Marilia Bugalho Pioli
Becker Dereito Empresarial
INTERNACIONAL
La Ley General de Protección de Datos Personales (LGPD – Ley 13.709/2018), entró en vigor el pasado mes de agosto de 2020 y su ámbito de aplicación es todo el territorio brasileño. El objetivo central de este importante marco jurídico regulatorio es establecer los principios, derechos y deberes que deben observarse en el ámbito del tratamiento de datos personales de todos los empleados, clientes y consumidores.
La normativa tiene como referencia el modelo europeo de protección de datos, concretamente el Reglamento Europeo 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, diferenciándose del mismo en algunas peculiaridades.
El ámbito de aplicación de la Ley brasileña abarca todas las empresas, independientemente de su dimensión. La aprobación de dicha Ley constituye el resultado de un largo proceso de búsqueda por una mayor conciencia en el tratamiento de informaciones personales, que implica un cambio de cultura en el que el ciudadano tiene control real de sus datos y las empresas replantean su visión en relación a la utilización de los datos personales.
En conformidad con el Texto Normativo, tres aspectos resultan fundamentales para asegurar la correcta gestión y protección de datos:
- -Gobernanza de Datos;
- -Seguridad de la información;
- -Atención a los titulares de los datos
Gobernanza de Datos
Por lo que se refiere a la gobernanza de datos, la Ley brasileña abarca una revisión más completa y compleja en relación a las prácticas empresariales sobre el tratamiento de los datos, iniciando con el mapeo de datos y unificación de toda la información para la realización de una base de datos.
A este respecto, se identificará el origen de dichos datos para así comprobar que la procedencia de los mismos atiende a todos los reglamentos legales, además de identificar la utilización de estos.
La nueva legislación implica una adecuación a las Políticas de Privacidad y Términos de Uso para toda la información que maneje la empresa. Sin embargo, es obligación de la empresa crear mecanismos de trazabilidad de los datos, con el objetivo de garantizar un control sobre los mismos, así como cualquier tipo de cambio o de variación que afectara a estos.
Tal y como establece la normativa europea, la Ley brasileña establece que debe nombrarse un representante de la empresa para garantizar el cumplimiento de la normativa denominado “encargado de datos”.
Seguridad de la información
Con el fin de reducir el impacto negativo de los incidentes que puedan existir con respecto a la protección de datos, la Ley brasileña incide más en la seguridad jurídica de la información.
Atención a los titulares de los datos
Asimismo, la Ley de Protección de Datos brasileña obliga a las empresas a permitir el acceso a los datos por parte de los titulares. Por esta razón, las empresas ya disponen de canales gratuitos de atención para garantizar plena autonomía a los usuarios para realizar consultas y correcciones en registro.
Dicha Ley está permitiendo a las empresas brasileñas un mayor control de los datos manejados, además de asegurar una mayor seguridad jurídica en la gestión de los mismos.
Dicho esto, se trata de una oportunidad que va a permitir una mayor evolución para las empresas brasileña en termino de transparencia, seguridad jurídica y eficiencia. Cuanto antes se adecuen a este nuevo sistema de protección de datos, mayor será la proyección que tendrán en el escenario internacional.
Sin embargo, como las nuevas normativas están surgiendo dudas interpretativas, tales como:
“¿Cuál es el propósito del tratamiento de estos datos?”
“¿Se justifica la cantidad de datos solicitados en el procesamiento posterior?”
“¿Son claros los textos que median la relación y autorización con los clientes?”
“¿Existe alguna posibilidad de que estos datos puedan utilizarse con fines discriminatorios?
Antes dicha incertidumbre, existen varias alternativas: por un lado, algunas de ellas tienen una solución rápida y por otro lado, otras requieren pronunciamientos judiciales para poder consolidar un criterio unánime al respecto.
Los próximos meses serán decisivos para que las empresas se adecuen a los nuevas obligaciones en materia de protección de datos.