Sanccionada en 2018, la Ley Nº 13.709 – Ley General de Protección de Datos (LGPD) – representa un hito importante para el tratamiento y la protección de datos personales en Brasil.
Su objetivo es proteger los derechos de libertad y privacidad, regulando la recolección, procesamiento, almacenamiento y compartición de datos personales.
Además de la importancia de la LGPD, tenemos la relevancia que las sanciones traen al cumplimiento de la ley. Si al principio había dudas de que las empresas pudieran ser multadas, poco a poco, la supervisión llevada a cabo por la ANPD muestra que la dosimetría se aplicará en algún momento.
Las empresas que manejan datos personales deben adoptar un enfoque proactivo para la seguridad de la información, implementando prácticas de privacidad desde la concepción y a lo largo del ciclo de vida de los datos.
La colaboración entre sectores, la concienciación y el cumplimiento continuo son pilares fundamentales para un enfoque exitoso de la LGPD.
La esencia de la LGPD no es punitiva.
Según el Dr. Carlos Eduardo, abogado especializado en privacidad y protección de datos, certificado por IAPP, CIPM y CDPO Brazil, la esencia de la LGPD no es meramente punitiva; busca contribuir y asistir. La sanción aislada no es la solución adecuada porque resulta en la marginación de las empresas.
El enfoque correcto debe incluir supervisión previa por parte de la ANPD, como ya está ocurriendo, y acciones colaborativas para promover el cumplimiento y prevenir las filtraciones de datos.
“Las sanciones no pueden ser el factor principal de un incidente, sino el factor resultado”, cita Carlos Eduardo. Deben ser proporcionales al caso específico, teniendo en cuenta la dosimetría.
La seguridad de la información es mucho más que un firewall y cifrado.
La seguridad de la información implica no solo tecnologías como firewall y cifrado, sino también la capacitación de los empleados como una herramienta fundamental.
Los pilares de la seguridad incluyen la confidencialidad, disponibilidad e integridad de los datos, que pueden verse comprometidos de diversas formas, incluido el comportamiento humano.
Toda la red de empleados, socios y proveedores debe estar capacitada para prevenir filtraciones de datos e incidentes.
Además, la empresa puede utilizar herramientas como informes de impacto y matrices de riesgo para evaluar y mitigar los riesgos.
Importancia de la LGPD: La concienciación es esencial.
La concienciación es crucial para todos los sectores de las empresas para comprender la importancia de la LGPD.
La LGPD no es solo un tema legal o tecnológico; es un enfoque multidisciplinario que abarca aspectos legales, tecnológicos, organizacionales y culturales corporativos.
Todos los empleados deben comprender cómo el procesamiento de datos se relaciona con su trabajo y cómo la protección de datos es esencial para la empresa y sus clientes.
La aplicación efectiva de la LGPD implica la implementación de políticas, revisiones contractuales, capacitación y auditorías regulares.
Es crucial que la empresa mantenga políticas actualizadas que reflejen la evolución del entorno empresarial y las tecnologías.
Conclusión:
Podemos concluir que la LGPD trae cambios significativos en la forma en que las empresas manejan y protegen los datos personales.
La concienciación de todos los empleados y la implementación de políticas y prácticas de seguridad de la información son esenciales para garantizar el cumplimiento y la protección de datos sensibles, contribuyendo a una relación de confianza entre las empresas y sus clientes.
Para obtener más información sobre las particularidades relacionadas con la importancia de la LGPD y las sanciones, vea el episodio completo de STWCast, donde discutimos en detalle cómo se aplican las leyes.
