LGPD

Usted conoce la nueva ley de Protección General de Datos Personales (LGPD)?

 

La ley establece reglas para la recolección, uso, tratamiento y almacenamiento de datos personales (Datos personales (art. 5, I): según la ley, los datos personales son información relacionada con la persona física identificada o identificable.), Sean empleados, clientes o proveedores. Permitirá a los ciudadanos un mayor control sobre su información personal, al dar su consentimiento explícito a la recopilación y el uso de los datos y exigir opciones para que el propietario de la información pueda ver, corregir y eliminar estos datos. Sancionada en 2018, la Ley General de Protección de Datos Personales (Ley 13.709) entró en vigor en septiembre de 2020. La LGPD inserta a Brasil en el grupo de 120 países que tienen una ley específica para la protección de datos personales. Influye en el GDPR - Reglamento general de protección de datos, que es la ley que regula los datos personales en los países europeos. Todas las empresas que incluyan información personal en su base de datos deberán seguir los procedimientos previstos en la nueva ley. El incumplimiento de los nuevos requisitos puede resultar en multas que entrarán en vigor a partir de agosto de 2021. La ley determina que los datos se pueden clasificar en dos categorías: 1 - Datos personales: (cualquier información relacionada con el nombre de una persona física identificada o identificable, número de documento, correo electrónico, teléfono, etc.); 2 - Datos personales sensibles: (origen racial o étnico, convicciones religiosas, opinión política, afiliación a un sindicato, organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos);

LGPD lista 10 principios que deben ser llevados en consideración en la capacitación de datos personales:


I - FINALIDAD: tratamiento con fines legítimos, específicos, explícitos e informados al titular, sin posibilidad de posterior tratamiento de manera incompatible con dichos fines;
II - ADECUACIÓN: compatibilidad del tratamiento con los fines informados al titular, según el contexto del tratamiento;
III - NECESIDAD: limitación del tratamiento al mínimo necesario para la consecución de sus fines, con cobertura de los datos pertinentes, y no excesiva en relación con las finalidades del tratamiento de datos;
IV - LIBRE ACCESO: garantía, a los titulares, de consulta facilitada y gratuita sobre la forma y la duración del tratamiento, bien como sobre la integralidad de sus datos personales;


El titular de los datos personales tiene derecho a obtener de la empresa, informaciones a cualquier momento y mediante requisición sobre:
• Confirmación de la existencia de procesamiento de datos; 
• Acceso a los datos mantenidos por la empresa; 
• Corrección de datos incompletos, inexactos o desactualizados; 
• Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de las disposiciones de la LGPD; 
• Portabilidad de datos a otro proveedor de servicios o productos, previa solicitud expresa; 
• Eliminación de los datos personales tratados cuando se revoca el consentimiento otorgado por el titular; 
• Información con quien la empresa compartió sus datos; 
• Revocación de consentimiento
V - CALIDAD DE LOS DATOS: garantía, a los titulares, de la exactitud, claridad, pertinencia y actualización de los datos; 
VI - TRANSPARENCIA: garantizar, a los titulares, información clara, veraz y de fácil acceso sobre la realización del tratamiento y los respectivos agentes de tratamiento; 
VII - SEGURIDAD: uso de medidas técnicas y administrativas capaces de proteger los datos personales del acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión; 
VIII - PREVENCIÓN: adopción de medidas para prevenir la ocurrencia de daños por el procesamiento de datos personales; 
IX - NO DISCRIMINACIÓN: imposibilidad de realizar el tratamiento con fines discriminatorios ilícitos o abusivos; 
X - RESPONSABILIDAD Y RESPONSABILIDAD: demostración, por parte del agente, de la adopción de medidas efectivas capaces de acreditar la observancia y cumplimiento de las normas de protección de datos personales e, incluso, de la efectividad de estas medidas.


Para que las empresas puedan tratar estos datos, las mismas, deberán comprobar al menos una de las siguientes bases legales para realizar el tratamiento datos personales (art. 7º):


I - consentimiento por el titular: manifestación libre, informada e inequívoca por el cual el titular está de acuerdo con el tratamiento de sus datos personales para una finalidad determinada;
II - cumplimiento de obligación legal o regulatoria por el controlador;
III - por la administración pública, para el tratamiento y uso compartido de los datos necesarios para la ejecución de políticas públicas; 
IV - para la realización de estudios por un organismo de investigación;
 V - para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el titular es parte; 
VI - para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales; 
VII - para la protección de la vida o seguridad física del titular o tercero; 
VIII - para la protección de la salud, en un procedimiento realizado por profesionales de la salud o por entidades de salud;
IX - cuando sea necesario para atender los intereses legítimos del responsable del tratamiento o de un tercero, considerados en base a situaciones específicas, salvo en el caso de los derechos y libertades fundamentales del titular que exijan la protección de datos personales; o
 X - para protección crediticia; 
Varios países ya cuentan con políticas de seguridad de datos, como puede ver en el siguiente boletín:

El grupo EBARA BOMBAS AMÉRICA DO SUL LTDA, buscando la mejora continua, creó un comité interno que actúa directamente sobre la implementación de esta ley y está adaptando la política de seguridad y cumplimiento a la normativa LGPD. Creemos que respetar la privacidad de los datos de nuestros clientes, empleados y socios son parte de nuestra misión de contribuir a la sociedad a través de tecnologías y servicios de alta calidad, relacionados con el agua, el aire y el medio ambiente.

Tenemos un canal de comunicación específico para responder preguntas sobre LGPD y cualquiera puede acceder por correo electrónico: tener derechos y libertades fundamentales del titular que requieren la protección de datos personales; o X - para protección crediticia; Varios países ya cuentan con políticas de seguridad de datos, como puede ver en el siguiente boletín: lgpd@ebara.com.br.