LGPD
La LGPD ya está vigente y 4SR apoya su aplicación con su ConsultorÃa Especializada
El cambio en la ley puede verse como una pérdida de derechos, pero más bien como una oportunidad positiva para la evolución de las tácticas que se utilizan en la actualidad, pudiendo aumentar la confianza, el compromiso y la lealtad del consumidor, ciudadano, cliente.
Muchos creen que el Marketing que se practica hoy en dÃa es invasivo. El 57% de los consumidores dice que prefiere recibir marketing personalizado. (Fuente: DMA)
Cuando se les preguntó si una empresa tuvo un incidente con sus datos, el 47% de los encuestados dijo que elegirÃa al competidor y el 79% sugerirÃa un boicot para amigos y familiares. (Fuente: Veritas)
Obtenga información sobre sus datos fuera del entorno de su empresa y cumpla con la LGPD
Con la llegada de la LGPD (Ley General de Protección de Datos, 13.709 / 2018), contar con un programa activo de seguimiento de los datos expuestos o filtrados es una demostración de diligencia ante los órganos reguladores (Ministerio Público y Agencia Nacional de Protección de Datos).
Descubra las fugas de datos antes que otra persona
El 68% de las fugas de datos son involuntarias.
Son generados por empleados o terceros y podrÃan ser identificados y eliminados antes de ser encontrados por un tercero.
Sobre LGPD
La LGPD es la ley N ° 13.709, aprobada en agosto de 2018 y vigente a partir de agosto de 2020. Para entender la importancia del asunto, es necesario saber que la nueva ley quiere crear un escenario de seguridad jurÃdica, con la estandarización de normas y prácticas. , para promover la protección, en igualdad de condiciones y dentro del paÃs y en el mundo, a los datos personales de cada ciudadano que se encuentra en Brasil. Y, para que no haya confusión, la ley trae de inmediato qué son los datos personales, define que hay algunos de estos datos sujetos a cuidados aún más especÃficos, como los sensibles y los de niños y adolescentes, y que los datos tratados tanto en los medios fÃsicos y digitales están sujetos a regulación.
La LGPD establece además que no importa si la sede de una organización o su centro de datos está ubicada en Brasil o en el exterior: si hay procesamiento de contenido de personas, brasileñas o no, que se encuentran en el territorio nacional, la LGPD debe ser cumplido. También determina que está permitido compartir datos con organismos internacionales y con otros paÃses, siempre que esto ocurra a partir de protocolos seguros y / o para cumplir con requisitos legales.
Consentimiento
Otro elemento esencial de la LGPD es el consentimiento. En otras palabras, el consentimiento de los ciudadanos es la base para el tratamiento de los datos personales. Pero hay algunas excepciones a esto. Es posible procesar datos sin consentimiento si esto es indispensable para: cumplir con una obligación legal; ejecutar la polÃtica pública prevista por la ley; realizar estudios a través del organismo de investigación; ejecutar contratos; defender derechos en proceso; preservar la vida y la integridad fÃsica de una persona; velar por las acciones de los profesionales en el área de la salud o sanitario; prevenir el fraude contra el titular; proteger el crédito; o atender un interés legÃtimo, que no lesione los derechos fundamentales del ciudadano.
Automatización con autorización
Hablando de derechos, es fundamental saber que la ley brinda varias garantÃas al ciudadano, quien puede solicitar que se eliminen datos, revocar un consentimiento, transferir datos a otro prestador de servicios, entre otras acciones. Y el tratamiento de los datos debe realizarse teniendo en cuenta algunas cuestiones, como finalidad y necesidad, que deben ser previamente pactadas e informadas al ciudadano. Por ejemplo, si la finalidad de un tratamiento, realizado exclusivamente de forma automatizada, es la construcción de un perfil (personal, profesional, consumidor, crediticio), se debe informar al individuo de que puede intervenir, solicitando la revisión de este trámite realizado. por máquinas.
ANPD y agentes de tratamiento
El paÃs contará con la Autoridad Nacional de Protección de Datos Personales, la ANPD. La institución inspeccionará y, si no se cumple con la LGPD, sancionará. Además, la ANPD tendrá, por supuesto, las tareas de regular y orientar, de manera preventiva, sobre cómo aplicar la ley. Los ciudadanos y las organizaciones podrán colaborar con la autoridad.
La Ley General de Protección de Datos Personales también estipula los agentes de tratamiento de datos y sus funciones, en las organizaciones: está el responsable del tratamiento, que toma las decisiones sobre el tratamiento; el operador, que realiza el procesamiento, en nombre del controlador; y el responsable, que interactúa con los ciudadanos y la autoridad nacional (y puede ser requerido o no, según el tipo o tamaño de la organización y el volumen de datos procesados).
Gestión en foco
Gestión de riesgos y fallos. Esto significa que quien administre la base de datos personal tendrá que escribir reglas de gobierno; adoptar medidas preventivas de seguridad; replicar buenas prácticas y certificaciones existentes en el mercado. También deberá preparar planes de contingencia; hacer auditorÃas; resuelve incidencias con agilidad. Si, por ejemplo, se produce una fuga de datos, la ANPD y las personas afectadas deben ser notificadas de inmediato. Vale la pena recordar que todos los agentes de tratamiento están sujetos a la ley. Esto significa que las organizaciones y los subcontratistas que manejan los datos de manera conjunta dan cuenta del daño causado. Y las brechas de seguridad pueden generar multas de hasta el 2% de los ingresos anuales de la organización en Brasil, y el lÃmite de R $ 50 millones por infracción. La autoridad nacional establecerá niveles de penalización según la gravedad de la falla. Y, por supuesto, enviará alertas y orientación antes de aplicar sanciones a las organizaciones.