Icono del sitio Milvus

LGPD: que és, cómo funciona y para qué sirve (Guía Completo)

Attractive young lawyer in office Business woman and lawyers discussing contract papers with brass scale on wooden desk in office. Law, legal services, advice, Justice and real estate concept.

La LGPD, Ley General de Protección de Datos, es una norma brasileña que reglamenta las actividades que involucran datos.
El objetivo es proteger las informaciones personales y la privacidad de los usuarios.

El crecimiento exponencial de producción de datos en el mundo, así como la exposición cada vez mayor de las personas en redes sociales, abren margen para que las empresas utilicen informaciones en diversos tipos de análisis. Ese exceso de libertad provocó la necesidad de crear una legislación específica para lidiar con el nuevo escenario. 

La discusión adquirió contornos más serios a partir de acontecimientos como el escándalo de Cambridge Analytica, en el que se utilizaron datos de los usuarios de Facebook durante la campaña presidencial de Estados Unidos.

En Europa, eso se dió con la creación de GDPR (General Data Protection Regulation), ley que sirvió de base para la brasileña LGPD – Ley General de Protección de Datos. 

En este artículo, usted tendrá un panorama sobre la LGPD y entenderá como la Ley puede afectar las actividades de los profesionales de TI. Buena lectura! 

¿Cómo funciona la LGPD? 

La Ley General de Protección de Datos coloca en las manos del titular de las informaciones el control sobre ellas. Todo usuário debe permitir que empresas utilicen sus datos personales de manera explícita, consciente y espontáneo para fines específicos. Además de eso, ellos también podrán retirar el consentimiento y solicitar la exclusión de informaciones cuando sea necesario. 

Estos fines también deben ser explícitos por las empresas. De esa manera, cada parte deja claro a su responsabilidad el compromiso, estableciendo una relación de más transparencia y seguridad. Así, la LGPD tiene un gran impacto en las empresas, especialmente en los sectores de Marketing, TI, Comercial y Jurídico. 

¿Cuáles son las principales determinaciones de LGPD? 

La LGPD determina que el usuario debe tener siempre el control de sus informaciones. Así, el debe poder modificar, transportar o eliminar sus datos a cualquier momento y sin burocracias. 

Aún, cabe a las empresas informar los motivos de almacenamiento y tratamiento de datos de manera clara, evitando truques como: 

La LGPD exige que las compañías expliquen los motivos por los cuales están capturando y tratando los datos de un usuario. Esa justificativa debe ser clara y objetiva, conteniendo como utilizarán y cuanto tiempo quedarán con el dato, además de cuando las informaciones serán “devolvidos” y retirados de la base de las corporaciones.

La empresa también necesita ofrecer medios para el titular acceder y controlar sus datos a cualquier momento. En caso de pérdida o algún cambio en relación al tratamiento de informaciones, es necesario notificar al titular inmediatamente

También es necesario designar un responsable por el control y por las prácticas relacionadas a los datos. Esa persona será la mediadora y asumirá los procesos en busca de soluciones cuando existe algún tipo de obstáculo o problema en cuanto a las informaciones.

El profesional también debe orientar y esclarecer la Ley a todos los colaboradores que estén directamente involucrados con los datos de los usuarios. Ahora, vamos a entender cada elemento abordado en la LGPD y lo que se espera en relación a ellos. 

El dato personal es lo que permite, solamente o en conjunto con otros, la identificación de su titular. Por medio de él, es posible descubrir: 

Las empresas deben garantizar la protección de estos datos, siendo utilizados solamente para los fines autorizados por el dueño de esos datos. 

La Ley también asegura la protección de los datos sensibles, que contienen características aún más reveladoras sobre una persona. 

Algunos ejemplos de datos sensibles son: 

Esas informaciones exigen un cuidado aún mayor de la empresa que se dispone a almacenar y realizar el tratamiento. 

El tratamiento de datos se refiere a cómo son utilizados. O sea, el involucra lo que la empresa hace o pretende hacer con las informaciones colectadas. Esas intenciones deben estar claras para el usuario, que deberá consentir la utilización de los datos para estos fines. Un ejemplo es la comunicación entre bancos. 

Sin la LGPD, los bancos interconectan los datos de sus clientes, por ejemplo. De esa manera, los datos bancarios y financieros del cliente de un banco pueden ser consultados por otro banco, aunque eso no sea una práctica ética o legal. 

Con la LGPD, el usuario tendrá garantizada su protección a los datos financieros, ya que el tendrá que proporcionar permiso para que sus datos puedan ser comunicados entre bancos – cuestiones reglamentadas por Open Finance

Es necesario reforzar que todas las autorizaciones deben estar explícitas o claras. Es decir: no serán válidos los consentimientos prestados en letra pequeña, textos demasiado largos y complejos, o que confundan al usuario.

Este consentimiento, transparente y directo, es el que garantiza a las empresas el derecho a tratar los datos recogidos, según los términos acordados.

El titular de los datos es cualquier persona física que tenga proporcionado datos e informaciones personales, de manera virtual o no. Por lo tanto, el titular tiene derechos sobre sus datos, incluyendo el derecho al olvido. 

Si la persona tenga los datos siendo expuestos en algún sitio, por ejemplo, aunque el tenga autorizado la exposición en el pasado, si quiere retirar, el tiene derecho a la exclusión inmediata del contenido. 

Otros derechos fundamentales de LGPD al usuario son el derecho de la información, que permiten que el sepa cuáles informaciones están siendo almacenados por la empresa y el porqué

El artículo 18 de la LGPD establece que el interesado podrá solicitar, en cualquier momento y sin necesidad de justificación:

Proporcionar al titular los datos el control total sobre sus informaciones es esencial para evitar que empresas se utilicen de lagunas legales (o desconocimiento de usuarios). Como consecuencia, evita que utilicen los datos a su favor, como sucedió en el famoso caso de Cambridge Analytica. 

Cuando hablamos de datos, no hay como escapar del sector de TI. Al final, es en esta área que las informaciones son procesadas, almacenadas y tratadas. Por lo tanto la responsabilidad de sus profesionales aumenta a partir de la Ley. 

Uno de los factores clave será la adopción de la Privacy by Design. Esto significa que la privacidad pasa a incorporarse a la arquitectura de los sistemas, dando acceso al interesado y permitiendo su gestión, recogida y tratamiento de forma autónoma. 

Corresponderá al sector TI poner a disposición e incorporar este nuevo modelo al negocio. El gobierno de TI es una estrategia que brindará el soporte necesario a las empresas, garantizando sus políticas de seguridad digital, privacidad y mantenimiento de activos.

Una de las maneras que la empresa tiene que garantizar la privacidad de datos personales es utilizando técnicas de anonimato de datos. El proceso involucra criptografar las informaciones, imposibilitando la conexión directa de información con un usuario específico. Para fines de LGPD, datos anónimos no son considerados datos personales. 

El pseudo anonimato dificulta la asociación entre datos y usuario, pero no la impide. Para el LGPD, mismo que algunos datos sean anonimizados, si aún pudieran permitir la conexión entre ellos con sus titulares, serán considerados datos personales. 

Controlador y procesador son dos figuras que hacen parte de LGPD, con responsabilidades diferentes en relación a los datos personales. 

El controlador toma las decisiones relacionadas al tratamiento de datos. Para la LGPD, el controlador podrá ser la empresa o la persona física que cumple este papel, siendo responsabilizadas en caso de alguna infracción. 

Ya el procesador es aquel que ejecuta el tratamiento de datos, de acuerdo a las orientaciones del controlador. También puede ser una persona física o jurídica, y también responde jurídicamente en caso de descumplimiento de alguna norma prevista en la Ley. 

Vea 9 pasos para implementar la LGPD 

La implementación de LGPD en la empresa puede parecer desafiante en un primer momento, pero puede ser facilitada siguiendo algunos pasos. ¡Vea cuales son ellos! 

El punto de partida es hacer una análisis profundo de procesos y sistemas internos, a fin de identificar riesgos y amenazas presentes. Esos puntos son más críticos en el momento de la adecuación. A partir de eso, será posible planificar e implementar las soluciones, siempre observando las reglas de LGPD. 

También es necesario hacer un mapeamiento de datos de la empresa, observando los titulares de las informaciones, los tipos de datos almacenados y cómo fueron tratados. Verifique también donde y como están archivados y quién puede acceder los, trabajando en los permisos concedidos, si es necesario. 

Al identificar todos los datos, es hora de evaluarlos con cuidado, observando si son necesarios y si la manera de colecta y almacenamiento sigue la legislación. Ese puede ser el momento para eliminar registros indebidos. 

El consentimiento de usuario es fundamental. Por lo tanto, la empresa debe tener una política clara sobre la colecta, tratamiento y almacenamiento de datos. Vale trabajar en los canales de comunicación e información para que los titulares tengan acceso fácil a los datos. 

También es necesario revisar todos los contratos, políticas de privacidad y otros documentos del tipo. Ellos deben ser adaptados, considerando la LGPD. Aproveche y colecte eventuales consentimientos pendientes al compartir los términos actualizados. 

El DPO es el profesional responsable por la protección de datos. Luego, él tendrá la función de garantizar que la empresa está siguiendo todas las regulaciones sobre el tema. De acuerdo a la LGPD, es necesario nombrar una persona para asumir este cargo, entonces busque colaboradores cualificados para evitar errores en los procesos. 

Otra sugerencia para implementar la norma en la empresa es garantizar que los equipos estén preparados para actuar de modo a garantizar la protección de los datos, la privacidad de los usuarios y la transparencia. Entonces realice entrenamientos para que todos entiendan los requisitos legales y reglas aplicadas, como: 

 

Si el enfoque es implementar la LGPD, es fundamental contar con la gobernanza. Ella involucra procesos, políticas y prácticas que orientan la planificación estratégica y la toma de decisiones. Entonces revise los sistemas utilizados e implemente mejoras que proporcionan transparencia y confiabilidad para el tratamiento de datos. 

Por fín, otra sugestión fundamental es tener una heramienta adecuada para ayudar en ese proceso. Existen soluciones especializadas, desarrolladas para ayudar a implementar la LGPD en las empresas y, hasta mismo, proporcionar soporte en la atención a los clientes, ayudando a la adecuación de la legislación. 

Webinar: LPD + Ciberseguridad 

Los profesionales de soporte de TI podrán utilizar la LGPD a su favor, aprovechando las bases de la legislación para vender sus servicios. Trata se de una manera de garantizar las buenas prácticas de seguridad de datos en las empresas, evitando multas y sanciones por uso indebido. 

Clientes que trabajan con la colecta de datos necesitarán de un cuidado mayor con sus sistemas, como backups más rigurosos y protección contra invasiones. Así, profesionales de TI que dominan la ley utilizaran este envasamento para ofrecer productos y servicios personalizados

 

Prevención y tratamiento legal de las informaciones 

¿Eres un profesional de TI que utiliza estrategias de Marketing Digital para ganar nuevos clientes? Para ello, ¿prospecta datos de clientes potenciales (clientes potenciales) a través de formularios en páginas de destino y aplicaciones? 

Entonces, sepa que también debe adaptar sus tácticas de captura de datos en función de la nueva ley. Esto se debe a que la LGPD vino a reducir los abusos en el uso de datos personales que, si están bien estructurados, pueden incluso influir en el resultado de las elecciones. 

En el sector TI, los profesionales deben estudiar en profundidad la norma para poder ofrecer un servicio más segmentado, basado en la protección de datos, y desarrollar estrategias de marketing que hagan un uso correcto de la información. 

Hay que recordar que el uso de un software de gestión ayuda mucho en este nuevo escenario, ya que la herramienta permite una gestión centralizada y organizada. De esta forma, se facilita el seguimiento y automatización de acciones enfocadas a la seguridad y protección de datos (como copias de seguridad y actualizaciones) son facilitados. 

Por lo tanto, la LGPD tiene que ver con la ciberseguridad: una práctica que protege los equipos, las redes y los datos de ataques maliciosos. Las ciberamenazas evolucionan a la misma velocidad que la tecnología empresarial. 

Así, incluso si la empresa cumple con la LGPD en materia de almacenamiento y procesamiento de datos, es fundamental que el sector TI esté preparado para controlar y prevenir ataques externos. Esto evita el robo de esta y otra información comercial estratégica.

Conclusión

Como usted aprendió, la LGPD es una legislación nacional para regular la captación, almacenamiento y tratamiento de datos personales y sensibles, garantizando la privacidad de los usuarios. 

Es aplicada dando al titular de los datos el control y derecho sobre sus informaciones. Así, las empresas no pueden apoyarse en el desconocimiento del usuario, lagunas legales o estrategias para confundir al titular, utilizando los datos para su propio beneficio. 

Es obligatorio, por lo tanto, que las empresas que tengan actividades relacionadas al tratamiento de datos dejen claro al usuario el objetivo de captura de aquella información, y su utilización. De esa manera, el usuario puede autorizar, o no, el compartimiento o tratamiento de datos. 

Además de eso, el usuario también puede solicitar la remoción de información del banco de datos de la empresa, a cualquier momento. El descumplimiento de la nueva ley puede generar perjuicios a las empresas, incluyendo la interrupción total o parcial de actividades relacionadas. 

En ese escenario, la utilización de un sistema de automación y control para su departamento de TI puede ser esencial para la gestión de datos, facilitando la adecuación a la norma. 

¡Conozca Milvus! 

El sistema Milvus posibilita optimizar la gestión de acciones de su equipo de TI, resultando en ganancias de eficiencia y aumento de productividad del equipo, sin alterar en la estructura de personal. 

Además de eso, usted puede contar con nuestra herramienta LGPD, que ayuda a su empresa a implementar la solución para los clientes. ¡Realice una prueba gratuita o solicite una demostración! 

Te gustó entender más sobre la LGPD y quieres seguir conociendo sobre el área de TI? Entonces, siga nuestras redes sociales! Estamos no LinkedIn, Instagram e YouTube. 

Salir de la versión móvil