La importancia de la adecuación para LGPD

En un mundo cada vez más digital, es común dejar información personal disponible en sitios web, aplicaciones y redes sociales. Y con esto, la seguridad de los datos se vuelve aún más necesaria, ya que en este entorno, no siempre hay control de quién accederá a esta información.

La seguridad de la información es un tema discutido por varios tipos de organizaciones, especialmente en tecnología. Después de todo, todas las empresas y cualquier otro agente que contengan datos personales en sus bases de datos deben tener cuidado de que esta información no esté expuesta y permanezca segura.

Hace unos años, hubo un aumento en los datos de millones de personas disponibles en Internet, lo que llevó al crecimiento en el número de Fraudes Hechos en base a datos filtrados o robados.

Como resultado, los gobiernos y las empresas comenzaron a preocuparse por cómo se trató esta información. Así llegó la necesidad de crear formas de asegurarse de que este tratamiento se realizó correctamente, evitando el mal uso de los datos.

En Brasil, se crea la Ley General de Protección de Datos (13.709/2018), inspirada en el Reglamento General de Protección de Datos de la Unión Europea (GPDR) y la Ley de Privacidad del Consumidor de California de 2018(CCPA), considerado La primera ley de un estado norteamericano para garantizar la privacidad y la protección de los datos personales.

LGPD y otras leyes y reglas que rigen la privacidad y la protección de datos personales se basan en los derechos fundamentales de la libertad, la privacidad y la iniciativa libre. El derecho a la privacidad es el género que abarca todas las inviolabilidades con respecto al honor, la intimidad, la vida privada y la imagen de las personas.

En el LGPD, el consentimiento del titular de los datos se considera un elemento esencial para el tratamiento, una regla exceptuada en los casos previstos en el arte. 11, II, de la ley. La ley trae varias garantías al ciudadano, como: poder pedir que sus datos personales sean excluidos; revocar el consentimiento; transferir datos a otro proveedor de servicios; entre otras acciones. El procesamiento de los datos debe realizarse teniendo en cuenta algunos requisitos, como el propósito y la necesidad, para ser acordado e informado previamente al titular.

Para supervisar y aplicar sanciones por el incumplimiento de LGPD, Brasil tiene . La institución tiene las tareas de regular y guiar, preventivamente, cómo aplicar la ley. Sin embargo, el ANPD ( ley No. 13,853/2019 ) y es por eso que la ley general sobre protección de datos personales también establece la existencia de agentes de procesamiento de datos y estipula sus deberes en las organizaciones, como: el controlador, que toma decisiones sobre el tratamiento; el operador, que realiza el tratamiento, en nombre del controlador; y el cargo, que interactúa con los titulares de datos personales y la autoridad nacional.

Con respecto a la administración de riesgos y fallas, la persona responsable de administrar datos personales también debe escribir reglas de gobierno; adoptar medidas de seguridad preventivas; replicar buenas prácticas y certificaciones en el mercado; Preparar planes de contingencia; resolver incidentes con agilidad, con advertencia inmediata sobre violaciones de ANPD y individuos afectados; realizar auditorías; entre otros.

Las fallas de seguridad o la contemplación de los estándares requeridos por LGPD pueden generar multas de hasta el 2% de los ingresos anuales de la organización en Brasil, limitado a R $ 50 millones por infracción. La Autoridad Nacional establecerá niveles de penalización de acuerdo con la gravedad de la falla y enviará alertas y pautas antes de aplicar sanciones a las organizaciones.

La importancia de la auditoría de LGPD en las organizaciones proporciona si las prácticas y los normativos requeridos por la ley están siendo cumplidos o qué debe ser apropiado para evitar fugas de datos, sanciones, multas y descontento de los clientes.

Esta imagen muestra cómo las aplicaciones y el desarrollo de los países son sobre protección de datos personales.

¿Su empresa necesita auditoría LGPD?

Audilink tiene un equipo altamente calificado preparado para ayudar. Póngase en contacto con nuestro equipo de expertos.

Lenon Pereira da Silva - Asistente de tecnología de la información de Audilink