
En 2018, Brasil dio un paso importante hacia la protección de datos personales con la promulgación de la Ley General de Protección de Datos Personales (LGPD). La ley (Ley N° 13.709/2018), que entró en vigor en 2020, establece reglas claras sobre cómo las empresas y organismos públicos deben recopilar, almacenar y utilizar los datos de los ciudadanos.
¿Qué es la LGPD?
La LGPD es una ley brasileña que tiene como objetivo garantizar la protección de los datos personales de los ciudadanos. Se aplica a cualquier organización que procese datos personales, independientemente de su tamaño o campo de actividad. La ley define dato personal como cualquier información que permita identificar a una persona, como nombre, CPF, dirección, número de teléfono, correo electrónico, fotografías, etc.
¿Cuáles son los principios de la LGPD?
La LGPD se basa en 10 principios que guían el tratamiento de datos personales:
- Finalidad: Los datos deberán ser tratados con finalidades legítimas, específicas, explícitas e informadas al titular.
- Adecuación: El tratamiento de los datos debe ser compatible con las finalidades informadas al titular.
- Necesidad: La recogida de datos debe limitarse al mínimo necesario para la consecución de sus finalidades.
- Acceso Gratuito: El titular tiene derecho a consultar la forma y duración del tratamiento de sus datos de forma gratuita.
- Calidad de los datos: Los datos deben ser precisos, claros, relevantes y actualizados.
- Transparencia: Debe ponerse a disposición de los interesados información clara y completa sobre el tratamiento.
- Seguridad: Se deberán adoptar medidas de seguridad para proteger los datos contra accesos no autorizados.
- Prevención: Adopción de medidas para evitar la ocurrencia de daños por el tratamiento de datos personales.
- No Discriminación: Los datos no podrán utilizarse con fines discriminatorios, ilícitos o abusivos.
- Responsabilidad y rendición de cuentas: El responsable del tratamiento deberá demostrar la adopción de medidas efectivas de protección de datos.
¿Qué deben hacer las empresas para cumplir con la LGPD?
Las empresas necesitan implementar una serie de medidas para cumplir con la LGPD, entre ellas:
- Designar un delegado de protección de datos (DPO): El DPO es el responsable de velar por el cumplimiento de la LGPD por parte de la empresa.
- Mapear los datos personales que se tratan: La empresa necesita identificar qué datos personales recoge, almacena y utiliza.
- Definir las finalidades del tratamiento: La empresa necesita definir con qué finalidades serán tratados los datos personales.
- Obtener el consentimiento del interesado: La empresa necesita obtener el consentimiento libre y expreso del interesado para el tratamiento de sus datos personales.
- Adoptar medidas de seguridad: La empresa necesita implementar medidas de seguridad para proteger los datos personales contra el acceso no autorizado, destrucción, pérdida, alteración, comunicación indebida o cualquier otra forma de tratamiento ilícito o contrario a la ley.
- Permitir el ejercicio de los derechos de los titulares de los datos: La empresa debe garantizar que los titulares de los datos puedan ejercer sus derechos de acceso, rectificación, portabilidad, supresión y oposición al tratamiento de sus datos personales.
¿Cuáles son las sanciones por incumplimiento de la LGPD?
Las empresas que no cumplan con la LGPD pueden estar sujetas a sanciones administrativas, como multas de hasta R$ 50 millones, e incluso sanciones penales, como prisión de hasta 5 años.
¿Qué pueden hacer los consumidores para proteger sus datos personales?
- Lea atentamente las políticas de privacidad de las empresas: las políticas de privacidad informan cómo se recopilarán, almacenarán y utilizarán los datos personales de los consumidores.
- Exigir a las empresas que expliquen cómo se utilizarán sus datos: Los consumidores tienen derecho a saber cómo se utilizarán sus datos y pueden solicitar esta información a las empresas.
- Negar el consentimiento al tratamiento de datos personales: Los consumidores pueden negar el consentimiento al tratamiento de sus datos personales.
La LGPD representa un hito en la protección de datos personales en Brasil, trayendo beneficios tanto para los ciudadanos como para las empresas. El cumplimiento de la LGPD no sólo evita sanciones, sino que también mejora la confianza de los consumidores y fortalece la reputación de las empresas. Por lo tanto, adoptar prácticas sólidas de protección de datos es una inversión crucial para el futuro digital de las organizaciones.