¿Qué es la ley LGPD de Brasil?
LGPD, cuyas siglas significan Lei Geral de Proteção de Dados (o Ley General de Protección De Datos), es una ley que sustituye a los 40 estatutos que anteriormente regulaban la protección de los datos personales en el país. Brasil ha centrado sus esfuerzos en la investigación académica y la legislación en materia de datos personales y privacidad, y este proceso ha culminado en la noción de que la protección de los datos personales es un derecho humano.
LGPD materializa esta idea en forma de una ley que presenta un marco regulatorio exhaustivo para la recopilación y el uso de dicho tipo de información.
La ley LGPD se ha establecido para proteger la privacidad de los individuos mediante rigurosos requisitos para el tratamiento de los datos personales. Amplía la cobertura de los 40 estatutos a los que sustituye, y hace hincapié en que la protección de los datos personales debe aplicarse en cualquier ámbito. Por el contrario, cada una de las leyes anteriores se aplicaba a un ámbito distinto, como el sistema sanitario, o el ámbito profesional, por ejemplo. Con LGPD, prácticamente todos los datos personales están amparados bajo el mismo reglamento.
¿A quién aplica la regulación LGPD?
LGDP se aplica en Negocios de cualquier tamaño. A diferencia de RGPD (o GDPR) o CCPA, por ejemplo, las organizaciones solo estarán exentas de aplicar la ley si operan dentro de una de las categorías siguientes: Seguridad pública, Defensa Nacional o Periodismo.
LGPD se aplica en dos escenarios con amplio alcance:
- Si los datos personales se colectan o se procesan en Brasil
- Si los datos personales se procesan con la finalidad de ofrecer bienes o servicios a la población de Brasil
En resumen, LGPD se aplica a cualquier organización —independientemente de dónde esté ubicada—, siempre que se dé uno de los dos casos mencionados arriba.
Cuándo entra en vigor la ley LGPD
El Parlamento aprobó la ley LGPD en agosto del 2018, y la entrada en vigor estaba prevista para febrero del 2020. Sin embargo, la ley no entró en vigor hasta finales de agosto del 2020 tras ser objeto de dos enmiendas.
Más información sobre LGPD
Consulte nuestro artículo anterior sobre LGPD para ampliar información sobre:
- Términos y conceptos clave vinculados a la normativa
- En qué casos la regulación LGPD ampara el procesamiento de los datos
- Qué derechos tienen los titulares de datos
- Qué multas y sanciones se prevén en LGPD
- Y mucho más
¿Qué tienen en común LGPD y RGPD (o GDPR)?
En LGPD, los datos personales y los derechos de los titulares de datos se definen de forma similar, no en vano se la ha apodado como «el RGPD brasileño». La normativa LGPD establece que los datos personales son cualquier información que, de forma individual o combinada con otros datos, permite identificar a un individuo concreto. También sienta unos requisitos más estrictos para obtener el consentimiento para procesar los datos personales de los menores.
A imagen de los ocho derechos estipulados en RGPD, la ley LGPD aumenta a nueve los derechos que poseen los titulares de datos. El derecho extra que establece LGPD es el derecho a solicitar la anonimización de los datos. En RGPD esta cuestión no se aborda directamente y constituye un vacío legal. Por ejemplo, si un individuo solicita a una empresa la eliminación de sus datos, ésta puede optar por anonimizarlos en su lugar, dado que tanto RGPD como LGPD consideran que los datos anonimizados no son datos personales.
Similitudes
- Ambas leyes obligan a las organizaciones a proporcionar una prueba de que el usuario ha dado su consentimiento para compartir información personal.
- Ambas leyes protegen a los individuos de un área geográfica, aunque sean de nacionalidades distintas o aunque sus datos se recabaran mientras residían de forma temporal tanto en la Unión Europea como en Brasil.
- Las transferencias de datos a otros países están contempladas por ambas leyes, siempre y cuando los países receptores presenten «un nivel de protección adecuado».
Diferencias
- La definición de datos personales está más acotada en RGPD, mientras que la definición de LGPD es más amplia, e incluye cualquier información sobre un individuo que permita identificarle.
- Las filtraciones de datos deben comunicarse con celeridad en ambas leyes, pero RGPD especifica que debe hacerse en 72 horas, mientras que LGPD solo insta a informar «en un plazo razonable».
- La regulación RGPD obliga a las empresas a designar a un DPD (delegado de protección de datos) si la empresa tiene una rama dedicada al procesamiento de datos. Por el contrario, LGPD requiere que todas las organizaciones cuenten con un DPD en plantilla.
- Las sanciones que contempla RGPD son más altas: hasta el 4% de la facturación global anual o 20 millones de euros, lo que resulte de mayor cuantía. La sanción máxima que estipula la LGDP es del 2% del volumen de Negocio global anual de la organización en Brasil.
En definitiva, RGPD y LGPD se basan en los mismos ideales de protección de datos personales y derechos a la privacidad. Descubra más similitudes y diferencias en el artículo elaborado por la IAPP, en el que se comparan las normativas RGPD y LGPD.
Cumplir con LGPD
Proteger los datos personales en los procesos de su organización respetando los estándares de LGPD no es tarea imposible. Al implementar las políticas necesarias, y si se cuenta con los instrumentos de control adecuados, su organización podrá alcanzar el Cumplimiento de la normativa.
¿La buena noticia? Si usted ya cumple con la ley de privacidad de datos aplicable a su región o sector, ya estará un paso más cerca de cumplir con LGPD.
Lectura relacionada: Cómo cumplir con las leyes de privacidad de datos
Disponer de un software de Transferencia Segura de Archivos (MFT) le ayuda a cumplir con los principios básicos de las leyes de protección de la privacidad de los datos —medidas correctivas, registros de auditoría, almacenamiento y acceso a los usuarios limitado—, todo centralizado en una única herramienta. La mayoría de los software de transferencia de archivos emplean una tecnología para encriptar los archivos en tránsito y en reposo, así como la monitorización de las transferencias de archivos, registros e informes de auditoría detallados, permisos de usuario diferenciados y opciones flexibles para enviar archivos de forma segura.
Cumpla con LGPD con GoAnywhere MFT - Prueba gratuita
GoAnywhere MFT le permite proteger, automatizar y auditar sus transferencias de archivos para alcanzar el Cumplimiento de LGPD. Acceda a una prueba gratuita por 30 días y compruébelo por usted mismo.
