LGPD
Ley general de protección de datos brasileña
Qué hay que saber
La LGPD (Ley general de protección de datos brasileña) es una ley que establece las normas sobre la recopilación, utilización, tratamiento, almacenamiento e intercambio de datos, todo ello con el fin de proteger la privacidad y los derechos fundamentales de las personas.
El cumplimiento de la LGPD se aplica a cualquier organización, independientemente de su ubicación, que trate datos personales en Brasil o que ofrezca bienes o servicios a personas que se encuentren en Brasil.
La LGPD impone altísimas multas y sanciones para aquellos que incumplen sus disposiciones y garantiza a las personas varios derechos, como los de acceso, corrección y borrado de sus datos personales.
Las personas que realizan el tratamiento de los datos personales deben cumplir con un amplio rango de obligaciones, como obtener el consentimiento de la persona antes de recopilar sus datos e implementar medidas de seguridad apropiadas para protegerlos, entre otras.
Asimismo, la LGPD también creó la figura de la Autoridad nacional para la protección de datos (ANPD), la cual se encarga de vigilar y aplicar la Ley. La ANPD tiene potestad para imponer multas de hasta un 2 % de los ingresos anuales de la empresa o un máximo de 50 millones de reales brasileños (aproximadamente, 9,4 millones de dólares estadounidenses).
La LGPD se aplica a cualquier organización, independientemente de su tamaño, por lo que incluso las pequeñas empresas y las de nueva creación tienen que cumplir con sus disposiciones.
Brasil es uno de los pocos países en América Latina que cuenta con una ley de protección de datos integral.
De hecho, la LGPD se considera una de las leyes de protección de datos más amplia del mundo.
En virtud de la LGPD, las personas tienen derecho a solicitar que se borren sus datos personales de la base de datos de cualquier organización. Se conoce como el «derecho al olvido» y esta disposición es muy similar a la del RGPD.
Ventajas clave de los servicios de comforte para el cumplimiento de la LGPD
La plataforma de seguridad de datos de comforte ofrece funciones de detección, clasificación y protección de datos para ayudarle a:
Preguntas frecuentes sobre el cumplimiento de la LGPD
¿Qué significa LGPD?
LGPD son las siglas de «Lei Geral de Proteção de Dados», es decir, la Ley general de protección de datos. Se trata de una ley integral para la protección de datos de Brasil, la cual se promulgó para proteger los derechos de las personas en todo lo referido a sus datos personales.
¿A quién se le aplica la LGPD?
La LGPD se aplica a todas las entidades (incluidas empresas, agencias gubernamentales y organizaciones de cualquier tamaño) que realicen el tratamiento de datos en Brasil u ofrezcan bienes o servicios a personas dentro del territorio de Brasil, con independencia de dónde tengan su ubicación física real. La Ley cubre todas las actividades de tratamiento de datos que incluyan la recopilación, almacenamiento, utilización, intercambio y transferencia de datos personales.
¿Por qué se debe cumplir la LGPD?
Cumplir con la LGPD es fundamental para empresas y organizaciones que trabajen en Brasil para así respetar todas las disposiciones de su legislación. Al respetar los principios de la LGPD, las organizaciones pueden demostrar su compromiso con el respeto de los derechos de privacidad de las personas, lo que a su vez incrementa la confianza entre los clientes y los sujetos de datos.
¿Qué hacer para cumplir con la LGPD?
Para cumplir con la LGPD, las organizaciones deben implementar políticas de privacidad y prácticas que se ajusten a los requisitos legales. Entre estas medidas se incluye obtener el consentimiento válido para el tratamiento de los datos cuando sea necesario, ofrecer políticas de privacidad claras y transparentes, establecer mecanismos para que los sujetos de datos ejerzan sus derechos (por ejemplo, acceso, rectificación, borrado) e implementar las medidas de seguridad apropiadas para proteger sus derechos personales.
¿Cuál es la diferencia entre el RGPD y la LGPD?
El RGPD ofrece una definición del encargado del tratamiento, y lo hace diciendo que es «la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento». Sin embargo, al contrario de lo que sucede en el RGPD, la LGPD se centra específicamente en proteger los datos personales de las personas físicas, por lo que se excluye la protección de los datos de las personas jurídicas.
Siguientes pasos
El cumplimiento de la LGPD es absolutamente fundamental para cualquier empresa. Si quiere saber más sobre nuestros servicios de cumplimiento de la LGPD, póngase en contacto con nuestros expertos; estarán encantados analizar con usted posibles soluciones.
Hablemos