En los últimos años, los legisladores han puesto cada vez más énfasis en la protección de los datos personales. Como resultado, una nueva legislación para proteger la información de los consumidores. Esta legislación incluye el Reglamento General de Protección de Datos de la UE (RGPD).
Estados Unidos contribuyó a la Ley de Privacidad De verano (CCPA de California. A esto, el Brasil añadió recientemente la Leal de Proteo de Dados (LGPD), la Ley General de Protección de Datos. GDPR y CCPA han atraído gran parte de la atención de los medios de comunicación desde 2018. Los vendedores también deben estar al tanto de LGPD y sus regulaciones. Al igual que el RGPD y el CCPA, el LGDP en condición de restricciones en el uso, procesamiento, recopilación y almacenamiento de datos personales.
Estas restricciones se aplican tanto a los datos físicos y recopilados electrónicamente como a los datos físicos. El estatuto tiene un impacto en todos los sectores e industrias de la economía brasileña.
¿Qué es LGPD?
Antes de que Brasil promulgara la LGPD, el marco reglamentario de protección de datos era muy diferente. Con sede en la industria, fue supervisado principalmente por el Código Nacional de Protección al Consumidor Seas y su Marco de Derechos Civiles para Internet (Ley de Internet).
Después de redactar el LGPD, Brasil creó La Autoridad Nacional de Protección de Datos de Brasil. Diseñada para hacer cumplir la LGPD, la autoridad nacional de protección de datos de Brasil, la cual amplió el período de cumplimiento de LGPD hasta agosto de 2020.
¿Qué necesita saber, como vendedor, sobre el LGDP? ¿Qué impacto tendrá en la forma en que su negocio hace negocios? Comencemos con una comprensión de qué individuos y empresas gobiernan el LGDP.
El LGDP se aplica a cualquier persona u organización, privada o pública, involucrada en las siguientes actividades:
- Intención para ofrecer o proporcionar bienes o servicios a personas en Brasil
- Colección o tratamiento de datos personales en Brasil
El individuo u organización no necesariamente tiene que tener su sede en Brasil, es suficiente sólo que tiene una dirección física brasileña. Por lo tanto, es posible que ya esté bajo la jurisdicción de la LGDP y no darse cuenta.
¿Qué está en juego si usted no cumple con estas regulaciones? Pueden resultar en multas de hasta el dos por ciento de los ingresos brutos de su empresa de Brasil. Esto equivale a $50 millones ($13 millones) por cada violación.
¿Qué regula el LGDP?
El LGDP restringe la recopilación y el uso de información personal. En este caso, la información personal o los datos se definen generalmente como cualquier cosa relacionada con una persona física identificada o identificable. Tanto en formato digital como no digital. A diferencia de otras leyes de privacidad, sin embargo, la definición LGDP no incluye ejemplos de datos personales. Sin embargo, define los «datos personales sensibles» como cualquier información relacionada con:
- Un origen racial
- Una opinión política
- Creencia religioso
- Realista
- Orientado
- Datos genéticos o biométricos
- Sección de sindicatos
Sin embargo, al igual que el GDPR, hay algunos notables a la regla. El tratamiento de datos anónimos o personales relacionados con fines nacionales, periodísticos, académicos, artísticos o de seguridad nacional está exento de la gobernanza de la LGPD. La información de negocio a empresa (B2B) no es competencia de la LGDP. Ni siquiera datos de parte cero o declarados derivados de interacciones directas con los clientes (por ejemplo, encuestas, etc.)
Es esencial informar a los empleados y hacerles entender las mejores prácticas para cumplir con GDPR, CCPA y LGDP. Después de todo, el 52% de los empleados estadounidenses dicen que saben poco o nada sobre las leyes que rigen la gestión adecuada de la información sensible.
Su falta de conocimiento podría costarle a su empresa millones de dólares. Asegúrese de que todos los empleados de su empresa, ya sea en TI, RRHH o servicio al cliente, tienen una formación en profundidad.
Qué entidades afectan LGPD
Al igual que GDPR, LGPD distingue entre y gerentes el procesamiento de datos personales. ¿Cómo define esta legislación los controladores y procesadores? El LGDP define los controladores de datos como aquellas entidades jurídicas o físicas que deciden por qué y cómo procesar y recopilar datos personales. Los controladores de datos son aquellos que procesan los datos de acuerdo con las instrucciones dadas por los controladores de datos.
LGDP y GDPR
Cuando se trata de nuevas regulaciones de protección de datos, debe comprender las similitudes y diferencias con las que ya existen. El RGPD de la UE inspiró al LGDP. Sin embargo, hay muchas diferencias entre estos dos estatutos.
En primer lugar, el LGDP incluye medios legales adicionales para proceso de datos personales. También incluye una base adicional de protección del crédito y también hay diferencias significativas cuando se trata de la base el «legítimo» para el procesamiento.
Por un lado, el estándar LGDP se cumple cuando el tratamiento de datos personales promueve y apoya las actividades del responsable del tratamiento. Sin embargo, estas actividades se transmiten a través del filtro de los derechos de privacidad protegidos por el interesado. Por otro lado, el RGPD afirma que los intereses legítimos del responsable del tratamiento no pueden prevalecer sobre las libertades y derechos fundamentales. Como resultado, el LGDP parece más flexible cuando se trata de procesar datos personales.
También hay una distinción con respecto al tiempo de presentación de informes con cada una de estas leyes. El RGPD cumple una estricta fecha límite de 72 horas para informar de infracciones de datos. El LGDP, sin embargo, requiere informar en un tiempo razonable.
La LGDP y los responsables de protección de datos
Todas las empresas que están bajo la gobernanza de la LGDP como controladores de datos deben nombrar oficial de protección de datos (DPO). Esta parte de la LGDP, sin embargo, requiere aún más aclaraciones de la Autoridad Nacional de Protección de Datos de Brasil. Sin embargo, exploraremos las regulaciones tal como son actualmente. Antes de echar un vistazo más de cerca al papel de DPO, vale la pena señalar otra diferencia entre LGDP y GDPR.
A diferencia del LGDP, el RGPD sólo requiere el nombramiento de un DPO en circunstancias específicas. El nombramiento de un DPO es, con mucho, uno de los cambios más significativos que las empresas estadounidenses necesitan adaptarse para cumplir con el LGDP. Especialmente si no están presentes en la UE o Brasil. El RGPD requiere el nombramiento de un representante en la UE. El LGDP, sin embargo, es menos claro en este punto. Sería útil aclarar más a los legisladores sobre los requisitos para la DPO.
Acuerdos de tratamiento de datos
Otro ámbito de ambiguedad sigue siendo el de los acuerdos de tratamiento de datos. Los legisladores brasileños aún no han explicado si la LGDP requerirá o no acuerdos de procesamiento de datos entre procesadores y carpetas. Aunque actualmente no hay ningún artículo funcional sobre estos acuerdos, esto no significa que este paso deba pasarse por alto.
La mayoría de los expertos recomiendan implementar el procesamiento de datos para que todas las partes involucradas entiendan sus responsabilidades. ¿Qué responsabilidades debe cubrir este acuerdo de procesamiento de datos? Todo, desde la recopilación hasta el uso y la protección de datos. ¿Por qué tomar esta precaución adicional? Será útil en caso de accidentes con datos personales.
Cuando se trata del impacto de LGDP en las empresas estadounidenses, recuerde estos tres puntos críticos:
- El LGDP se aplica extra territorialmente
- El LGPD solo se aplica a los datos personales
- El LGPD es tecnológicamente ciego
- El RGPD, el CCPA y el LGDP contienen medidas de formación similares
Echemos un vistazo más de cerca a cada uno de estos cuatro puntos de comida para llevar. También exploraremos por qué son críticos para la capacidad de su empresa para unirse al LGDP.
1. El carácter extraterritorial del LGDP
En primer lugar, LGDP, al igual que el RGPD y el CCPA, también se aplica extra territorialmente. En otras palabras, también tiene un impacto en las empresas que no tienen presencia física en Brasil. Para averiguar si se aplica a usted, debe echar un vistazo más de cerca a los datos que ha compilado.
¿Está recopilando y procesando los datos personales de los brasileños? ¿Está planeando hacer marketing o proporcionar bienes/servicios a personas en Brasil? Si respondió que sí a cualquiera de estas preguntas, se encuentra bajo la jurisdicción del LGDP. En otras palabras, todas las disposiciones de la LGDP se aplican a usted.
2. LGPD y datos personales
En segundo lugar, GDPR, CCPA y LGDP sólo se aplican a los datos personales. Por lo tanto, cuando se trata de datos no personales como los utilizados para el marketing de negocio a negocio (B2B), estas leyes de privacidad no se aplican. ¿Qué sucede si cree que los datos que está utilizando pertenecen a un área en particular? Significa que necesita realizar un análisis y un mapeo de sus datos.
¿Por qué? Para que pueda comprender mejor los diferentes tipos de datos que fluyen a través de su negocio desde el principio hasta el final del ciclo de vida de los datos. Para crear un mapa de datos útil y preciso, deberá confiar en las contribuciones de los departamentos empresariales basados en datos, como recursos humanos y marketing.
Una vez que su empresa haya generado un mapa de este tipo, tendrá una representación visual para identificar áreas de datos no conformes dentro del panorama de datos actual de su empresa.
La naturaleza tecnológicamente ciega del LGDP
Desde una perspectiva de marketing, puede ser fácil olvidar que todas las regulaciones de protección de datos son tecnológicamente . ¿Qué significa eso? Esto significa que no hacen distinción entre los datos personales derivados de un formato digital o documentación en papel.
Además, estos estatutos se aplicarán durante muchos años. Respecto a los cambios tecnológicos que se producen en la interlínea. Esto se aplica a todo, desde tecnologías blockchain hasta inteligencia artificial.
Como se puede imaginar, las implicaciones generalizadas y a largo plazo de estos órganos legislativos ya están demostrando ser un desafío para el cumplimiento de las futuras organizaciones. A medida que avanza con el esfuerzo de asignación de datos, debe tener eso en cuenta. Si no es así, puede pasar por alto las actividades de recopilación y procesamiento de datos que están incluidas en las regulaciones de LGDP.
Al igual que con todas las cosas en la vida, cuando se trata de GDPR, CCPA y LGDP, las viejas lecciones son las mejores lecciones. La prevención es mejor que la cura.
Los puntos en común entre GDPR, CCPA y LGDP
Para las empresas estadounidenses que operan en Brasil que ya han trabajado diligentemente para cumplir con el RGPD y las medidas de datos personales de CCPA, adherirse a los requisitos de LGDP será mucho más fácil. Cada uno de estos estatutos tiene en su centro los mismos objetivos principales, protegiendo la privacidad de los usuarios de Internet. Como resultado, muchos mecanismos similares operan en cada uno de ellos.
En primer lugar, los mecanismos por los que las empresas responden a las solicitudes de acceso sujetas (SAR) son más o menos los mismos. Aunque el LGDP no especifica la necesidad de acuerdos de procesamiento de datos, hace mucho para demostrar su cumplimiento. Sigue siendo una de las mejores tácticas disponibles para proteger los intereses de su empresa en el futuro.
Prepárese para la fecha límite
Cuando se trata de cumplir con nuevas regulaciones de privacidad de datos como GDPR, CCPA y LGDP, es hora de ser proactivo. Estas regulaciones podrían tener un impacto financiero catastrófico en su negocio. El tiempo es esencial. Las empresas tienen tiempo hasta de agosto de 2020 para cumplir con las normas. Nada menos que la ratificación de una medida provisional no detendrá el tictac del tiempo.
Es por eso que necesita entender cómo funcionan estas políticas y lo que debe hacer para que su recopilación y procesamiento de datos personales de los clientes cumplan con los datos personales. También es hora de que interactúe con marketing interactivo y datos declarados.
Confiar en datos declarados o no justificados es una forma comprobada de aumentar la participación de clientes potenciales de alta calidad.