La LGPD (Ley General de Protección de Datos), Ley No.13.709, fue creada en Brasil el 14 de agosto de 2018, vigente a partir del 18 de septiembre de 2020. Si bien la vigencia comenzó en 2020, solo a partir de agosto de 2021, las sanciones para las empresas que no cumplen con la ley comenzó a vigorar.
La LGPD representa un importante hito legal en lo que respecta al tratamiento de datos personales. Con base en el GDPR (General Data Protection Regulation) de la Unión Europea, la LGPD se refiere al procesamiento de datos almacenados en Brasil, sean extranjeros o no, si se procesan en territorio brasileño, esta ley debe cumplirse.
La colecta de datos personales puede ocurrir, por ejemplo, cuando visita un sitio web y acepta la colecta de cookies. Estos cookies registran los sitios web que visitamos, colectando así nuestros datos de navegación. En todo momento, somos propensos a que se colecten nuestros datos y sin un control adecuado sobre el propósito para el que se utilizarán. La ley LGPD vino precisamente para brindar más seguridad a todas las personas con respecto a la seguridad de la información personal que es colectada por empresas públicas o privadas.
Pero, ¿qué dice esta Ley? ¿Qué se consideran datos personales? ¿Puede esta Ley influir realmente en mi mantenimiento?
¡Sigue leyendo, te lo contamos!
¿Qué hace la LGPD?
La LGPD regula cómo las empresas, públicas o privadas, deben manejar los datos personales y sensibles de sus usuarios. Aporta más seguridad a todas las partes, empresas y usuarios, en lo que respecta a la colecta de datos. Con el aumento de la conectividad y el tráfico de datos, es muy importante que todos tengan esta seguridad para conectarse.
Se trata de acciones específicas para el funcionamiento de datos personales, como la colecta, almacenamiento, alteración y destrucción de datos personales.
¿Qué son los datos personales?
Los datos personales son toda la información que permite identificar o hacer identificable a una persona. Se consideran datos personales, por ejemplo, nombre, teléfono, dirección, correo electrónico, números de documento, datos de ubicación, cookies, entre otros. Cualquier dato que pueda definir la identidad de una persona debe manejarse de acuerdo con las reglas de la LGPD.
Los datos considerados sensibles son, por ejemplo, datos biométricos o elementos físicos, genéticos, culturales o sociales del individuo.
Según la LGPD, las personas tienen derecho a acceder a sus datos en cualquier momento, simplemente contactando con el DPO (responsable de los datos personales) para que tomen las medidas oportunas. También es derecho del titular de los datos:
- confirmar y acceder a los datos que una empresa en particular tiene sobre él;
- corregir y actualizar sus datos;
- solicitar la eliminación, el anonimato y el bloqueo de sus datos personales;
- solicitar la portabilidad de los datos de un proveedor de servicios o productos a otro;
- revocar el consentimiento en cualquier momento, entre otros.
Un punto importante de esta ley es que una empresa debe solicitar a sus usuarios autorización para la colecta y uso de sus informaciones.
De esta forma, el titular sabe exactamente con qué finalidad se utilizarán sus datos. Las empresas también comenzarán a colectar solo aquellos datos que serán necesarios, serán más transparentes con el sujeto de los datos y aún deberán invertir en seguridad de los datos, ya que serán responsables de su manejo.
¿Qué importancia tiene la protección de datos personales?
Con los avances constantes en la tecnología y el mundo digital y el fácil acceso a los datos personales, el riesgo de estafas y manipulaciones es mayor que hace unos años. ¿Qué garantía tenía una persona de que sus datos estarían seguros después de una compra por Internet, por ejemplo? LGPD vino para garantizar que estos datos no se utilicen indebidamente.
Así, todas las empresas empiezan a colectar, almacenar y manipular datos de una forma más responsable y confidencial, sabiendo que su mal uso podría dar lugar a la aplicación de sanciones económicas. De esta forma, el titular tiene control sobre sus datos y la seguridad de que toda su información sólo será utilizada con su consentimiento.
¿Qué organismo garantizará el cumplimiento?
ANPD (Autoridad Nacional de Protección de Datos) es la agencia reguladora responsable de supervisar el cumplimiento de la LGPD en Brasil.
Las multas y sanciones pueden llegar hasta el 2% de los ingresos de las empresas (con un límite de R $ 50 millones por infracción), si existen irregularidades en el procesamiento de datos personales y consecuente incumplimiento de la Ley.
Por ello, es fundamental que toda empresa sea muy cuidadosa y adapte sus actividades a esta Ley.
¿Qué cambia en el mantenimiento?
La fuga de datos, cuando ocurre, causa un gran dolor de cabeza tanto para la empresa como para el titular de los datos. En tiempos de conectividad, tener cuidado con la información y los datos de su empresa parece poco.
Si antes, las empresas tenían todos los datos de una persona con fácil acceso, en planillas dispuestas en computadoras desprotegidas o tenían cierta libertad para pasar informaciones como números de teléfono y reenviar correos electrónicos sin una regla específica, sepa que con la LGPD esto no es más posible.
Desde la implementación de la LGPD en Brasil, todas las empresas deben tener mucho cuidado con todos los datos que se manejan dentro de su empresa. Capacitar y entrenar a todos los empleados es el primer paso. Cada empleado debe tener pleno conocimiento de lo que se considera datos personales y cómo procesarlos.
Planillas con datos expuestos a quienes tienen acceso se convierten en un riesgo de fuga de información. Es importante conservar únicamente los datos imprescindibles y con previa autorización del titular.
Si usa software, asegúrese de que se adapte a la LGPD, ya que usan datos para importar y exportar informaciones. Tenga en cuenta si la empresa contratada ya se ha adaptado y cumple estrictamente con la LGPD. De esta forma, su empresa está más segura y sin riesgo de ser multada por incumplimiento de la ley.
¿Cómo maneja Engeman sus datos personales?
Desde antes de la entrada en vigor de la Ley, la empresa siempre ha buscado tratar toda la información sobre nuestros clientes y leads con el máximo criterio y cuidado.
Todas las comunicaciones y boletines se envían sólo después de la aceptación de nuestra política de privacidad y términos de uso, lo que garantiza el permiso del usuario para recibir nuestros correos electrónicos. El usuario podrá retirar su consentimiento en cualquier momento, simplemente solicitando o cancelando su suscripción a través de los correos electrónicos recibidos.
En cumplimiento de la LGPD, Engeman pone a disposición de sus clientes una Central de Protección de Datos para su consulta. En ella, encontrará los Términos de Uso y la Política de Privacidad, en tres idiomas. En nuestra política de privacidad encontrará en detalle cómo cuidamos sus datos, así como informaciones sobre nuestro DPO y cómo solicitar todas las informaciones sobre sus datos personales.
¿Te gustó este artículo? Manténgase siempre bien informado sobre el mundo del mantenimiento y la tecnología en nuestro blog.
