Entienda cómo funciona la nueva Ley de Protección de Datos Personales en Brasil
Índice
Presidente Michel Temer sancionado a principios de mes el Proyecto de Ley 53/2018, que modifica la ley Marco Civil da Internet y tiene como principal objetivo regular y supervisar el uso y la transferencia de datos personales aquí en Brasil. Con esta nueva ley de protección de datos aprobado, las empresas tendrán que adaptarse a la nueva normativa y los clientes y consumidores tendrán un mayor control sobre la protección y uso de sus datos.
O showmetech se puso en contacto con Samantha Oliveira, Asesor Jurídico y responsable de la legalidad neovía, la mayor empresa brasileña de Big Data y que ya cuenta con más de 500 clientes. Samanta habló un poco sobre la nueva ley y reveló detalles de cómo funcionará en la práctica.
¿Qué datos están protegidos por ley?
Los cambios en la práctica se verán principalmente durante los intercambios de informaciones personales entre consumidores, clientes e incluso pacientes con minoristas, empresas y médicos. Además, preserva la recopilación y el procesamiento de estos datos. Ahora estos clientes tendrán que autorizar registro con tus datos, y esto vale para cualquier tipo de registro, incluso los que dan descuentos. La información anterior sobre la empresa también se puede almacenar o utilizar solo si el cliente lo autoriza. Por ejemplo, reseñas de hoteles o tiendas.
Estos datos personales son vistos como cualquier información que puede relacionarse con una persona de una manera que identificarla, como el nombre, el correo electrónico, la edad e incluso información conjunta como una dirección, que si bien por sí sola no es suficiente para relacionarse con alguien, cuando se transmite junto con otra información como el nombre o la edad, se convierte en.
También se incluyen en el grupo de datos personales aquellos que muestran opiniones, creencias personales y registros físicos como la salud, la raza o las características genéticas. De esta forma, incluso fotos y textos publicados en las redes sociales pueden ingresar como datos personales, así como exámenes médicos e historial de enfermedades.
Las empresas internacionales que operan directamente en Brasil también estarán incluidas en estas nuevas reglas. Un claro ejemplo de esto es el Facebook, que incluso realiza el almacenamiento y tratamiento de información de usuarios brasileños fuera del país, debe cumplir con la nueva ley. Y la transferencia internacional de estos datos solo se puede hacer si el otro país también trabaja con leyes de protección similares.
Según Samantha, “La Ley General de Protección de Datos Personales tiene como objetivo no sólo garantizar la privacidad, entre otros derechos de los ciudadanos, sino también fomentar el desarrollo económico y tecnológico y la innovación a través de normas claras, transparentes y armónicas. Las empresas y los consumidores ahora tienen sus derechos y obligaciones relacionados con los datos personales aclarados de manera integral y no sectorial”.
¿Cómo se prepararán las empresas?
Todas las empresas tendrán un plazo de 18 meses para adaptarse al cambio. Samanta habló un poco sobre cómo será esta preparación y adaptación.
“Las empresas tendrán que adaptarse a lo que dispone la LGPD. Por ejemplo, las empresas deben adoptar medidas de seguridad para proteger los datos personales. Neoway ya está alineado con los principios y lineamientos establecidos en la LGPD, ya que cuenta con una estructura de gobierno del dato acorde con los más altos estándares en el sector de las tecnologías de la información. Por ello, aprovecharemos el período de adaptación para renovar nuestro compromiso con la ética, la transparencia y la responsabilidad y mejorar nuestros procesos y políticas internas, con el objetivo de superar los niveles exigidos por la nueva legislación incluso antes de su entrada en vigor”.
Multas y Vetos de Protección de Datos
En caso de incumplimiento de las normas determinadas por la ley, como una filtración no autorizada, estas empresas serán multado hasta el 2% de los ingresos, pero limitado a R$ 50 millones por infracción. El proyecto de ley también contemplaba otras sanciones como la suspensión parcial o total del funcionamiento de esta base de datos infractora, pero ese fue uno de los vetos del presidente al sancionar la ley.
Otro punto vetado por Michel Temer fue la creación de un ente regulador con el objetivo de controlar y supervisar la aplicación de la ley y velar por su cumplimiento. ese cuerpo seria Autoridad Nacional de Protección de Datos, también conocido como “data sheriff”, sin embargo no podría ser creado por el Legislativo de acuerdo a las leyes nacionales, solo por el Ejecutivo. Temer dijo que aún existe la posibilidad de que el Ejecutivo envíe al Congreso un proyecto de ley para crear el órgano de control, pero aún no se ha confirmado nada.
Procesamiento de datos
Según Samanta, no existe un límite establecido para que la información de cada cliente permanezca en poder de la empresa o almacenada en sus bases de datos. “La LGPD no presenta criterio temporal ni límite para el almacenamiento de datos. Se trabaja con un criterio de necesidad de los datos para lograr la finalidad que motivó la recogida y tratamiento de estos datos. Este plazo será establecido por cada responsable del tratamiento.”
Y si estos datos acaban siendo filtrados y revelados, a pesar de que las empresas sean multadas, los consumidores no recibirán ningún tipo de compensación.
“La LGPD establece sanciones administrativas. Las multas previstas en la LGPD no serán revertidas al interesado.”
Descubra más sobre Showmetech
Regístrate para recibir nuestras últimas novedades por correo electrónico.
