La Ley General de Protección de Datos Personales (LGPD) es una legislación que tiene como objetivo proteger la libertad y la privacidad de los consumidores y ciudadanos, específicamente en lo que respecta a los datos de los usuarios, definiendo responsabilidades relativas al tratamiento, uso y compartición de esos datos.

El 17/09/2020, el presidente Jair Bolsonaro sancionó la Ley nº 14.010/2020 que modificó el dispositivo de vigencia de la ley, dándole nueva redacción y con ello la LGPD (LEY 13.709/18) entró en vigencia el 18/09/2020. Sin embargo, las sanciones administrativas determinadas en los Artículos 52, 53 y 54, entrarán en vigor el 01/08/2021.

A pesar de la imposibilidad de aplicación de sanciones administrativas, aplicadas por la ANPD, los derechos de los titulares ya pueden ser ejercidos y, por lo tanto, una serie de implicaciones jurídicas ya pueden ser aplicadas.

Tras la publicación en el Diario Oficial de la Unión, la serie de medidas para proteger los datos y la privacidad del ciudadano, como evitar filtraciones de datos, las empresas y organismos públicos deberán adoptar medidas para cumplir con la nueva ley.

Para las empresas que no estén en conformidad con la LEY, estarán sujetas a una sanción limitada de R$50 millones, correspondiente al 2% de la facturación anual, a partir de agosto de 2021.

Con el aumento de los casos de filtraciones y recolección de datos en los últimos años, se ha comenzado a pensar en la protección de datos personales, con el fin de determinar las formas en que se recopilan los datos, haciendo de la seguridad de datos y la privacidad un derecho del ciudadano. Tal regulación trae consecuencias no solo para los particulares, sino también para los entes públicos, haciendo que gobiernos, empresas y sociedad se preocupen por crear mecanismos para evitar filtraciones y el compartimiento no autorizado de datos obtenidos.

Utilizamos muchos servicios que recopilan nuestros datos con nuestro consentimiento, sin embargo, sin la información adecuada, es decir, sin saber exactamente qué tratamientos se les darán o incluso con quién se compartirán los datos recopilados, además de esa parte de servicios que recopilan datos sin el consentimiento del usuario, para diversos fines, incluidos fines oscuros y buscando únicamente lucro con la venta de datos.

En este punto, necesitamos cuestionarles, ¿alguna vez ha leído una política de datos, de privacidad o la licencia/contrato de uso de alguna aplicación antes de utilizar el servicio ofrecido? ¿Alguna vez se ha negado a usar algún servicio, debido a la información que obtuvo a través de una política de privacidad leída? ¿Alguna vez ha necesitado eliminar sus datos de algún servicio del que ya no es suscriptor? ¿No es todo oscuro?

Es pensando en estas situaciones, entre otras, que la LGPD viene a regular estos derechos de los usuarios, veamos los principales:

• Confirmación de la existencia de tratamiento.
• Acceso a sus datos.
• Corrección de datos incompletos, inexactos o desactualizados.
• Anonimización, bloqueo o eliminación de datos tratados en desacuerdo con la LGPD.
• Portabilidad de los datos a otro proveedor de servicios o productos.
• Eliminación de los datos personales tratados con el consentimiento del titular.
• Información de las entidades públicas y privadas con las que el controlador realizó uso compartido de datos.
• Información sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa.
• Revocación del consentimiento.
• Oposición al tratamiento realizado con fundamento en una de las hipótesis de dispensa de consentimiento, en caso de incumplimiento de lo dispuesto en laley.
• Revisión de decisiones automatizadas.

Vea a continuación algunas medidas necesarias para que su empresa se adecue a la LGPD como ejemplo:

• La primera medida necesaria es la designación de un DPO, que puede ser una persona física o jurídica, la cual será responsable de las constantes evaluaciones y actualizaciones de las políticas de datos y privacidad, así como de los tratamientos realizados.
• Deberá documentar todo el proceso de adquisición, tratamiento y eliminación de los datos de los usuarios. Por ejemplo: Cómo adquirió el dato, para qué se usará, con quién se compartirá, cómo se procesará, qué medidas de seguridad se implementarán para garantizar la privacidad de esos datos, cuánto tiempo permanecerá almacenado el dato. Esto significa que cada dato obtenido tendrá un ciclo de vida, para que pueda ser revisado.
• Tener una buena política de privacidad, describiendo los datos recopilados, la finalidad de la recolección, cómo el titular puede ejercer sus derechos y la política adoptada en caso de falla o filtración de datos, así como el informe de impacto de eventos de filtración.
• La empresa deberá eliminar datos que considere ya no necesarios (como el cierre de una cuenta, por ejemplo), a menos que esté obligada por ley, o por otro motivo justificable, a mantenerlos.
• Adoptar medidas de seguridad de la información, basadas en mejores prácticas como ISO 27001/27002, ITIL y Cobit.
• Además de todo esto, las políticas de capacitación deben ser constantes, alertando a los colaboradores sobre la seguridad de la información y la protección de datos, ejemplificando los riesgos legales y las medidas procedimentales que se implementarán.

Otro punto importante es que la LGPD no se aplica solo a datos obtenidos y almacenados en medio digital, sino también a datos físicos, como, por ejemplo, papel. Debe seguir la misma política, ciclo de vida y estar previsto en los informes de impacto y de seguridad de los datos, para el caso fortuito de una filtración.

Con todo esto por hacer, lo ideal es contratar a un profesional o empresa especializada para realizar el levantamiento de todos los procesos de la empresa para la revisión de las políticas de datos y privacidad, así como exigir de sus sistemas y equipos de TI que hagan lo mismo, con el fin de garantizar la completa adecuación a la LGPD.

La LGPD en ChatSeguro

Chat Seguro es una alternativa ligera y poderosa a las herramientas de comunicación existentes, siempre con el pensamiento orientado a la seguridad, asumimos, desde el principio, el compromiso con la privacidad de los datos de nuestros clientes.
No comercializamos ni compartimos los datos indebidamente, solo los datos necesarios para la determinación de impuestos y aquellos que, por disposición legal, estamos obligados a proporcionar.
Respetamos a nuestros clientes y les garantizamos transparencia en la gestión de sus datos en todo momento, almacenamos de forma segura en nuestros servidores y sistemas estrictamente lo necesario para el mantenimiento y correcto funcionamiento de la herramienta a la que se suscribió.

Vea algunos consejos para la utilización de Chat Seguro:

• La empresa debe crear un documento de política de utilización del comunicador.
• El colaborador debe ser orientado a utilizar Chat Seguro solo para fines corporativos.
• Los colaboradores deben ser orientados a no compartir información confidencial en medios inseguros, como correo electrónico y WhatsApp, por ejemplo.
• Utilizando Chat Seguro, su empresa previene posibles filtraciones de datos.
• Estamos en conformidad con la LGPD.

La seguridad de los datos se convierte en una obligación expresa de la ley, sujeta a penalidades. Por este motivo, es mandatorio que los gestores de la organización ejerzan la gobernanza digital, es decir, conozcan los riesgos involucrados, identifiquen las brechas actuales y ejecuten las medidas correctivas.

A partir de ahora, por lo tanto, la filtración de datos implicará la responsabilidad del empresario o de su organización por los daños causados, dadas las vulnerabilidades de la seguridad de la información.

Vea la ley en su totalidad: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Artículo elaborado por:
Genilto Dallo
Graduado en Ciencias de la Computación, Posgraduado en Gestión de Sistemas de Información y CEO de Chat Seguro

Lucas Balena
Abogado OAB/PR 85.011
www.balenaadvogados.adv.br