Com afecta a les empreses la nova Llei General de Protecció de Dades de Brasil?
/ 16 desembre 2020 / Sense comentarisLacaz Martins, Pereira Neto, Gurevich & Schoueri y Everi TI, socis de la CCBC, expliquen en un webinar els conceptes generals i l’adaptació pràctica de la nova LGPD del Brasil
El passat 18 de setembre va entrar en vigor al Brasil una nova Llei General de Protecció de Dades de Brasil (LGPD), que afecta tant a les empreses brasileres com a les espanyoles amb interessos al Brasil.
Amb l’objectiu d’ abordar, des d’una perspectiva pràctica, els conceptes generals que fonamenten aquesta llei, la CCBC va organitzar la setmana passada un webinar per conèixer les diferències i similituds de la LGPD brasilera respecte al Reglament Europeu de Protecció de Dades i els canvis que s’han de fer en les plataformes digitals per adaptar-les a la normativa, tenint en compte també aspectes relatius a la ciberseguretat.
La sessió va comptar amb la participació de dos socis de la CCBC: el despatx jurídic Lacaz Martins, Pereira Neto, Gurevich & Schoueri i la firma especialitzada en serveis de tecnologia Every IT.
Luiz Levy, responsable de LGPD a Lacaz Martins, Pereira Neto, Gurevich & Schoueri, va oferir als assistents una àmplia panoràmica dels conceptes generals que fonamenten la nova LGPD brasilera, des d’una perspectiva jurídica. Va explicar que la LGPD brasilera va ser creada inspirant-se en la GDPG europea, i que les dues tenen característiques similars, com ara el principi de l’aplicació extraterritorial, que, depenent de la situació, poden arribar a empreses, institucions i òrgans governamentals que estiguin establerts fora del territori de vigència de la llei. Levy va afirmar que “la LGPD s’aplica a pràcticament totes les persones, siguin elles persones físiques o jurídiques, de dret públic o privat. Tots aquells que de qualsevol forma recullen i gestionen dades personals, hauran d’implementar i adequar-se a aquesta nova llei “. Va destacar així mateix quines són les hipòtesis legals per al tractament de dades, és a dir, hipòtesi en què es pot tractar dades personals, a més del consentiment del titular de les dades, i també quines són les hipòtesis de no aplicació de la llei, és a dir, situacions en les quals aquesta llei no s’aplica, com és el cas de la utilització de les dades per a la protecció de la seguretat pública. A més, Levy va presentar als assistents una clara explicació sobre el dret dels titulars de dades i les penes imposades per la llei en el cas del seu incompliment.
Per la seva banda, Eduardo Nery, soci fundador d’Every TI i qui compta amb 30 anys d’experiència en el mercat de la Ciberseguretat, ens va explicar el seu projecte d’establir a Barcelona una filial d’Every TI, empresa tecnològica de reconegut prestigi al Brasil, per tal de realitzar projectes relacionats amb les LGPD i la GDPR, i intercanviar tecnologies de el sector entre els dos països.
Vinicius Braga, gerent de privacitat d’Every TI, es va encarregar de comparar la nova llei de Brasil amb l’actual normativa europea i d’explicar com s’han d’adaptar les eines tecnològiques. Braga va posar èmfasi en el fet que tant la GDPR com la LGPD reforcen la necessitat que siguin adoptades mesures de seguretat, de caràcter tècnic i administratiu, per protegir les dades personals. No obstant això, les normatives ofereixen poca orientació sobre la manera que aquestes mesures han d’assumir. Per això, Braga va presentar dues guies fiables que disposen d’informació més detallada sobre opcions d’implementació d’aquestes mesures, molt útils per a les empreses. “És important establir mesures que puguin garantir fiabilitat, integritat i disponibilitat de les dades personals” va afirmar.
La sessió, conduïda per Francisco Arbós, director executiu de la CCBC, va acabar amb un torn de preguntes obertes en què els assistents van compartir els seus dubtes sobre la nova LGPD.
