Voltar

LGPD: que és, cómo funciona y para qué sirve (Guía Completo)

La LGPD, Ley General de Protección de Datos, es una norma brasileña que reglamenta las actividades que involucran datos.
El objetivo es proteger las informaciones personales y la privacidad de los usuarios.

El crecimiento exponencial de producción de datos en el mundo, así como la exposición cada vez mayor de las personas en redes sociales, abren margen para que las empresas utilicen informaciones en diversos tipos de análisis. Ese exceso de libertad provocó la necesidad de crear una legislación específica para lidiar con el nuevo escenario. 

La discusión adquirió contornos más serios a partir de acontecimientos como el escándalo de Cambridge Analytica, en el que se utilizaron datos de los usuarios de Facebook durante la campaña presidencial de Estados Unidos.

En Europa, eso se dió con la creación de GDPR (General Data Protection Regulation), ley que sirvió de base para la brasileña LGPD – Ley General de Protección de Datos. 

En este artículo, usted tendrá un panorama sobre la LGPD y entenderá como la Ley puede afectar las actividades de los profesionales de TI. Buena lectura! 

¿Cómo funciona la LGPD? 

La Ley General de Protección de Datos coloca en las manos del titular de las informaciones el control sobre ellas. Todo usuário debe permitir que empresas utilicen sus datos personales de manera explícita, consciente y espontáneo para fines específicos. Además de eso, ellos también podrán retirar el consentimiento y solicitar la exclusión de informaciones cuando sea necesario. 

Estos fines también deben ser explícitos por las empresas. De esa manera, cada parte deja claro a su responsabilidad el compromiso, estableciendo una relación de más transparencia y seguridad. Así, la LGPD tiene un gran impacto en las empresas, especialmente en los sectores de Marketing, TI, Comercial y Jurídico. 

¿Cuáles son las principales determinaciones de LGPD? 

La LGPD determina que el usuario debe tener siempre el control de sus informaciones. Así, el debe poder modificar, transportar o eliminar sus datos a cualquier momento y sin burocracias. 

Aún, cabe a las empresas informar los motivos de almacenamiento y tratamiento de datos de manera clara, evitando truques como: 

  • utilización de letras minúsculas en los términos de adhesión; 
  • términos enormes y sin objetividad, en los cuáles la mayoría de las personas salta la lectura; 
  • botones pre seleccionados, como “OK”, “Acepto”, “Sí” y otros que inducen la aceptación automática. 

La LGPD exige que las compañías expliquen los motivos por los cuales están capturando y tratando los datos de un usuario. Esa justificativa debe ser clara y objetiva, conteniendo como utilizarán y cuanto tiempo quedarán con el dato, además de cuando las informaciones serán “devolvidos” y retirados de la base de las corporaciones.

La empresa también necesita ofrecer medios para el titular acceder y controlar sus datos a cualquier momento. En caso de pérdida o algún cambio en relación al tratamiento de informaciones, es necesario notificar al titular inmediatamente

También es necesario designar un responsable por el control y por las prácticas relacionadas a los datos. Esa persona será la mediadora y asumirá los procesos en busca de soluciones cuando existe algún tipo de obstáculo o problema en cuanto a las informaciones.

El profesional también debe orientar y esclarecer la Ley a todos los colaboradores que estén directamente involucrados con los datos de los usuarios. Ahora, vamos a entender cada elemento abordado en la LGPD y lo que se espera en relación a ellos. 

  • Datos Personales 

El dato personal es lo que permite, solamente o en conjunto con otros, la identificación de su titular. Por medio de él, es posible descubrir: 

  • nombre completo; 
  • apellido; 
  • dirección de residencia; 
  • email; 
  • dirección IP; 
  • número de cartones; 
  • cookies. 

Las empresas deben garantizar la protección de estos datos, siendo utilizados solamente para los fines autorizados por el dueño de esos datos. 

  • Datos Sensibles

La Ley también asegura la protección de los datos sensibles, que contienen características aún más reveladoras sobre una persona. 

Algunos ejemplos de datos sensibles son: 

  • religión; 
  • etnia; 
  • género; 
  • posicionamiento político; 
  • biometria;
  • datos bancarios; 
  • otras que permiten que un sistema o herramienta realice la segmentación de grupos

Esas informaciones exigen un cuidado aún mayor de la empresa que se dispone a almacenar y realizar el tratamiento. 

  • Tratamiento de Datos 

El tratamiento de datos se refiere a cómo son utilizados. O sea, el involucra lo que la empresa hace o pretende hacer con las informaciones colectadas. Esas intenciones deben estar claras para el usuario, que deberá consentir la utilización de los datos para estos fines. Un ejemplo es la comunicación entre bancos. 

Sin la LGPD, los bancos interconectan los datos de sus clientes, por ejemplo. De esa manera, los datos bancarios y financieros del cliente de un banco pueden ser consultados por otro banco, aunque eso no sea una práctica ética o legal. 

Con la LGPD, el usuario tendrá garantizada su protección a los datos financieros, ya que el tendrá que proporcionar permiso para que sus datos puedan ser comunicados entre bancos – cuestiones reglamentadas por Open Finance

Es necesario reforzar que todas las autorizaciones deben estar explícitas o claras. Es decir: no serán válidos los consentimientos prestados en letra pequeña, textos demasiado largos y complejos, o que confundan al usuario.

Este consentimiento, transparente y directo, es el que garantiza a las empresas el derecho a tratar los datos recogidos, según los términos acordados.

  • Titular de Datos 

El titular de los datos es cualquier persona física que tenga proporcionado datos e informaciones personales, de manera virtual o no. Por lo tanto, el titular tiene derechos sobre sus datos, incluyendo el derecho al olvido. 

Si la persona tenga los datos siendo expuestos en algún sitio, por ejemplo, aunque el tenga autorizado la exposición en el pasado, si quiere retirar, el tiene derecho a la exclusión inmediata del contenido. 

Otros derechos fundamentales de LGPD al usuario son el derecho de la información, que permiten que el sepa cuáles informaciones están siendo almacenados por la empresa y el porqué

El artículo 18 de la LGPD establece que el interesado podrá solicitar, en cualquier momento y sin necesidad de justificación:

  • confirmación de existencia de tratamientos de sus datos; 
  • acceso a sus datos; 
  • corrección de datos incompletos, inexactos o desactualizados; 
  • anonimato, bloqueo o eliminación de datos tratados en descumplimiento con la LGPD; 
  • portabilidad de datos a otro proveedor de servicio o producto; 
  • eliminación de datos personales tratados; 
  • informaciones de las entidades públicas y privadas con los cuáles el controlador compartió los datos del usuario; 
  • informaciones sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa; 
  • revocación del consentimiento; 
  • revisión por persona natural de decisiones automatizadas. 

Proporcionar al titular los datos el control total sobre sus informaciones es esencial para evitar que empresas se utilicen de lagunas legales (o desconocimiento de usuarios). Como consecuencia, evita que utilicen los datos a su favor, como sucedió en el famoso caso de Cambridge Analytica. 

  • Consentimiento a los Datos 

Cuando hablamos de datos, no hay como escapar del sector de TI. Al final, es en esta área que las informaciones son procesadas, almacenadas y tratadas. Por lo tanto la responsabilidad de sus profesionales aumenta a partir de la Ley. 

Uno de los factores clave será la adopción de la Privacy by Design. Esto significa que la privacidad pasa a incorporarse a la arquitectura de los sistemas, dando acceso al interesado y permitiendo su gestión, recogida y tratamiento de forma autónoma. 

Corresponderá al sector TI poner a disposición e incorporar este nuevo modelo al negocio. El gobierno de TI es una estrategia que brindará el soporte necesario a las empresas, garantizando sus políticas de seguridad digital, privacidad y mantenimiento de activos.

  • Anonimato y pseudoanonimato 

Una de las maneras que la empresa tiene que garantizar la privacidad de datos personales es utilizando técnicas de anonimato de datos. El proceso involucra criptografar las informaciones, imposibilitando la conexión directa de información con un usuario específico. Para fines de LGPD, datos anónimos no son considerados datos personales. 

El pseudo anonimato dificulta la asociación entre datos y usuario, pero no la impide. Para el LGPD, mismo que algunos datos sean anonimizados, si aún pudieran permitir la conexión entre ellos con sus titulares, serán considerados datos personales. 

  • Controlar y Procesador 

Controlador y procesador son dos figuras que hacen parte de LGPD, con responsabilidades diferentes en relación a los datos personales. 

El controlador toma las decisiones relacionadas al tratamiento de datos. Para la LGPD, el controlador podrá ser la empresa o la persona física que cumple este papel, siendo responsabilizadas en caso de alguna infracción. 

Ya el procesador es aquel que ejecuta el tratamiento de datos, de acuerdo a las orientaciones del controlador. También puede ser una persona física o jurídica, y también responde jurídicamente en caso de descumplimiento de alguna norma prevista en la Ley. 

Vea 9 pasos para implementar la LGPD 

La implementación de LGPD en la empresa puede parecer desafiante en un primer momento, pero puede ser facilitada siguiendo algunos pasos. ¡Vea cuales son ellos! 

  • Identificar riesgos y amenazas 

El punto de partida es hacer una análisis profundo de procesos y sistemas internos, a fin de identificar riesgos y amenazas presentes. Esos puntos son más críticos en el momento de la adecuación. A partir de eso, será posible planificar e implementar las soluciones, siempre observando las reglas de LGPD. 

  • Mapear datos en la empresa

También es necesario hacer un mapeamiento de datos de la empresa, observando los titulares de las informaciones, los tipos de datos almacenados y cómo fueron tratados. Verifique también donde y como están archivados y quién puede acceder los, trabajando en los permisos concedidos, si es necesario. 

  • Revisar datos colectados y su legalidad 

Al identificar todos los datos, es hora de evaluarlos con cuidado, observando si son necesarios y si la manera de colecta y almacenamiento sigue la legislación. Ese puede ser el momento para eliminar registros indebidos. 

  • Crear una comunicación transparente con el titular de datos

El consentimiento de usuario es fundamental. Por lo tanto, la empresa debe tener una política clara sobre la colecta, tratamiento y almacenamiento de datos. Vale trabajar en los canales de comunicación e información para que los titulares tengan acceso fácil a los datos. 

  • Revisar contratos y políticas de privacidad 

También es necesario revisar todos los contratos, políticas de privacidad y otros documentos del tipo. Ellos deben ser adaptados, considerando la LGPD. Aproveche y colecte eventuales consentimientos pendientes al compartir los términos actualizados. 

  • Definir el Data Protection Officer (DPO) 

El DPO es el profesional responsable por la protección de datos. Luego, él tendrá la función de garantizar que la empresa está siguiendo todas las regulaciones sobre el tema. De acuerdo a la LGPD, es necesario nombrar una persona para asumir este cargo, entonces busque colaboradores cualificados para evitar errores en los procesos. 

  • Entrenar equipos 

Otra sugerencia para implementar la norma en la empresa es garantizar que los equipos estén preparados para actuar de modo a garantizar la protección de los datos, la privacidad de los usuarios y la transparencia. Entonces realice entrenamientos para que todos entiendan los requisitos legales y reglas aplicadas, como: 

  • derecho del usuario recibir los datos registrados; 
  • proporcionar o retirar el consentimiento; 
  • solicitar que los registros sean eliminados. 

 

  • Mejorar sistemas y procesos de medida de gobernanza

Si el enfoque es implementar la LGPD, es fundamental contar con la gobernanza. Ella involucra procesos, políticas y prácticas que orientan la planificación estratégica y la toma de decisiones. Entonces revise los sistemas utilizados e implemente mejoras que proporcionan transparencia y confiabilidad para el tratamiento de datos. 

  • Contar con el soporte de una herramienta LGPD 

Por fín, otra sugestión fundamental es tener una heramienta adecuada para ayudar en ese proceso. Existen soluciones especializadas, desarrolladas para ayudar a implementar la LGPD en las empresas y, hasta mismo, proporcionar soporte en la atención a los clientes, ayudando a la adecuación de la legislación. 

Webinar: LPD + Ciberseguridad 

Los profesionales de soporte de TI podrán utilizar la LGPD a su favor, aprovechando las bases de la legislación para vender sus servicios. Trata se de una manera de garantizar las buenas prácticas de seguridad de datos en las empresas, evitando multas y sanciones por uso indebido. 

Clientes que trabajan con la colecta de datos necesitarán de un cuidado mayor con sus sistemas, como backups más rigurosos y protección contra invasiones. Así, profesionales de TI que dominan la ley utilizaran este envasamento para ofrecer productos y servicios personalizados

 

Prevención y tratamiento legal de las informaciones 

¿Eres un profesional de TI que utiliza estrategias de Marketing Digital para ganar nuevos clientes? Para ello, ¿prospecta datos de clientes potenciales (clientes potenciales) a través de formularios en páginas de destino y aplicaciones? 

Entonces, sepa que también debe adaptar sus tácticas de captura de datos en función de la nueva ley. Esto se debe a que la LGPD vino a reducir los abusos en el uso de datos personales que, si están bien estructurados, pueden incluso influir en el resultado de las elecciones. 

En el sector TI, los profesionales deben estudiar en profundidad la norma para poder ofrecer un servicio más segmentado, basado en la protección de datos, y desarrollar estrategias de marketing que hagan un uso correcto de la información. 

Hay que recordar que el uso de un software de gestión ayuda mucho en este nuevo escenario, ya que la herramienta permite una gestión centralizada y organizada. De esta forma, se facilita el seguimiento y automatización de acciones enfocadas a la seguridad y protección de datos (como copias de seguridad y actualizaciones) son facilitados. 

Por lo tanto, la LGPD tiene que ver con la ciberseguridad: una práctica que protege los equipos, las redes y los datos de ataques maliciosos. Las ciberamenazas evolucionan a la misma velocidad que la tecnología empresarial. 

Así, incluso si la empresa cumple con la LGPD en materia de almacenamiento y procesamiento de datos, es fundamental que el sector TI esté preparado para controlar y prevenir ataques externos. Esto evita el robo de esta y otra información comercial estratégica.

Conclusión

Como usted aprendió, la LGPD es una legislación nacional para regular la captación, almacenamiento y tratamiento de datos personales y sensibles, garantizando la privacidad de los usuarios. 

Es aplicada dando al titular de los datos el control y derecho sobre sus informaciones. Así, las empresas no pueden apoyarse en el desconocimiento del usuario, lagunas legales o estrategias para confundir al titular, utilizando los datos para su propio beneficio. 

Es obligatorio, por lo tanto, que las empresas que tengan actividades relacionadas al tratamiento de datos dejen claro al usuario el objetivo de captura de aquella información, y su utilización. De esa manera, el usuario puede autorizar, o no, el compartimiento o tratamiento de datos. 

Además de eso, el usuario también puede solicitar la remoción de información del banco de datos de la empresa, a cualquier momento. El descumplimiento de la nueva ley puede generar perjuicios a las empresas, incluyendo la interrupción total o parcial de actividades relacionadas. 

En ese escenario, la utilización de un sistema de automación y control para su departamento de TI puede ser esencial para la gestión de datos, facilitando la adecuación a la norma. 

¡Conozca Milvus! 

El sistema Milvus posibilita optimizar la gestión de acciones de su equipo de TI, resultando en ganancias de eficiencia y aumento de productividad del equipo, sin alterar en la estructura de personal. 

Además de eso, usted puede contar con nuestra herramienta LGPD, que ayuda a su empresa a implementar la solución para los clientes. ¡Realice una prueba gratuita o solicite una demostración! 

Te gustó entender más sobre la LGPD y quieres seguir conociendo sobre el área de TI? Entonces, siga nuestras redes sociales! Estamos no LinkedIn, Instagram e YouTube. 

Get access to exclusive content!

Receive our main contents directly in your email!

Artículos Relacionados

Pruébelo, optimice su gestión y relación con sus clientes

Utilice todas las funciones sin preocupaciones, pruebe el sistema durante 7 días gratis.

Haz una prueba gratis
Habla con nuestro equipo

Institucional

Recursos

2021 © Milvus – Reservados todos los derechos