La protección de datos es un tema candente en estos días, y las empresas que no se toman este tema en serio pueden enfrentarse a graves daños a su reputación.
Con la implementación de la Ley General de Protección de Datos (LGPD), las organizaciones tienen la oportunidad de garantizar la seguridad de la información personal de sus clientes y evitar consecuencias negativas.
En este artículo, exploraremos los beneficios de implementar la LGPD, los riesgos que implica el incumplimiento y cómo Vottax puede ayudar a su empresa en este proceso.
La Ley General de Protección de Datos (LGPD), Ley n. 13.709/2018, es una ley brasileña cuyo principal objetivo es proteger los derechos fundamentales de libertad e intimidad de los ciudadanos.[1]
La LGPD se aplica a todas las empresas, incluso aquellas domiciliadas en el extranjero, siempre que procesen datos en el territorio nacional.[2]
La Autoridad Nacional de Protección de Datos Personales (ANPD) es la encargada de supervisar y aplicar cargos por el incumplimiento de la LGPD. La misión institucional de la Autoridad Nacional de Protección de Datos (ANPD) es asegurar la aplicación más amplia y correcta de la Ley General de Protección de Datos (LGPD) en Brasil, con el objetivo de proteger los derechos fundamentales de libertad, privacidad y libre desarrollo de los personalidad de los individuos.[3]
La ANPD es responsable de velar por el cumplimiento integral de las disposiciones de la LGPD, brindando la debida protección a los ciudadanos en relación con el tratamiento de sus datos personales. A través de sus actividades de supervisión, inspección y aplicación de las normas de la LGPD, la ANPD busca garantizar un ambiente de confianza, donde los derechos de las personas sean respetados y preservados en el marco de la protección de datos en el país.
Las instrucciones administrativas previstas en la LGPD para el caso de violación de las normas prescritas incluyen la clara, con posibilidad de medidas punitivas, entre ellas la multa de hasta el 2% de la facturación, con límite de hasta R$ 50 millones, el bloqueo o supresión de los datos personales relacionados con la irregularidad, la suspensión parcial del funcionamiento de la base de datos o incluso la interrupción parcial o total de la actividad de tratamiento, que pueden tener un impacto directo en las operaciones de la empresa.[4]
Las empresas y proveedores que actúan con procesamiento de datos deben cumplir con la LGPD, observando las normas y adoptando las mejores prácticas para promover la protección de los datos personales de todo ciudadano que se encuentre en Brasil, y también de acuerdo con las normas internacionales vigentes.
Recientemente, el 06/07/2023, la Coordinación General de Inspección de la ANPD (CGF/ANPD) publicó en el Diario Oficial la primera sanción derivada de la conclusión de un proceso administrativo sancionatorio contra la empresa Telekall Infoservice.[5] Aunque se trata de una microempresa, Telekall no probó que no realizara tratamientos de alto riesgo, condición necesaria para que el requisito de designación de responsable sea excepcional.
Ante los indicios de violación a la LGPD y el incumplimiento de las determinaciones del equipo de inspección por parte de la empresa, la CGF/ANPD emitió un Aviso de Violación, iniciando el Proceso Administrativo Sancionador.[6]
La CGF/ANPD concluyó que la empresa violó varias disposiciones de la Ley, como el art. 7 y 41 de la LGPD, además del artículo 5 del Reglamento de Inspección de la ANPD.
Por la violación del art. 7 de la LGPD y el art. 5 del Reglamento de Inspección, se aplicaron sanciones de multa simple. El incumplimiento del art. 41 de la Ley dio lugar a una sanción de amonestación.
Sin embargo, por tratarse de una microempresa, el monto por cada infracción se limitó al 2% de sus ingresos brutos, de conformidad con el art. 52, II, de la LGPD, totalizando una multa de R$ 14.400,00.
Este castigo aplicado a una microempresa demuestra que, independientemente del tamaño de la empresa y el número de operaciones, todas las empresas deben ser diligentes en el tratamiento de los datos personales de los ciudadanos.
Además de las sanciones administrativas aplicadas, la credibilidad de una empresa es un activo muy valioso, construido sobre la confianza de los clientes, socios comerciales y público en general. Cuando una empresa es sorprendida incumpliendo las disposiciones de la LGPD, esta confianza se ve quebrantada y la imagen de la empresa puede sufrir daños, a veces irreparables.[7]
Riesgos de la no adaptación:
Daño a la reputación: El incumplimiento de la LGPD puede resultar en un daño grave a la reputación de la empresa. En un mundo conectado, la información sobre violaciones de datos y falta de protección se propaga rápidamente, lo que afecta negativamente la percepción que el público tiene de su empresa. La confianza del cliente puede verse afectada, lo que resulta en pérdida de negocios y oportunidades.
Pérdida de Clientes y Socios: El incumplimiento de la LGPD puede generar la pérdida de clientes y oportunidades de negocio. Los consumidores son más conscientes de la importancia de la protección de datos y tienen preferencia por las empresas que valoran la privacidad. Además, la falta de cumplimiento puede dificultar la realización alianzas y colaboraciones con otras organizaciones.
Para evitar daños reputacionales derivados del incumplimiento de la LGPD, la empresa puede adoptar algunas medidas, tales como:
- Adecuación a la LGPD: es fundamental que la empresa cumpla con la LGPD, observando las normas y prácticas para promover la protección de los datos personales de todo ciudadano que se encuentre en Brasil, de acuerdo con las normas internacionales vigentes.
- Capacitación de los empleados: la empresa debe capacitar a sus empleados para que conozcan las normas y prácticas de la LGPD y sepan manejar los datos personales de los clientes y usuarios
- Política de privacidad: la empresa debe elaborar una política de privacidad clara y transparente, informando a los clientes y usuarios cómo serán tratados sus datos personales
- Seguridad de la información: la empresa debe adoptar medidas de seguridad de la información para proteger los datos personales de los clientes y usuarios, tales como encriptación, firewalls, antivirus, entre otras
- Seguimiento constante: la empresa debe realizar un seguimiento constante del tratamiento de los datos personales con el fin de identificar posibles Brechas y corregirlas a la mayor brevedad.
Con la adopción de estas medidas, la empresa puede protegerse del daño reputacional derivado del incumplimiento de la LGPD, evitando actuaciones administrativas independientes, pérdida de confianza de los clientes y usuarios, y otros daños.
Nuestro equipo especializado de VOTTAX puede ayudar a su empresa a prevenir sanciones desarrollando proyectos personalizados de implantación y adaptación a la Ley General de Protección de Datos, garantizando su seguridad y la de sus empleados.
Cuente con Vottax para ayudar a su empresa en este proceso, asegurando una implementación efectiva y segura de la LGPD. Proteja sus datos y genere confianza con sus clientes.
Por: Dra. Maria Carolina Ramos -
[1] Disponível em: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd
[2] Disponível em: https://www12.senado.leg.br/noticias/
[3] Disponível em: https://www.gov.br/anpd/pt-br
[4] Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd
[5] Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/2022-62-dou-imprensa-nacional.pdf
[6] Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd
[7] Disponível em: https://exame.com/bussola/protecao-de-dados-e-reputacao
No hay comentarios. ¡Sé el primero en comentar!