiéndole medir el riesgo en toda la organización para ayudarle a implantar un plan integral de cumplimiento de la LGPD.
Acerca de Eval
EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.
