New website design, same trusted platform.
Your browser does not support SVG Emptor
Image from Operating under Brazil’s new data protection regulation - Emptor
👨‍💼 By Emptor

Operando bajo la nueva regulación de protección de datos de Brasil - Emptor

Dos años después de su promulgación y varios debates sobre un posible aplazamiento, la Ley General de Protección de Datos Personales (Lei Geral de Proteção de DadosLGPD) fue aprobada el 18 de septiembre de 2020. Al igual que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la LGPD tiene como objetivo fortalecer el derecho fundamental a la privacidad en la era digital, regulando el tratamiento de los datos personales tanto en el sector privado como en el público de Brasil.

El organismo regulador (ANPD – Autoridad Nacional de Protección de Datos), establecido por la LGPD, aún no se ha creado y las sanciones administrativas esbozadas en la ley solo se aplicarán después del 1 de agosto de 2021.

Es esencial que las empresas que forman parte, o deseen formar parte, del mercado brasileño de procesamiento de datos, entiendan exactamente cómo afectará la LGPD a su curso operativo. Emptor ha estado monitoreando estos cambios muy de cerca, en la medida en que las implicaciones para nuestro producto, clientes y operaciones continuas en Brasil.

Este artículo tiene como objetivo brindarle una breve descripción general de algunos de los principales componentes de la ley y su impacto en las operaciones empresariales en Brasil, así como lo que Emptor está haciendo para mantenerse al tanto del cambiante entorno regulatorio.

I. Ámbito territorial de la ley

La LGPD abarca a todas las empresas que participen en cualquiera de las siguientes actividades:

  1. Procesamiento de datos personales que se produzca en el territorio brasileño
  2. Procesamiento de datos relacionados con personas ubicadas en Brasil
  3. Recopilación de datos personales que se produzca en Brasil

En el caso de que la empresa esté ubicada en un país diferente, o la jurisdicción elegida para resolver conflictos no sea Brasil, la LGPD siempre se aplicará cuando las organizaciones se encuentren en cualquiera de las categorías anteriores. En otras palabras, no hay forma de eludir el cumplimiento de la ley cuando se desea ingresar al mercado de datos en Brasil; sin embargo, la ley sigue muchos de los mismos principios de privacidad de datos que el RGPD, lo que facilita el cumplimiento en las diferentes regiones.

II. Hipótesis legales: Cumplimiento en el procesamiento de datos

Las hipótesis legales son situaciones delineadas por la ley en las que se permite el procesamiento de datos. Esto significa que los titulares de los datos deben dar su consentimiento informado al obtener los datos. Además, las empresas deben divulgar información sobre cómo se procesarán los datos. El registro de nuevos usuarios ahora tiene un mayor grado de complejidad. Las empresas necesitan desarrollar un proceso de entrada transparente que garantice que el usuario otorgue su consentimiento y que este esté de acuerdo con la ley.

III. Figuras esenciales en el procesamiento de datos

Para comprender cómo funciona el procesamiento de datos en Brasil, es necesario identificar las figuras centrales de una operación típica de procesamiento de datos. Estas incluyen:

Titular de los datos

La persona física (es decir, cualquier persona que proporcione sus datos a oficinas, planes de salud, farmacias, bancos o cualquier establecimiento para poder realizar una compra). La LGPD se promulgó con el propósito de proteger a quienes deben poner a disposición su información de identificación personal por cualquier motivo.

Controlador

La persona física o jurídica que recopila los datos del individuo y que es responsable de tomar decisiones con respecto al tratamiento de esta información.

Operador

La persona jurídica que realiza el procesamiento de datos personales en nombre del controlador. El Operador es directamente responsable del procesamiento de datos personales y tiene la obligación de seguir las decisiones tomadas por el controlador y observar la LGPD.

Oficial de Protección de Datos (“DPO”)

El DPO es designado por el controlador y el operador para actuar como enlace entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD). El DPO es responsable de monitorear las reglas y procedimientos dentro de una empresa, con el fin de garantizar el cumplimiento de la ley y resolver las principales crisis y/o incidentes.

IV. Cómo Emptor se está adelantando a la LGPD

Con el objetivo de proteger los datos personales de nuestros clientes, nuestro equipo ha puesto en marcha una serie de medidas. Nuestro equipo de expertos legales e ingenieros está trabajando para mantenerse actualizado e implementar las revisiones y actualizaciones necesarias para asegurar que estamos en pleno cumplimiento.

Emptor es una empresa que brinda servicios de verificación de seguridad a otras empresas (B2B) utilizando sus propias soluciones tecnológicas desarrolladas para que puedan operar de manera escalable y personalizada, en respuesta a las solicitudes de cada uno de nuestros clientes.

Debido a nuestra actividad principal, procesamos diariamente los datos personales de las personas que utilizan las plataformas de nuestros clientes y que necesitan ser verificadas. Por lo tanto, estamos atentos a los numerosos cambios legales e innovaciones que involucran nuestra área de especialidad.