¿Cómo afecta a las empresas la nueva Ley General de Protección de Datos de Brasil?
/ 16 diciembre 2020 / No hay comentariosLacaz Martins, Pereira Neto, Gurevich & Schoueri y Everi TI, socios de la CCBC, explican en un webinar los conceptos generales y la adaptación práctica de la nueva LGPD de Brasil
El pasado 18 de septiembre entró en vigor en Brasil una nueva Ley General de Protección de Datos de Brasil (LGPD), que afecta tanto a las empresas brasileñas como a las españolas con intereses en Brasil.
Con el objetivo de abordar, desde una perspectiva práctica, los conceptos generales que fundamentan dicha ley, la CCBC organizó la semana pasada un webinar para conocer las diferencias y similitudes de la LGPD brasileña con respecto al Reglamento Europeo de Protección de Datos y los cambios que deben realizarse en las plataformas digitales para adaptarlas a la normativa, teniendo en cuenta también aspectos relativos a la ciberseguridad.
La sesión contó con la participación de dos socios de la CCBC: el despacho jurídico Lacaz Martins, Pereira Neto, Gurevich & Schoueri y la firma especializada en servicios de tecnología Every IT.
Luiz Levy, responsable de LGPD en Lacaz Martins, Pereira Neto, Gurevich & Schoueri, ofreció a los asistentes una amplia panorámica de los conceptos generales que fundamentan la nueva LGPD brasileña, desde una perspectiva jurídica. Explicó que la LGPD brasileña fue creada inspirándose en la GDPG europea, y que las dos poseen características similares, como por ejemplo el principio de la aplicación extraterritorial, que, dependiendo de la situación, pueden alcanzar empresas, instituciones y órganos gubernamentales que estén establecidos fuera del territorio de vigencia de la ley. Levy afirmó que “la LGPD se aplica a prácticamente todas las personas, sean ellas personas físicas o jurídicas, de derecho público o privado. Todos aquellos que de cualquier forma colectan y gestionan datos personales, deberá implementar y adecuarse a esta nueva ley”. Destacó asimismo cuales son las hipótesis legales para el tratamiento de datos, es decir, hipótesis en que se puede tratar datos personales, además del consentimiento del titular de los datos, y también cuales son las hipótesis de no aplicación de la ley, es decir, situaciones en las cuales dicha ley no se aplica, como es el caso de la utilización de los datos para la protección de la seguridad pública. Además, Levy presentó a los asistentes una clara explicación sobre el derecho de los titulares de datos y las penas impuestas por la ley en el caso de su incumplimiento.
Por su parte, Eduardo Nery, socio fundador de Every TI y quien cuenta con 30 años de experiencia en el mercado de la Ciberseguridad, nos contó sobre su proyecto de establecer en Barcelona una filial de Every TI, empresa tecnológica de reconocido prestigio en Brasil, con el fin de realizar proyectos relacionados con las LGPD y la GDPR, e intercambiar tecnologías del sector entre los dos países.
Vinicius Braga, gerente de privacidad de Every TI, se encargó de comparar la nueva ley de Brasil con la actual normativa europea y de explicar cómo se deben adaptar las herramientas tecnológicas. Braga puso énfasis en que tanto la GDPR como la LGPD refuerzan la necesidad de que sean adoptadas medidas de seguridad, de carácter técnico y administrativo, para proteger los datos personales. Sin embargo, las normativas ofrecen poca orientación sobre la forma que estas medidas deben asumir. Por ello, Braga presentó dos guías fiables que disponen de información más detallada sobre opciones de implementación de dichas medidas, muy útiles para las empresas. “Es importante establecer medidas que puedan garantizar fiabilidad, integridad y disponibilidad de los datos personales” afirmó.
La sesión, conducida por Francisco Arbós, director ejecutivo de la CCBC, terminó con un turno de preguntas abiertas en el que los asistentes compartieron sus dudas sobre la nueva LGPD.
