Datos personales: ¿cómo los protege la LGPD?
Creada a finales de 2018, la Ley 13.709, conocida como Ley General de Protección de Datos (LGPD), entró en vigor efectivamente en agosto de 2021, transformando la forma en que los datos personales son utilizados en Brasil.
A pesar de ser un tema recurrente, muchas personas y empresas aún desconocen qué tipos de datos están protegidos por la LGPD o cuáles son considerados datos personales sensibles.
Además, persisten dudas sobre los derechos de los usuarios y las obligaciones de las empresas. ¿Sabías que incluso la destrucción segura de datos es un aspecto a considerar?
Hoy explicaremos estos puntos clave sobre la LGPD, cómo protege los datos personales y qué deben hacer las empresas para garantizar dicha protección.
¿Qué establece la LGPD?
Inspirada en una legislación europea, la LGPD busca proteger la privacidad y la libertad mediante normas aplicables tanto a empresas como a gobiernos en la recolección y tratamiento de datos personales de cualquier tipo.
Se considera datos personales cualquier información que permita identificar al titular, como nombre, CPF, número de identificación, fecha de nacimiento, entre otros.
La ley también contempla los datos sensibles, aquellos que podrían usarse con fines discriminatorios, como creencias religiosas o políticas, información de salud, origen racial o étnico, datos genéticos, orientación sexual, entre otros. Estos datos están sujetos a reglas más estrictas para preservar la intimidad del titular.
La recolección de datos incluye la obtención de información mediante formularios, entrevistas o incluso por el análisis de la navegación de los usuarios en Internet (como las famosas cookies).
Por su parte, el tratamiento de datos abarca todo el ciclo de vida de los datos: desde la recolección, el uso, hasta su eventual destrucción. De hecho, la ley exige que las empresas consideren la eliminación de los datos en determinadas situaciones.
Cabe destacar que las reglas de la LGPD se aplican a los datos de cualquier persona que se encuentre en Brasil en el momento de la recolección, así como a los datos personales tratados dentro del territorio nacional, independientemente de su origen.
Quienes recolectan los datos deben informar al titular la finalidad de la recolección y utilizarlos únicamente para ese propósito. El consentimiento del usuario es obligatorio, así como la responsabilidad de proteger los datos contra invasiones, filtraciones y usos indebidos.
La LGPD establece sanciones severas para quienes incumplen sus disposiciones, que van desde multas hasta la prohibición total de recolectar cualquier tipo de datos. En caso de violaciones, los usuarios pueden denunciar ante la Autoridad Nacional de Protección de Datos (ANPD) e incluso reclamar daños morales en los tribunales.
Anonimización y destrucción segura de datos
Quienes recolectan datos se convierten en responsables de ellos, lo que implica que las empresas deben preocuparse no solo por su protección, sino también por su anonimización y eventual destrucción.
La anonimización consiste en disociar los datos de su titular, de manera que no sea posible identificarlo. Este proceso es útil cuando no es necesario conocer la identidad del titular, por ejemplo, en análisis estadísticos a gran escala.
Una vez anonimizados, los datos dejan de exponer al titular y pueden ser utilizados sin estar sujetos a las disposiciones de la LGPD, ya que dejan de ser datos personales propiamente dichos.
Por otro lado, la eliminación o destrucción de datos debe realizarse en las siguientes circunstancias:
• Cuando se haya cumplido la finalidad de los datos y ya no sean necesarios.
• Si el titular solicita su eliminación.
• Al finalizar el plazo de tratamiento, si este está definido.
• Por orden de la ANPD.
La eliminación de datos es un tema tan serio que existen servicios especializados en la destrucción segura de datos, para garantizar que no puedan ser recuperados por nadie.
Este proceso puede incluir la desmagnetización o destrucción de soportes físicos, asegurando que los datos queden completamente inaccesibles.
La importancia de la destrucción de datos
La destrucción adecuada de datos es una práctica cada vez más demandada por empresas de diversos sectores que desean cumplir con las responsabilidades que impone la LGPD.
Entre los servicios de destrucción de datos disponibles en el mercado, destaca CBL, que, además de ofrecer soluciones en almacenamiento y recuperación de datos, también garantiza su destrucción de forma segura.
Por ello, si necesitas eliminar datos protegidos por la LGPD o simplemente deseas deshacerte de información confidencial de tu empresa sin preocupaciones, vale la pena consultar a expertos en el tema. ¡Es un consejo que no debes pasar por alto!