¿Qué es LGPD y cómo está impactando en el mercado?

20 de marzo de 2023 – 17:00

La Ley General de Protección de Datos, conocida por las siglas LGPD, es un paso importante en relación con el derecho a la privacidad de la información personal. Para las empresas, la legislación también es sinónimo de adaptaciones.

Para garantizar el cumplimiento en la era digital, las organizaciones deben comprender los mandatos exigidos por la ley, además de comprender cómo pueden afectar las operaciones y las estrategias de marketing.

A partir de ello, es posible implementar las adaptaciones necesarias y evitar cualquier tipo de sanción por incumplimiento de las normas.

El tema puede generar dudas, por lo que es fundamental buscar información sobre lo que dice la LGPD y cuándo aplica.

siga el últimas noticias del mercado

Lea también:

¿Qué es LGPD?

El RGPD es el Ley General de Protección de Datos Personalesresponsable de presentar lineamientos para la gestión de datos de consumidores por parte de las empresas desde 2020, cuando el ley entró en vigor en Brasil.

Con estas normas, definidas por el Ley 13.709/2018Las organizaciones ahora tienen pautas estándar para recopilar, almacenar y procesar datos de clientes.

Además, la ley también determina sanciones por el incumplimiento de las condiciones establecidas por ella.

El desarrollo de la legislación, que comenzó a ser discutida en 2017, se basó en las reglas de la RGPD (Reglamento General de Protección de Datos), normativa de protección de datos vigente en la Unión Europea.

Tras la aprobación de la ley, en 2018, el gobierno fijó un plazo para que las empresas ajusten sus procesos de manejo de información. Por lo tanto, la vigencia comenzó solo dos años después.

La importancia de la protección de datos personales

Con el avance de la tecnología y la evolución de Internet de las Cosas, el volumen de datos a disposición de las empresas ha crecido. Segundo datos de Seed ScientificCada día se crean 2,5 quintillones de datos en el mundo.

Según la encuesta, la predicción es que existirán 175 zettabytes de datos en 2025, considerando el escenario global.

Esta cantidad de información puede brindar información relevante para las marcas, pero es importante administrarla correctamente para garantizar la transparencia, la seguridad y la privacidad de estos datos.

En este contexto, la protección de datos personales garantiza al consumidor el derecho a conocer la finalidad del uso de esta información por parte de la empresa. A partir de ahí, el usuario tiene la opción de rechazar o aceptar el intercambio de datos.

Con la ley, el tema de la protección también se convirtió oficialmente en un tema legal, que garantiza el cumplimiento legal de las empresas en lo que respecta al procesamiento de datos y la seguridad.

En 2022, el Avances LGPD incluyó la protección de datos personales como uno de los derechos y garantías fundamentales de la Constitución Federal, a través de la Reforma Constitucional 115.

¿Cuáles son los objetivos de la LGPD?

El concepto de ley de protección de datos se desarrolló con unos objetivos, que apuntan a protección de datos del consumidortransparencia en el intercambio de estos datos y la determinación de referencias para el procesamiento por parte de las marcas.

Con ello, la legislación protege los derechos a la intimidad y libertad de cada individuo, que puede optar por compartir o no sus datos con una determinada empresa.

A la vista de estos puntos, algunos de los principales objetivos son:

• estandarizar la gestión de datos personales;
• establecer reglas para el procesamiento de datos;
• aumentar la seguridad de la gestión de datos en las empresas;
• garantizar el derecho a la protección y privacidad de la información personal.

¿Qué datos no están protegidos por la LGPD?

La Ley General de Protección de Datos considera como personal la información perteneciente a las personas físicas. Por lo tanto, las reglas no se aplican a los datos en poder de personas jurídicas.

De acuerdo con la legislación, las reglas son válidas tanto para datos en formato físico como para aquellos en formato digital.

Algunos tipos de datos no protegidos por ley son:

• datos anonimizados;
• datos con fines de seguridad pública;
• información destinada a investigaciones;
• datos desde fuera del territorio nacional.

Además de los datos personales, los llamados datos confidenciales, que pueden utilizarse de manera discriminatoria, están protegidos por ley.

Esta información, como opiniones políticas, información genética o creencias religiosas, se trata de manera diferente según las reglas de la ley.

¿Quién debe cumplir con la LGPD?

Toda empresa que procese datos de ciudadanos brasileños en el territorio nacional debe cumplir con las normas de la LGPD, ya sea que tenga su sede en Brasil o en el extranjero.

En ese contexto, una organización que tiene sede internacional, pero que recolecta datos en Brasil, debe responder a las determinaciones de la Ley General de Protección de Datos.

instituciones bancarias, comercios electrónicos y los establecimientos comerciales son ejemplos de empresas que cumplen con la legislación brasileña.

De acuerdo con la ley, el procesamiento de datos solo puede tener lugar con el consentimiento del titular, quien puede revocar esta autorización en cualquier momento.

¿Quién supervisa el cumplimiento de la LGPD?

El organismo responsable de regular, monitorear y supervisar el cumplimiento de las normas de protección de datos en Brasil es la ANPD (Autoridad Nacional de Protección de Datos).

La autoridad comenzó a operar en 2020, tan pronto como la legislación entró en vigor en el país. En 2022, se convirtió en un organismo independiente, con presupuesto propio y funciones similares a otros agentes reguladores.

Para ayudar a las empresas, la ANPD ha publicado guías con orientaciones sobre protección de datos, que se pueden encontrar en página en línea de la agencia en el sitio web del gobierno.

En los casos de incumplimiento de las normas, corresponde a la Autoridad Nacional de Protección de Datos analizar y juzgar la gravedad de los hechos para determinar la sanción correspondiente.

¿Qué constituye una violación de la LGPD?

Dado que la legislación brasileña determina reglas para el tratamiento y la protección de datos personales, existen sanciones para quienes violen estos requisitos.

Algunos ejemplos de incumplimientos de las normas de la ley de protección de datos son:

• tratar los datos sin el consentimiento del titular;
• compartir información sin consentimiento;
• utilizar los datos para fines no permitidos o no informados al titular;
• falta de transparencia sobre el procesamiento, almacenamiento y uso de los datos.

El uso incorrecto de los datos genera una sanción, definida por la ANPD según cada caso, que puede llegar a la suspensión total de la operación de la empresa.

¿Cuáles son las sanciones para quienes no cumplan con la LGPD?

Las sanciones en caso de incumplimiento de la legislación de protección de datos van desde amonestaciones hasta multas, pudiendo llegar incluso al bloqueo de datos en el sistema de la empresa.

De acuerdo con la ley, existe la aplicación de multas diarias, que pueden alcanzar un límite máximo de R$ 50 millones.

Además, cada infracción puede generar una multa que representa hasta el 2% de los ingresos anuales de la organización, sujeto al límite de R$ 50 millones. Los valores se determinan según la gravedad del caso.

Entre las sanciones administrativas previstas, la ley también define consecuencias como la divulgación pública de la infracción cometida y la eliminación de los datos almacenados por la empresa, además de la suspensión de actividades.

¿Cómo cumplir con la ley de protección de datos personales?

Las empresas deben adaptarse para cumplir con las regulaciones de protección de datos en Brasil, mantener el cumplimiento legal y garantizar la seguridad del consumidor.

Para ello, es necesario cambiar algunos procesos y buscar las mejores formas de garantizar una buena gestión de los datos, así como adoptar medidas de seguridad de la información.

El uso de big data para el análisis e interpretación de mayores volúmenes de datos puede ayudar en el tratamiento de la información, por ejemplo.

Además, la aplicación de tecnologías como la criptografía puede aumentar la seguridad de las operaciones de recopilación, procesamiento y almacenamiento de datos.

Uno investigación realizada por Capterra mostró que las pequeñas y medianas empresas son las que tienen más dificultades para adaptarse.

Los datos mostraron que solo tres de cada 10 organizaciones se sentían plenamente conformes con la legislación de protección de datos en 2021.

Después de todo, ¿cómo puede impactar la LGPD en las estrategias de marketing digital?

A la vista de las normas previstas por la Ley General de Protección de Datos, las acciones de marketing que impliquen la recogida de información, como por ejemplo los formularios de registro en sitios web, deberán ajustarse a la legislación vigente.

Además de los formularios, otras herramientas de marketing digital, como funciones de orientación para anuncios en línea, seguimiento de visitantes del sitio web y correo de propaganda adaptarse a este cuidado.

En general, las empresas deben mantener la transparencia sobre la recolección y tratamiento de los datos, solicitando siempre el consentimiento del titular antes de utilizarlos para cualquier fin.

Para las marcas, el cumplimiento de las normas va más allá del cumplimiento legal, convirtiéndose también en un punto de confianza con el público, especialmente considerando las preocupaciones de los consumidores sobre la seguridad de los datos.

Otro encuesta capterra lo probé. Según los datos, el 67% de los encuestados estaba muy preocupado por la ciberseguridad de la información.

Además, la posibilidad de que el uso incorrecto de los datos se haga público en caso de infracción es un punto de atención para las empresas, que pueden ver dañada su imagen en el mercado ante esta situación.

Con el desarrollo de comercialización 5.0que tiene como base el análisis de datos para promover una experiencia de consumo de calidad, esta adaptación tiende a ser cada vez más importante.