En Huggy, nosotros
¡Hable con Nuestro Bot sobre LGPD
¡Hable con Nuestro Bot sobre LGPD
Protección de datos al alcance de su mano.
- ¡su seguridad es nuestra prioridad
Socio Huggy, ¡promovamos juntos la Cultura de la Privacidad
Cuanto más hablemos sobre la privacidad de los datos, más nos desarrollaremos tecnológicamente y económicamente.
Datos Personales y
Tratamiento de Datos
Personales
¿Qué son los datos personales?
Cualquier información que pueda llevar a la identificación de una persona natural, directa o indirectamente.
Algunos ejemplos son:
• Datos de Registro;
• Datos de Localización;
• Direcciones de Correo Electrónico;
• Cookies;
• Historial de Consumo.
¿Qué es el tratamiento de datos personales?
Cualquier actividad que utilice de alguna forma datos personales.
Algunos ejemplos son:
• la recolección de datos personales del cliente, como CPF o dirección;
• almacenamiento de dichos datos en formularios, sistemas o correos electrónicos;
• compartición de datos personales con otras empresas, gobierno o socio;
• análisis de datos, como historial de compras, para proponer promociones exclusivas.
¿Qué son los agentes de tratamiento de datos personales?
El tratamiento de los datos personales puede ser realizado por dos agentes de tratamiento: el controlador y el operador.
• El controlador es quien toma las decisiones referentes al tratamiento de datos personales.
Decide qué datos serán recolectados, almacenados y compartidos, de qué forma y con qué fines;
• El operador es quien realiza el tratamiento de datos personales en nombre del controlador,
siguiendo las directrices determinadas por este.
Ambos son responsables de atender los derechos del titular y proteger sus datos personales.
¿Y el Encargado de Protección de Datos ('DPO')?
El Encargado del tratamiento de datos personales, conocido como “DPO” (Data Protection Officer), tiene la importante misión de actuar como canal de comunicación entre la organización que realiza el tratamiento de datos personales, los titulares y la Autoridad Nacional de Protección de Datos (ANPD).
Será un agente fundamental en la creación de una cultura de privacidad dentro de la organización, orientando a los empleados y contratados de la entidad sobre las prácticas a tomar en relación a la protección de datos personales.
Bastante fácil de entender,
¿verdad?
¡Ahora vamos a las leyes!
Ley General de Protección de Datos - LGPD
La Ley General de Protección de Datos - LGPD es la ley brasileña sobre el tratamiento de datos personales. Con algunas excepciones, se aplica a cualquier persona, física o jurídica, que realice actividades de tratamiento de datos personales*, como es el caso de los socios de Huggy que almacenan datos de clientes para ofrecer un mejor y más personalizado servicio.
Reglamento General de Protección de Datos - GDPR
El Reglamento General de Protección de Datos - GDPR es la ley europea sobre el tratamiento de datos personales. Aunque no está en vigor en Brasil, obliga a las empresas brasileñas que tratan datos personales de clientes o usuarios residentes en países de la Unión Europea a cumplir con ella.
¿Cuál es el alcance de aplicación de la LGPD y la GDPR?
Cualquier actividad de tratamiento de datos personales debe realizarse de acuerdo con la ley aplicable. Esto incluye el tratamiento de datos de:
• consumidores;
• empleados;
• usuarios de aplicaciones;
• representantes de empresas socias.
¿Qué áreas de las empresas son más impactadas por la LGPD y la GDPR?
Esencialmente, todos los sectores de las organizaciones se ven afectados de alguna manera por el nuevo paradigma de tratamiento de datos personales, pero podemos mencionar las áreas de Marketing, Ventas, TI, Productos y RRHH como las principales.
¿Cómo puedo saber si un tratamiento de datos personales es posible o legal?
Todo tratamiento de datos personales debe realizarse con fundamento en una de las hipótesis legales correspondientes a un fin legítimo. Algunos ejemplos de estos son:
• consentimiento del titular;
• interés legítimo del agente de tratamiento o de terceros;
• ejecución de contrato;
• cumplimiento de obligación legal o reglamentaria;
• ejercicio del derecho de defensa en procesos judiciales o administrativos;
• entre otros.
Según la legislación, el consentimiento de una persona no siempre es necesario para el tratamiento de datos personales, y debe evitarse en algunos casos. Por lo tanto, un análisis legal de cada tratamiento de datos personales realizado por una organización es esencial para asegurar que existe una base legal que lo legitime.
La idea, por lo tanto, no es imposibilitar que el tratamiento se realice, sino asegurarse de que se haga de forma segura, utilizando la menor cantidad posible de datos personales para alcanzar un fin específico y legítimo, dando la máxima transparencia al titular sobre la forma de tratamiento.
Entonces, ¿qué cambia?
La LGPD empodera a los titulares de datos personales, proporcionándoles derechos a ser ejercidos durante toda la existencia del tratamiento de los datos personales del titular por la institución poseedora de la información.
privacyPortal.goodFacylit.acordions.6.descriptionItem
¿Cuáles son los derechos de los titulares de datos personales?
Hay muchos derechos traídos por la LGPD y la GDPR. Entre ellos, destacamos estos cinco:
1 - derecho a la información de los titulares de los datos, incluido el acceso a información sobre sus datos personales almacenados por terceros;
2 - rectificación de información incorrecta, desactualizada o incompleta;
3 - cancelación de autorización de tratamiento de datos;
4 - portabilidad de datos;
5 - eliminación de datos, en algunos casos.
Recordamos que el titular puede solicitar en cualquier momento el ejercicio de estos derechos a los responsables del tratamiento, que deben mantener un canal propio para recibir solicitudes y publicarlo en sus políticas de privacidad.
¿Cuáles son los principios traídos por la LGPD?
Hay muchos principios traídos por la LGPD y la GDPR. Entre ellos, destacamos estos cuatro:
1 - Finalidad – Ya no es posible tratar datos personales con finalidades genéricas o indeterminadas. El tratamiento de cada información personal debe realizarse con fines específicos, legítimos, explícitos e informados al titular;
2 - Necesidad (o minimización) – Las empresas solo pueden utilizar los datos que sean de hecho necesarios para alcanzar sus finalidades;
3 - Libre acceso – El titular tiene el derecho de consultar, de forma simple y gratuita, todos los datos que la empresa posea sobre él;
4 - Transparencia – Toda la información sobre tratamientos de datos personales realizados por la empresa debe estar disponible para el titular de forma clara, precisa y veraz.
¿Qué hacer para cumplir con la LGPD y la GDPR?
Algunas de las principales medidas de un plan de cumplimiento son:
• Mapear las puertas de entrada y salida de datos personales en la organización;
• Designar un Encargado de Protección de Datos (“DPO”) para liderar las acciones necesarias para el cumplimiento de las leyes de protección de datos personales y gestionar las solicitudes de los titulares y la comunicación con las autoridades externas;
• Verificar si todos los tratamientos de datos personales realizados por la organización tienen fundamento en alguna base legal y están de acuerdo con los principios de la ley;
• Verificar riesgos y puntos de atención en los tratamientos realizados y trazar planes de acción con la institución de políticas de privacidad y seguridad de la información, reformulación de procedimientos y capacitaciones de equipo;
• Dejar claro en sus páginas los objetivos por los cuales está capturando cada uno de los datos personales, y qué tratamientos realiza;
• Crear un canal de atención propio a las solicitudes de los titulares;
• Poner a disposición, rectificar o eliminar datos almacenados de un individuo si lo solicita con apoyo en la Ley;
• Modificar términos de uso, contratos y políticas de privacidad para que reflejen con transparencia las circunstancias del tratamiento de datos personales en la organización.
El cumplimiento de la LGPD y la GDPR es un proceso continuo que implica, incluso, un cambio cultural y conductual en las organizaciones - involucrando, por ejemplo, la modificación de varios procesos internos.
Por eso es tan relevante el compromiso de los líderes y de todos los sectores de la empresa para que haya adherencia a las acciones instituidas en las rutinas de trabajo, a través de un proceso efectivo de concienciación.
Muchas otras medidas son necesarias y recomendables, por lo que es importante contar con un equipo técnico y abogados especializados en la protección de datos personales y el universo digital.