¿Conoce las resoluciones LGPD?
número de ley 13,709 del 14 de agosto de 2020.
Comprender
LGPD es el acrónimo de la Ley General de Protección de Datos de Brasil, promulgada en agosto de 2018, que entrará en vigor en agosto de 2020.
LA LEY N ° 13.709, de 14 de agosto de 2018, establece normas sobre la recopilación, almacenamiento, procesamiento e intercambio de datos personales, imponiendo mayor protección y sanciones por incumplimiento.
Su finalidad es regular el tratamiento y protección de los datos personales en las plataformas online, garantizando los derechos fundamentales relacionados con la protección de la libertad, privacidad e intimidad de las personas, permitiendo una mayor transparencia y control sobre la recogida y uso de los datos personales de las personas.
Junto con la sanción de la LGPD, se creó un organismo de control, la ANPD (Agencia Reguladora de Protección de Datos), este organismo debe elaborar directrices, supervisar el tratamiento de los datos y difundir el conocimiento relacionado con las políticas públicas de protección de datos personales.
¿Qué cambia en la práctica?
La Ley 13.709 / 18 establece que los datos personales son toda la información relacionada con una persona física “identificada” o “identificable” y determina que el tratamiento de dichos datos está sujeto a diez principios básicos mencionados en la ley, a saber:
“I – con el consentimiento del titular;
II – para el cumplimiento de una obligación legal o reglamentaria por parte del responsable del tratamiento;
III – por la administración pública, para el procesamiento y uso compartido de los datos necesarios para la ejecución de las políticas públicas previstas en las leyes y reglamentos o sustentadas en contratos, convenios o instrumentos similares, sujeto a lo dispuesto en el Capítulo IV de esta Ley;
IV – realizar estudios por un organismo de investigación, asegurando, siempre que sea posible, el anonimato de los datos personales;
V – cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el interesado es parte, a solicitud del interesado;
VI – para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, este último en los términos de Ley N ° 9.307, de 23 de septiembre de 1996 (Ley de Arbitraje) ;
VII – para proteger la vida o la seguridad física del propietario o de un tercero;
VIII – para la protección de la salud, exclusivamente, en un procedimiento realizado por profesionales de la salud, servicios de salud o autoridad sanitaria;
IX – cuando sea necesario para atender los intereses legítimos del responsable del tratamiento o de un tercero, salvo en el caso de que prevalezcan los derechos y libertades fundamentales del titular que requieran la protección de los datos personales; o
X – para protección crediticia, incluidas las disposiciones de la legislación pertinente. “
Al seguirlos, las organizaciones demostrarán que los datos personales recabados son necesarios, mínimos, correctos, de calidad, cumplen un propósito comercial válido, entre otras características. Las empresas deben garantizar la seguridad de los datos personales procesados e informar los incidentes de seguridad de la información al organismo regulador y, según el incidente, también se debe notificar al interesado. Otro cambio significativo se refiere al tratamiento de datos personales de niños y adolescentes, que requerirá una atención especial, como la obtención del consentimiento de los padres antes de la recogida de datos. Se ha creado una categoría especial para manejar datos personales “sensibles” que incluye registros sobre raza, opiniones políticas, creencias, datos de salud, características genéticas y biometría. La ley establece condiciones específicas para el procesamiento de esta categoría de datos, como obtener el consentimiento del interesado antes del procesamiento. Un punto en común con el GDPR (Reglamento General de Protección de Datos), es que la ley se aplicará a las empresas con sede en el extranjero, siempre que los datos sean tratados en territorio nacional. Además, los datos procesados en otros países también están sujetos a la ley si se recopilan en Brasil.
¿Necesita más información sobre la LGPD y cómo se aplica a la vida diaria de su empresa? ¡Nuestro equipo estará encantado de ayudar!
(51) 3737-5897 | (51) 99308-7578 | contato@leef.com.br
