BRA­SIL: LOS RE­TOS DE LA IM­PLE­MEN­TA­CIÓN DE LA NUE­VA LEY DE PRO­TEC­CIÓN DE DA­TOS

AmericaEconomia Chile - - Compliance Lab - POR EQUIPO TMF GROUP

Tras ocho años de dis­cu­sión, el con­gre­so bra­si­le­ro dio luz ver­de a la nue­va Ley Ge­ne­ral de Pro­tec­ción de Da­tos Per­so­na­les. El re­to no so­lo se­rá adap­tar tec­no­lo­gías pa­ra su pues­ta en mar­cha, sino que in­vo­lu­cra­rá un cam­bio cul­tu­ral res­pec­to a có­mo se tra­ta la in­for­ma­ción di­gi­tal en el país.

La Ley de Pro­tec­ción de Da­tos (LGPD por sus si­glas en por­tu­gués), apro­ba­da en agos­to de es­te año, ya tie­ne en mo­vi­mien­to a la in­dus­tria que de­be­rá rea­li­zar mo­di­fi­ca­cio­nes, no so­lo a en­ti­da­des re­pre­sen­ta­ti­vas del sec­tor de tec­no­lo­gía de la in­for­ma­ción (TI) o em­pre­sa­rios del seg­men­to, sino tam­bién a to­das aque­llas com­pa­ñías que ma­ni­pu­lan da­tos per­so­na­les de em­plea­dos, clien­tes, etc.

Cam­biar no es fá­cil, y así lo han an­ti­ci­pa­do los es­pe­cia­lis­tas.

An­tes de la ley, ya exis­tían apro­xi­ma­da­men­te 40 re­gu­la­cio­nes di­fe­ren­tes so­bre la pro­tec­ción de da­tos en Bra­sil, es­ta nue­va nor­ma vie­ne a con­so­li­dar­las to­das en un so­lo pro­ce­di­mien­to. El pla­zo de im­ple­men­ta­ción fi­nal de la nor­ma­ti­va se­rá en los pri­me­ros me­ses de 2020, fe­cha en la que ca­da fir­ma de­be­rá te­ner apro­ba­das di­rec­ti­vas y tec­no­lo­gía pa­ra evi­tar fil­tra­cio­nes de da­tos pri­va­dos y sen­si­bles.

Es pre­vi­si­ble que, pa­ra las em­pre­sas trans­na­cio­na­les que ya fun­cio­nan ba­jo la GDPR (Ge­ne­ral Data Pro­tec­tion Re­gu­la­tion) ac­tual­men­te en fun­cio­na­mien­to en la Unión Eu­ro­pea, no se­rá tan di­fi­cul­to­so. Pe­ro el pro­ble­ma se pre­sen­ta­rá pa­ra las em­pre­sas lo­ca­les, ya que son ellas las que de­be­rán ac­tua­li­zar to­dos sus sis­te­mas y

eva­luar su com­pa­ti­bi­li­dad con lo que pi­de la nue­va le­gis­la­ción.

Per­so­na di­gi­tal se­gu­ra

Las per­so­nas en el cen­tro. Ba­jo di­cha pre­mi­sa, el prin­ci­pal cam­bio que la nue­va ley in­clu­ye es la for­ma de re­co­ger y tra­tar los da­tos de los usua­rios. Desde aho­ra, las em­pre­sas que re­co­gen esos da­tos, ya sea en In­ter­net o en el mun­do fí­si­co, no só­lo ten­drán que pe­dir la au­to­ri­za­ción a los usua­rios, sino tam­bién po­ner a dis­po­si­ción to­da la in­for­ma­ción so­bre su tra­ta­mien­to.

Es­to quie­re de­cir que cual­quier per­so­na ten­drá el de­re­cho de sa­ber có­mo y por qué las em­pre­sas es­tán re­co­gien­do esos da­tos. De igual for­ma, po­drán so­li­ci­tar la re­vo­ca­ción o la rec­ti­fi­ca­ción de ellos. Los da­tos con­si­de­ra­dos “sen­si­bles” co­mo se­xo, et­nia, con­vic­cio­nes re­li­gio­sas, opi­nio­nes po­lí­ti­cas y da­tos so­bre sa­lud, tie­nen aún más pro­tec­ción. El ob­je­ti­vo es evi­tar ac­cio­nes dis­cri­mi­na­to­rias a tra­vés del uso de esos da­tos, co­mo, por ejem­plo, en pro­ce­sos se­lec­ti­vos o con­tra­ta­ción de pla­nes de sa­lud.

Se­gún Va­nes­sa Me­llo, Di­rec­tor of Le­gal Com­plian­ce and Cor­po­ra­te Se­cre­ta­rial Ser­vi­ces en TMF Group, “la le­gis­la­ción en­tra to­tal­men­te en vi­gen­cia a par­tir del 2020. Si ve­mos la fe­cha, po­dría ser to­ma­do co­mo una gran can­ti­dad de tiem­po, pe­ro si con­si­de­ra­mos los cam­bios que se de­ben rea­li­zar pro­duc­to de es­tas nue­vas re­glas, el tiem­po no es muy ex­ten­so. Por ello, las com­pa­ñías de­be­rían es­tar más aten­tas y dis­pues­tas a em­pe­zar a pre­pa­rar­se pa­ra es­tos cam­bios”, ex­pli­ca.

Tam­po­co ha­brá ex­cu­sas pa­ra no cum­plir. Es más, pa­ra las em­pre­sas cobra do­ble im­por­tan­cia ya que es­tas me­di­das vie­nen acom­pa­ña­das de mul­tas por in­cum­pli­mien­to, las cuá­les tam­bién se­rán apli­ca­das a em­pre­sas in­ter­na­cio­na­les que ma­ni­pu­len da­tos de ciu­da­da­nos bra­si­le­ros; sin em­bar­go, a di­fe­ren­cia de la mul­ta de GDPR eu­ro­pea, que pue­de al­can­zar has­ta el 4% de los in­gre­sos glo­ba­les de una em­pre­sa, la ley de Bra­sil es me­nos se­ve­ra, lle­gan­do has­ta el 2% y li­mi­ta­da a US$ 13.5 mi­llo­nes por in­frac­ción.

Cum­plir con trans­pa­ren­cia

La ta­rea es cla­ra. Las em­pre­sas se ve­rán obli­ga­das a adop­tar me­di­das de com­plian­ce pa­ra cum­plir nue­vos es­tán­da­res, re­vi­sar sus con­tra­tos, crear có­di­gos de con­duc­ta in­ter­nos y ex­ter­nos, ade­más de me­ca­nis­mos más efi­cien­tes pa­ra re­co­ger el con­sen­ti­mien­to del uso de los da­tos de los usua­rios. En ge­ne­ral, las em­pre­sas ten­drán que cam­biar su cul­tu­ra in­ter­na y mi­rar la cues­tión de la pro­tec­ción de da­tos de ma­ne­ra di­fe­ren­te. Jun­to con lo an­te­rior las com­pa­ñías tam­bién de­be­rán ca­pa­ci­tar a sus ac­tua­les co­la­bo­ra­do­res o en su de­fec­to, con­tra­tar pro­fe­sio­na­les o ser­vi­cios de out­sour­cing que les ayu­den en es­te pro­ce­so de cam­bio.

“Las com­pa­ñías de­be­rán te­ner, aho­ra, un pro­fe­sio­nal que sea es­pe­cia­lis­ta en la apli­ca­ción de es­ta ley y sea en­car­ga­do de ir guian­do los cam­bios que exi­ge es­ta nue­va le­gis­la­ción”; lo que pro­vo­ca­rá por con­se­cuen­cia un efec­to de reac­ción en ca­de­na, don­de “los tra­ba­ja­do­res de las dis­tin­tas or­ga­ni­za­cio­nes de­be­rán ad­qui­rir ha­bi­li­da­des adi­cio­na­les, con la di­fe­ren­cia, que aho­ra ten­drán un mar­co re­gu­la­to­rio ge­ne­ral que los guia­rá en eso” pre­ci­sa Me­llo.

La pri­va­ci­dad de los da­tos es un te­ma que es re­le­van­te pa­ra la com­pa­ñía en su to­ta­li­dad, por lo que to­dos los equi­pos y áreas de la com­pa­ñía de­ben ser res­pon­sa­bles de la pri­va­ci­dad de los da­tos de sus usua­rios. Por eso, una de las cla­ves se­gún Me­llo, es que no so­lo sea el de­par­ta­men­to le­gal el in­vo­lu­cra­do, sino tam­bién in­vo­lu­cre a ca­da de­par­ta­men­to y com­po­nen­te de la or­ga­ni­za­ción. “La pri­va­ci­dad de los da­tos de­be ser una prio­ri­dad en la agen­da de la ad­mi­nis­tra­ción de la com­pa­ñía” en­fa­ti­za Me­llo.

El desafío no so­lo se presenta en la me­di­da de la apli­ca­ción del LGPD, sino tam­bién en el cam­bio de mi­ra­da so­bre la mis­ma, desde una re­gu­la­ción a una in­ver­sión de las com­pa­ñías. Si las em­pre­sas pue­den ver la opor­tu­ni­dad que se presenta con es­tos cam­bios, po­drán usar­lo co­mo fac­tor di­fe­ren­cia­dor fren­te a sus com­pe­ti­do­res, anun­ciar me­jo­res prác­ti­cas de pri­va­ci­dad, crear nue­vos ser­vi­cios re­la­cio­na­dos con la pri­va­ci­dad y cons­truir una ima­gen de cre­di­bi­li­dad y seguridad de los da­tos de sus clien­tes.

¿Po­drá Bra­sil con­ver­tir­se en un país don­de el uso de los da­tos en in­ter­net sea con­fia­ble?, si es así, nue­vas puer­tas y ca­mi­nos de in­ver­sión se abri­rán pa­ra la eco­no­mía bra­si­le­ra, cla­si­fi­cán­do­lo co­mo lu­gar se­gu­ro en tér­mi­nos de pro­tec­ción de da­tos.

El GDPR ha ve­ni­do a re­sol­ver la fal­ta de cla­ri­dad de una le­gis­la­ción bra­si­le­ña muy am­bi­gua en cues­tio­nes re­la­cio­na­das con da­tos per­so­na­les y pri­va­ci­dad

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.