Cumplimiento de la LGPD

La Ley General de Protección de Datos brasileña (Lei Geral de Proteção de Dados Pessoais)

Se basa ligeramente en el GDPR (el reglamento de protección de datos promulgado por la UE), la LGPD es la legislación brasileña que regula las actividades de tratamiento de datos personales. Fue aprobada el 10 de julio de 2018 y entró en vigor el 15 de agosto de 2020.

CookieHub le ayuda a que su sitio web cumpla con la LGPD a través de varios métodos diseñados para cumplir con los requisitos relacionados con el almacenamiento y procesamiento de información personal. No obstante, hay más cosas que saber sobre la LGPD y las cosas exactas que debería hacer para seguir cumpliendo con ella.

¿Qué hace la LGPD?

La LGPD estipula las condiciones en las que se pueden procesar los datos personales, establece un conjunto de derechos para los interesados, crea obligaciones específicas para los responsables del tratamiento y crea una serie de procedimientos y normas para que se tenga más cuidado con el tratamiento de los datos personales y su intercambio con terceros.

¿Es la LGPD lo mismo que el RGPD?

Si lee esta legislación, puede encontrar muchas similitudes entre la LGPD y el RGPD, pero no son exactamente iguales. Si bien es cierto que se inspira en la normativa de la UE, la LGPD difiere en muchos aspectos, empezando por sus 10 bases legales.

Por lo tanto, cumplir con el RGPD no le hace automáticamente cumplir con la LGPD, ni viceversa. Por eso Cookiehub le ayuda a cumplir tanto con el RGPD como con la LGPD.

¿Qué sucede si no cumplo con la ley?

No estar en conformidad con la LGPD podría causarle graves problemas, con multas que le costarían hasta 50 millones de reales (unos 8 millones de euros o 9 millones de dólares), además de demandas y sanciones. Si tiene usuarios con sede en Brasil y almacena y/o procesa sus datos en el territorio de Brasil, tiene que cumplir absolutamente con esta legislación.

¿Qué tengo que hacer para cumplirla?

La LGPD, como la mayoría de las normativas de este tipo, tiene una larga lista de cosas que debe hacer como propietario de un sitio web para asegurarse de que cumple con la normativa. Para empezar, tendrá que...

  • Documentar sus bases legales para el tratamiento de la información personal de los brasileños. Deberá definir una base para cada tipo de datos que recoja y luego documentarla en sus registros de procesamiento.
  • Mantener registros de los datos que procesa.
  • Incluir las divulgaciones necesarias dentro de la política de privacidad de su sitio.
  • Obtener el consentimiento válido de los usuarios y guardar pruebas de dicho consentimiento.
  • Desarollar los procesos adecuados para respetar los derechos de los usuarios y responder a las solicitudes pertinentes.
  • Establecer la privacidad por defecto, lo que significa que la configuración por defecto de todo debe ofrecer la mayor seguridad posible.
  • Implementar un protocolo para mantener los datos de los usuarios seguros y protegidos, incluyendo un plan de respuesta a incidentes y un plan de remediación en caso de filtración o ataque.
  • Debe notificar a la DPA y a sus usuarios en caso de que se produzca una filtración de datos y suponga un "riesgo o daño significativo" para sus usuarios.
  • Cumplir con los requisitos de las políticas de transferencia transfronteriza de datos.
  • Nombrar a un responsable de la protección de datos (DPO) encargado de gestionar todas estas actividades.