ES language
  • PT
  • EN
Placeholder

En este momento, millones de personas están en línea y comparten su información personal en varios entornos digitales. Ya sea para comprar, estudiar, trabajar, publicar fotos y vídeos, jugar, escuchar música o pagar cuentas, es necesario compartir datos personales como el correo electrónico, el número de documentos o las tarjetas de crédito.

Pero, después de todo, ¿qué pasa con esto y cómo garantizar que este material sea seguro? Esto es exactamente lo que regula la Ley 13.709, la Ley General de Protección de Datos (LGPD).

¿Cómo apareció la LGPD y cuáles son sus objetivos?

La Ley General de Protección de Datos fue firmada en agosto de 2018 por el expresidente Michel Temer y entró en vigor el 18 de septiembre de 2020. Surgió como respuesta a la necesidad de regular el procesamiento de la información personal en Brasil, alineando al país con los estándares internacionales de protección de la privacidad.

La LGPD se inspiró en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y establece reglas claras sobre cómo las empresas y entidades gubernamentales deben recopilar, almacenar, usar y compartir los datos de los ciudadanos.

A partir de esta sanción, el uso de cualquier información personal, desde la más básica, como el nombre y el correo electrónico, hasta los datos de salud, debe regirse por la nueva ley, y las multas por incumplimiento pueden alcanzar los 50 millones de reales.

Transparencia e inspección de la LGPD

Al cumplimentar un formulario o facilitar datos personales de cualquier otra forma, es imprescindible que el titular esté informado del motivo del tratamiento y qué se hará con esta información. Para ello, los responsables del tratamiento, quienes reciben estos datos, deben proporcionar a los interesados ​​un aviso de privacidad, que es la herramienta de transparencia en el procesamiento de datos.

En este sentido, la LGPD brinda ciertas garantías a los ciudadanos, tales como: poder solicitar que se eliminen sus datos personales; revocar el consentimiento; transferir datos a otro proveedor de servicios, entre otras acciones.

Para monitorear y aplicar sanciones en casos de incumplimiento de la Ley General de Protección de Datos en Brasil, el organismo responsable es la Autoridad Nacional de Protección de Datos Personales (ANPD).

¿Cuáles son las normas de la Ley General de Protección de Datos?

Propósito: Los datos personales deben recopilarse y usarse solo para fines específicos, legítimos y explícitos, informados al propietario en el momento de la recopilación.

Adecuación: el procesamiento de datos debe ser compatible con los fines para los que se recopilaron y no se puede utilizar de manera excesiva o inapropiada.

Necesidad: Solo se deben recopilar y procesar los datos que sean estrictamente necesarios para el cumplimiento del propósito específico.

Acceso gratuito: Los propietarios tienen derecho a acceder a la información que tienen sobre ellos y pueden obtener información sobre el procesamiento y la finalidad de los datos.

Calidad de los datos: los datos personales deben ser precisos, claros y actualizados para garantizar que sean correctos y completos.

Seguridad: se deben implementar medidas de seguridad para proteger los datos personales contra el acceso no autorizado, las filtraciones y otras formas de tratamiento inapropiado.

Prevención: Se deben adoptar prácticas y medidas preventivas para evitar la aparición de daños y riesgos para el sujeto de los datos.

No discriminación: los datos personales no se pueden utilizar para prácticas discriminatorias, ilegales o abusivas.

Responsabilidad y rendición de cuentas: las empresas deben demostrar que cumplen con la LGPD mediante la implementación de políticas y prácticas que garanticen la protección de los datos.

Transparencia: la información sobre el procesamiento de datos debe ser clara y accesible para los interesados, quienes deben estar informados sobre cómo y para qué se utilizan sus datos.

Somos la empresa más transparente de Brasil

Texto editable

Impactos de la LGPD en la sociedad y las empresas

La Ley General de Protección de Datos va más allá de un conjunto de reglamentos. Señala un cambio significativo en la forma en que la sociedad aborda la privacidad y la seguridad en la era digital.

Sus impactos no se limitan a las obligaciones legales, sino que también afectan a la interacción de las personas con la tecnología y con el procesamiento de datos personales. Sin embargo, para ello, los ciudadanos deben conocer las normas establecidas por las empresas que procesan sus datos y deben conocer sus derechos y cómo ejercerlos.

En cualquier momento de la relación con la institución, es posible solicitar información sobre qué datos se recopilan y cómo se utilizan.

Las empresas, por otro lado, deben implementar una estructura y una política de cumplimiento internas para tratar adecuadamente los datos de sus clientes. Esto es cierto para las entidades del sector público y privado.

Para garantizar que el proceso se lleve a cabo correctamente, la LGPD define tres funciones importantes en las organizaciones:

Responsable del tratamiento: Es la persona o entidad que toma las decisiones sobre el tratamiento de los datos. Por lo general, es la propia empresa con la que el propietario tiene una relación comercial.
Operador: puede ser una empresa o persona contratada por el controlador para llevar a cabo el procesamiento de datos personales en su nombre.
Responsable: Conocido como DPO (Oficial de Protección de Datos), es el profesional responsable de la comunicación entre el controlador y la agencia reguladora. Es el punto de contacto para los interesados.

Para garantizar el cumplimiento de la LGPD, se recomienda que las empresas creen un comité para desarrollar políticas internas, definir objetivos y elaborar planes de gestión de protección de datos. Esto incluye planes de emergencia para gestionar las crisis relacionadas con la seguridad y la privacidad. En caso de filtración de información, se debe notificar de forma rápida y eficaz tanto al cliente como a la agencia reguladora.

Además, los empleados de la organización matriz deben conocer los procedimientos relacionados con la LGPD. Por lo tanto, es esencial que estén capacitados sobre la nueva legislación y sobre cómo se procesarán los datos dentro de la empresa.

LGPD en Neoenergia

Neoenergia reconoce la importancia de la LGPD para garantizar que Brasil continúe participando en el comercio internacional de servicios.

La implementación de la ley marca un avance significativo en la madurez de las organizaciones y los interesados ​​en relación con la protección de datos personales, tanto estableciendo claramente deberes y derechos como aumentando la madurez de los procesos de protección de datos personales y ciberseguridad.

Para cumplir con la ley, la empresa siguió un plan dividido en tres fases: mapeo y definición de planes de acción; implementación de planes definidos y ajustes al catálogo de procesamiento de datos; y mejora del modelo de gobernanza.

El primer paso incluyó la creación del Registro de Acciones de Tratamiento de Datos, un catálogo completo que documenta todos los tratamientos de datos realizados por la empresa, incluida la base legal y otra información pertinente.

Luego del mapeo, Neoenergia publicó avisos de privacidad en sus sitios web, estableció canales para que los interesados ​​ejerzan sus derechos e inició un proceso de capacitación para fomentar una cultura de protección de datos personales entre sus empleados, además de adecuar sus procesos internos.

Actualmente, los titulares (clientes, visitantes, etc.) cuyos datos son tratados por el Grupo Neoenergia pueden acceder a la página de Política de Privacidad/Avisos en los sitios web de la empresa. La estructura organizacional para atender la seguridad de los datos personales ya está conformada, comenzando por el DPO (siglas en inglés de Delegado de Protección de Datos) y llegando a las 84 Brigadas de Protección de Datos, además de los 52 Delegados de Protección, en las diferentes áreas de la empresa . Además, se revisaron y actualizaron las normas de Ciberseguridad, Protección de Datos Personales y Atención de Incidentes para asegurar un mayor cumplimiento de la LGPD.

La compañía continúa mejorando su modelo de protección y gobierno de datos personales de manera continua, incluidos ajustes al Marco de Manejo de Incidentes, que define reglas internas para lidiar con violaciones de datos y otros incidentes de ciberseguridad.

Noticias