LGPD: Aspectos gerais sobre a lei

LGPD: Aspectos generales sobre la Ley General de Protección de Datos

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 6 minutos

La publicación de la Ley 13.709de Brasil, en agosto de 2018, podría haber sido sólo una de las centenas de leyes aprobadas cada año sin gran publicidad, ni siquiera llegan al conocimiento de la población. ¡Pero no fue y no será el caso de la LGPD!

La aprobación de la Ley General de Protección de Datos (LGPD) ganó la atención nacional, tanto por la importancia de la reglamentación, como por el alcance de prácticamente todas las empresas y servicios en el país. Por eso es vital entender mejor su importancia y la necesidad de adecuación.

La lectura de este post traerá mayor claridad sobre aspectos generales de la ley de protección de datos, incluyendo: detalle sobre lo que es la Ley, qué datos se propone proteger, quién deberá buscar conformidad con la misma y qué cambiará cuando entre en vigor.

 

¿Qué es la LGPD?

Aunque en Brasil ya existían diversos artículos y leyes que directa o indirectamente regulaban la protección a la privacidad y a los datos personales, la LGPDunificó importantes conceptos, obligaciones, derechos y consecuencias por su incumplimiento.

Mas allá de la institución de obligaciones y deberes, la ley también pretende fomentar el desarrollo económico, especialmente para empresas que negocian con países que ya poseen legislación específica para la protección de los datos personales y exigen la misma equiparación de legislación nacional. Es el caso de la Unión Europea desde la entrada en vigor de la GDPR (General Data Protection Regulation) en mayo de 2018.

La LGPDfue aprobada en agosto de 2018 y preveía el período de 18 meses para entrada en vigor, es decir, febrero de 2020. Sin embargo, con la aprobación de la Medida Provisional 869/2018 en diciembre de 2018, ese plazo se incrementó a 24 meses. Así, salvo nueva modificación legislativa, la ley entrará en vigor en agosto de 2020. Esa ampliación causó alivio a los empresarios, pues el plazo de 18 meses era apretado para adecuación de muchos modelos de negocios a las conformidades del nuevo reglamento.

¿Qué datos están protegidos por la ley?

La ley tiene como principales fundamentos la protección a la privacidad, la libertad de expresión y la inviolabilidad de la intimidad, el honor y la imagen. Estos cimientos merecen una gran atención, especialmente considerando que vivimos en una sociedad cada vez más movida por datos. Teniendo esto en mente, la ley protege todo y cualquier dato que identifica, o a partir del cual pueda ser identificada, una persona natural (física). CPF, DNI, dirección IP, tipo sanguíneo, son ejemplos de estos tipos de datos.

La ley también reguló la protección de los llamados datos sensibles, aquellos que se refieren a la raza, religión, filosofía, política y orientación sexual.

Pero ¿qué representa esa protección, después de todo? En este sentido, los titulares tienen derechos más claros sobre sus datos, como, por ejemplo, saber para qué finalidad se capturan y procesan los datos, la forma y la duración del procesamiento de los datos, quién es el controlador (persona a cargo) y el medio para contactarlo.

Y más, la obtención de los datos por las empresas dependerá del consentimiento expreso del titular, de forma clara y objetiva, indicando también la finalidad para la cual el dato está siendo capturado.

¿Quién debería estar en conformidad con la LGPD?

Como se mencionó anteriormente, cualquier dato que identifique o pueda identificar a una persona natural pasa a estar protegido por la ley a partir de su entrada en vigor. Se engaña quien piensa que sólo empresas que se utilizan de la captura de datos por medio online (marketing, contenido, etc.) son las que van a necesitar adecuarse a la Ley de Protección de Datos. Lo que ya se puede afirmar es que todas las empresas del país tendrán que realizar considerables ajustes en sus rutinas para obedecer la nueva reglamentación.

Se ve que no sólo los datos de clientes estarán bajo la protección de la nueva ley, pero también las informaciones archivadas sobre empleados y tercerizados deberán ser adecuadas. Incluso los registros de ex colaboradores, como por ejemplo una prueba de selección para empleo, o información sobre su plan de salud, serán cubiertos por la ley.

La ley debe ser observada tanto por entes públicos como privados, aunque haya hecho algunas distinciones entre ambos. Y los datos protegidos pueden estar en línea o fuera de línea, aunque de forma escrita / impresa.

¿En la práctica, qué cambia cuando la ley entre en vigor?

Es importante resaltar que muchas de las enmiendas a ser promovidas por las empresas, cuando la entrada en vigor de la ley, no son rápidas y tampoco simples.

Ello va desde el momento del levantamiento del pasivo de datos, revisión de cláusulas e incluso contratos, revisión de términos de consentimiento, inclusión de políticas rigurosas de seguridad de datos, entrenamientos, creación de políticas de cumplimiento en seguridad de datos, hasta la adecuación de sistemas para permitir la portabilidad de datos y la preparación de informes exigidos por la ley.

Además, la Medida Provisional firmada en diciembre creó la Autoridad Nacional de Protección de datos, que tendrá la función de orientar la implementación de la ley y fiscalizar casos de fuga de datos y incumplimiento de las obligaciones. Las multas que puedan ser aplicadas por ese Órgano, vinculado al Gabinete de la Presidencia, son altas, pudiendo alcanzar hasta el 2% de los ingresos de la empresa para cada incidente, además de la imposición de multas diarias y otras sanciones.

Mientras que ese Órgano no alcanza alcance nacional, otros Entes como el Ministerio Público y el Procon (en defensa del consumidor) también estarán de ojo en el cumplimiento de las obligaciones. Incluso antes de la entrada en vigor de la ley, en algunos Estados, el Ministerio Público ya está aplicando multas aún sobre la base de otros reglamentos, como el Marco Civil de Internet.

Así, considerando la repercusión social y los riesgos económicos vinculados al asunto, las empresas, en las personas de los responsables, necesitan comprender que es indispensable implementar una nueva cultura con mayor responsabilidad sobre el tratamiento de los datos, haciendo que esta inversión sea una importante ventaja competitiva.

Continue sua leitura

Thays Tumelero
thays.tumelero@mh.adv.br

Thays Joana Tumelero, advogada do escritório Mosimann, Horn & Advogados Associados. Especialista em direito tributário e vice presidente da comissão de Direito das Startups da OAB/SC. Responsável pela área de tecnologia e inovação no Escritório Mosimann, Horn.

No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.