Recientemente aprobada por el Congreso, la Ley General de Protección de Datos (LGPD) pretende que las empresas sean más transparentes. También pretende ampliar los derechos de privacidad de los interesados.
Básicamente, la legislación brasileña sigue el molde del Reglamento General de Protección de Datos (RGPD), que entró en vigor en Europa en mayo de 2018.
La LGPD es una ley muy significativa en lo que respecta a los requisitos de confidencialidad que rigen las instituciones de servicios financieros y otros tipos de procesos empresariales que deben proteger los datos personales de los usuarios.
Más información sobre la LGPD y sus principales repercusiones en el mercado financiero.
La LGPD, un cambio importante en la protección de datos y la privacidad
La LGPD fue concebida con el objetivo de definir directrices de privacidad de datos en todo Brasil. De este modo, pretende proteger y dar a los brasileños el derecho a la confidencialidad de los datos.
La LGPD es el proyecto de ley de Internet más importante desde el marco regulador. Además, debe ser seguida por todas las empresas que traten datos personales de residentes en Brasil. Define los procedimientos de recogida de información, almacenamiento, seguridad y tratamiento y uso de la misma.
Tras la aprobación y sanción presidencial del PLC 53/2018, la Ley General de Protección de Datos atraviesa un período de concientización y adopción por parte de las empresas y deberá entrar en vigencia a principios de 2020.
Según la LGPD, el tratamiento de datos sólo se permitirá en las siguientes condiciones:
- Para el tratamiento de datos personales se requiere el consentimiento expreso del interesado;
- Para la ejecución de un contrato con el interesado o para realizar gestiones con vistas a la celebración de un contrato;
- Para cumplir una obligación legal;
- Para proteger los intereses vitales de un interesado o de otra persona;
- El tratamiento será necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público del responsable del tratamiento;
- Por intereses legítimos del responsable del tratamiento o de un tercero. Excepto cuando prevalezcan los intereses, derechos o libertades del interesado.
Tras la entrada en vigor de la LGPD, si alguna empresa incumple la ley, las consecuencias jurídicas podrían incluir multas y la suspensión total o parcial de sus actividades.
Además, en su caso, las empresas pueden ser consideradas responsables de otras infracciones previstas por la ley.
La LGPD y sus consecuencias para el mercado financiero
El incumplimiento de la nueva legislación brasileña acarrea importantes sanciones reglamentarias, daños a la reputación y pérdida de confianza de los consumidores.
Por esta razón, el daño causado al prestigio de que gozan las empresas en el mercado es más preocupante que el impacto financiero del incumplimiento de la nueva legislación.
La solución para las instituciones financieras es abordar la LGPD como una prioridad. Así se asignan los recursos y la flexibilidad necesarios para cumplir cualquier nuevo requisito normativo o cuestión puntual.
Un enfoque global proporciona al mercado financiero la visibilidad necesaria para establecer una comprensión clara de los datos personales en poder de la empresa. También garantiza la capacidad de responder a las solicitudes de supresión completa de datos cuando ya no sean útiles.
Considerando el ámbito de la privacidad de los datos, la LGPD prohíbe el tratamiento de datos personales con fines de discriminación ilícita o abusiva.
Para el mercado financiero, este tipo de escenario puede darse cuando el cruce de información sobre una persona o grupo concreto se utiliza para subvencionar decisiones comerciales, como el perfil de consumo utilizado para publicitar ofertas de bienes o servicios.
|
|
La Ley General de Protección de Datos también se aplica a las empresas extranjeras
La LGDP se aplica a las operaciones de tratamiento de datos realizadas en Brasil o en el extranjero. Si la información se recoge en territorio nacional, está sujeta a la ley.
Esto significa que si una empresa financiera o incluso Google recopila datos de un usuario aquí, pero lo demanda en Estados Unidos, por ejemplo, tendrá que atenerse a la Ley General de Protección de Datos.
Según la nueva legislación, la empresa puede seguir transfiriendo los datos a una filial o sede extranjera. Sin embargo, el país de destino también debe contar con una legislación exhaustiva en materia de protección de datos y privacidad. Otra opción es que el otro gobierno garantice mecanismos de tratamiento equivalentes a los exigidos en Brasil.
Se preservan los derechos de los ciudadanos
No cabe duda de que la LGPD se creó para proteger a todos los ciudadanos y su derecho a la confidencialidad de sus datos personales. Pero la ley también garantiza dos aspectos fundamentales sobre el uso de la información en las transacciones financieras y en línea:
- Obligación de las empresas de notificar en caso de violación de datos;
- El derecho al olvido.
El objetivo de la legislación es proteger el derecho de los ciudadanos a la confidencialidad y la privacidad de los datos. De este modo, otorga a los consumidores el derecho a solicitar que sus datos personales sean consultados por las entidades financieras y, asimismo, a solicitar su supresión sin necesidad de autorización externa.
Estas consultas permiten, por ejemplo, que las entidades financieras conserven determinados datos si es necesario a efectos de cumplimiento de la normativa y otras leyes. Sin embargo, a falta de una justificación válida, prevalece el derecho de la persona a ser olvidada.
Esto supondrá un gran reto para las instituciones financieras y otras empresas centradas en el mercado digital.
Para muchas organizaciones, la dificultad consistirá en aplicar las prácticas de gestión de datos necesarias para respetar el derecho al olvido y la exigencia de mayor transparencia y coordinación en todos los segmentos del mercado.
Acerca de Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
