La Ley General de Protección de Datos (LGPD) entró en vigor el pasado viernes, 18 de septiembre, convirtiendo a Brasil en una de las 101 naciones del mundo que tiene reglas específicas y bien definidas asociadas al tratamiento de datos personales de ciudadanos brasileños o que se encuentran en país.
Lea también: Qué es la tecnología AMP y cómo configurar tu web para que sea más rápida
La legislación define el tratamiento de datos como cualquier operación realizada con datos personales, desde la recogida, pasando por el uso y almacenamiento, hasta la distribución, modificación y supresión. Además, determina una serie de cuestiones relacionadas con los datos, como su categorización, el otorgamiento de mayor autonomía a los titulares, hipótesis de recolección y tratamiento, detalle de condiciones especiales para datos sensibles, definición de obligaciones de empresas privadas y organismos públicos, así como como sanciones en caso de incumplimiento de las normas.
La LGPD también prevé la conformación de la Autoridad Nacional de Protección de Datos (ANPD), organismo asociado al gobierno federal que será responsable de fiscalizar la aplicación de la ley y sancionar a quienes la incumplan. Sin embargo, este organismo aún no existe.
Cuál es la obligación de las empresas con la Ley General de Protección de Datos
Al recopilar datos, las empresas deben informar el propósito. La ley prevé una serie de obligaciones para las organizaciones que necesitan llevar registros de todas las actividades de tratamiento, para que puedan ser conocidos a solicitud de los titulares o verificados en caso de irregularidades por parte de la Autoridad Nacional. Cuando las organizaciones reciban una solicitud del titular, la respuesta deberá darse en el plazo de 15 días.
Las organizaciones deben tomar medidas para garantizar la seguridad de los datos y notificar al interesado en caso de incidente. Esta determinación se aplica a todos los responsables de la red de tratamiento. Si un controlador administra datos a alguien, puede ser considerado responsable y tendrá que asumir el daño.
Lea también: Entender qué es y cuáles son los tipos de certificación SSL
Ley General de Protección de Datos: sanciones y supervisión
La Ley General de Protección de Datos enumera una serie de sanciones en caso de infracción de las normas establecidas, entre ellas:
– Advertencia, con la posibilidad de medidas correctivas;
– Multa de hasta 2% de facturación con límite de hasta R$ 50 millones;
– Bloqueo o eliminación de datos personales relacionados con la irregularidad;
– Suspensión parcial del funcionamiento de la base de datos;
– Prohibición parcial o total de la actividad de tratamiento.