La Ley General de Protección de Datos – LGPD, nº 13.709/18 – comienza a regir en agosto de 2020, pero es necesario empezar a prepararse ahora para atender todas las demandas que hará a las empresas que contengan una base de datos que pueda identificar a las personas.
Entonces, si su empresa recolecta, controla o procesa datos de esa naturaleza, debe tener mucho cuidado de ahora en adelante para no meterse en problemas, ya que las multas pueden llegar a R$ 50 millones.
Lea mas: Aprende a ganar dinero con las redes sociales
LGPD
Los datos personales o sensibles son la principal preocupación de la LGPD. A pesar de contar con un prototipo del mismo desde la discusión del Marco de Derechos Civiles para Internet, aún en 2014, fue en 2018 que se comenzó a acelerar su tramitación y aprobación. Eso es porque ese año se conoció la conducta que elevó a Donald Trump, en Estados Unidos, al rango de líder del mundo libre.
Si no lo recuerda, los datos recopilados por la empresa Facebook (Inc.) fueron utilizados por otra empresa, Cambridge Analytica, para crear perfiles sociales y contenido específico para controlar el comportamiento de los votantes. En teoría parece hueco, pero en la práctica Trump es presidente, a pesar de parecer un candidato improbable al lanzar su candidatura.
Hay quienes dicen que el mismo comportamiento se vislumbra, al menos con pistas, en la campaña de Jair Bolsonaro, presidente electo de Brasil en 2018. Y la empresa involucrada en realidad coqueteaba con marketers del país. Sin embargo, ese es un tema para otro momento, otro blog.
Volviendo a lo más importante, es necesario entender bien lo que determina la nueva legislación para que, si tu empresa es una Telecom, comunicándose a distancia con un internauta y recibiendo datos privados, necesitas saber cómo van a pasar “las cosas”. operativo a partir de agosto.
determinaciones LGPD
La LGPD propone una serie de terminologías para cada polo de la relación particular de intercambio de datos. Entonces, entendamos algunos de ellos:
Datos personales: cualquier dato que permita la identificación de una persona física, cualquiera que sea. Nombre, RG, CPF, teléfono, correo electrónico, dirección, todos ellos encajan en este tipo de datos.
Informacion delicada: son aquellas que permiten la identificación de valores, creencias o convicciones de un individuo. Así, toda información que aborde aspectos sexuales, políticos, religiosos, filosóficos, étnicos, de salud, entre otros, se encuadra en esta tipología. Tradicionalmente, estos son los datos que conducen a la discriminación y el prejuicio.
Procesamiento de datos: son todas operaciones que implican algún tipo de tratamiento de los datos mencionados anteriormente, y son varias formas de “tratar” los datos. Compartirlos, tratarlos, acceder a ellos, reproducirlos, evaluarlos, transformarlos en nuevos datos (a partir de los antiguos) son operaciones que se ajustan al “tratamiento”.
Titular de los datos: soy yo, usted y todos los demás que a menudo necesitan ingresar datos en la red. Entonces, estamos hablando de la persona física que tiene los datos recopilados por terceros.
Consentimiento a los datos: es la autorización que el usuario deberá otorgar a terceros para el uso de sus datos. Antes de la LGPD, el tema era nebuloso, pero ahora es asertivo: la solicitud de consentimiento deberá ser clara para el usuario, complementada con el motivo por el cual solicita los datos.
Pseudoanonimización: es la asociación la que se ve dificultada por los procesos técnicos. Incluso si esto sucede, está englobado en las implicaciones de la LGPD.
Anonimización: datos que no se pueden rastrear, sin embargo, no se ajustan a la LGPD, ya que no permite el uso de datos para referirse al usuario.
Controlador: se trata de quién tiene el poder de decidir qué se hará con los datos que el usuario ha puesto a disposición de una determinada empresa.
Procesador: se trata de quién hace el procesamiento de datos real.
derechos del titular
Si eres propietario de datos, entonces es importante que sepas que la LGPD otorgará algunos beneficios muy interesantes a los usuarios.
En primer lugar, la libertad de retirar el consentimiento estará presente y disponible en todo momento. Es decir, cuando quieras revocarlo, solo solicítalo. Posteriormente, el titular podrá borrar los datos de los bancos conservados por las empresas en las que los insertó.
Por último, y lo más interesante, el usuario podrá saber de forma objetiva “con quién” se han compartido sus datos, para saber “quién” los posee y de qué Telecom se han obtenido.
Sanciones LGPD
Para los infractores de la LGPD, se prevén algunas sanciones. El más leve, el simple aviso, irá acompañado de una fecha de subsanación de la irregularidad.
La multa va un poco más allá, alcanzando hasta el 2% de los ingresos de la empresa. Por lo tanto, es necesario comprender bien cuáles son las conductas desaprobadas por la ley para no ser objeto de fiscalización, ya que el monto puede alcanzar hasta R$ 50 millones por infracción.
Finalmente, la sanción que realmente llama la atención es la publicación del acto considerado irregular. Es decir, si determinada empresa abusa de conductas ilícitas, entonces puede caer en boca de la gente como poco confiable para cuidar datos personales. ¿No es genial?
Reajuste de bases de datos
Un aspecto de la LGPD que potencialmente será una carga para las empresas es el problema de la base de datos. En primer lugar, se necesitarán dos listas, una con usuarios que consienten el uso de sus datos y otra con usuarios que no lo hacen.
Además, será necesario tener claramente una base de datos que demuestre el consentimiento del usuario.
Otro tema relevante, entonces, será la seguridad de estas bases de datos. Es un hecho que las empresas no pueden utilizar los datos sin el consentimiento del usuario, sin embargo, así como este lo solicita, también será su responsabilidad cuidarlo.
Entonces, la pregunta de «¿es posible que mi base de datos sea pirateada?» Habrá que empezar a integrar el guión de preguntas que orientan a las Telecom sobre los datos.
Es cierto que las bases de datos en Brasil aún son pocas y están mal alimentadas (con la excepción de IBGE y Serasa), pero esta nueva forma de ver las relaciones que impone la LGPD, en la que los datos pasan por la red y requieren algunas actualizaciones de la los polos involucrados, provoca algunos cambios para entrar en la ruta de adaptación de su empresa.
Elisa Leonel, de Anatel, es enfática: “La economía digital se basa en la confianza. Y las empresas que logren adaptarse a la nueva ley ganarán más credibilidad y sostenibilidad en su negocio”. Tal vez sea hora de que empieces a preocuparte por el tema.
Lea mas: ¡Claro ofrece 240 MB por R$ 99,99! Vale la pena echarle un vistazo!
Si te gustó nuestro contenido y quieres saber más sobre tecnología, planes y paquetes, tips y curiosidades, sigue a Compara Plano. ¡Estamos encantados de verte por aquí!
