La LGPD, o Ley General de Protección de Datos, es la ley brasileña que determina una nueva forma en que los datos de los ciudadanos se pueden recopilar y procesar. Se basa en los derechos fundamentales a la libertad y la privacidad, como la libre empresa y el desarrollo económico y tecnológico del país.
El LGPD también establece sanciones por las transgresiones que puedan ocurrir por parte de la organización en la que usted y su equipo operan, y establece una serie de reglas que las empresas y otras organizaciones activas en Brasil deberán seguir. Estas reglas se determinan con el objetivo de proporcionar a los ciudadanos un mayor control sobre el tratamiento de su información personal. Entre los diversos principios establecidos por la LGPD, se destacan los siguientes:
· Transparencia en el uso de datos personales y la respectiva responsabilidad;
· Adecuación, es decir, la compatibilidad del uso de datos personales con los fines informados;
· Protección del usuario en toda la arquitectura empresarial (privacy by design);
· Propósito, determinado e informado previamente a los propietarios de los datos recopilados;
· Necesidad, limitación del uso de datos para lograr el propósito previsto y la eliminación inmediata indispensable de datos después de alcanzar ese propósito.
Las únicas excepciones a la aplicación de la LGPD son las hipótesis de que los datos personales sean procesados por una persona física con fines exclusivamente privados y no económicos.
La ley también es responsable de la creación de los llamados Agentes de procesamiento de datos personales, en las cifras del Controlador y el Operador; quienes pueden ser personas físicas o jurídicas, de derecho público o privado. El controlador es responsable de tomar decisiones con respecto al procesamiento de datos personales, mientras que el operador es responsable de llevar a cabo el procesamiento en nombre del controlador.
La principal obligación establecida por la LGPD para los Agentes de Tratamiento era mantener registros de todas las operaciones de tratamiento. Esta determinación se hizo como resultado del principio de responsabilidad incorporado por LGPD. El proyecto de aplicación LGPD es muy necesario y relevante para Brasil. Después de todo, las leyes existentes que garantizan el derecho a la privacidad y la confidencialidad de las comunicaciones no contemplan el escenario tecnológico actual.
Como consecuencia, muchas compañías terminan sin darle la debida importancia al tema. Y, por lo tanto, afirman que no es legalmente obligatorio seguir protocolos integrales de protección de datos. También es muy común por negligencia en el tratamiento de datos en esferas gubernamentales. Y la razón es la misma: falta de legislación específica. Finalmente, el LGPD tiene como objetivo principal combatir crimines cibernético de los más variados, como las fugas de datos y los ataques de ransomware.
Nuestro sitio web ya cumple con los requisitos de la LGPD para asesorar sobre la recopilación de cookies y, a todos los efectos, no utilizamos registros a través del sitio web. Estamos mejorando constantemente nuestros sistemas para que nuestros clientes puedan tener una mayor transparencia de datos con sus clientes y proveedores, nuestros contratos de servicio siempre preservan la confidencialidad de la información.
Con el fin de cumplir con los requisitos de la LGPD, Sygecom ha adoptado algunas medidas para asegurar esta transparencia con los proveedores y clientes de nuestros clientes, a saber:
• Informar al proveedor de sus derechos;
• Confirmar al proveedor la existencia de procesamiento de datos;
• Dar acceso al proveedor a los datos;
• Dar al proveedor la posibilidad de corregir los datos (incompletos, inexactos, desactualizados);
• Permitir el anonimato, el bloqueo o la eliminación de datos innecesarios, excesivos o tratados en desacuerdo con la LGPD;
• Permitir la portabilidad de datos, observando secretos comerciales e industriales;
• Eliminar datos cuando ya no sean necesarios para el tratamiento junto con la empresa;
• Comunicar las consecuencias de negar el consentimiento, cuando corresponda;
• Permitir la revocación del consentimiento a través del portal.