¿Cuándo entrará en vigencia la ley de protección de datos brasilera?

La Ley No. 13.709 de protección de datos brasilera (LGPD) fue publicada en agosto de 2018, pero dada la adecuación que muchas empresas e industrias tendrían que hacer para cumplirla, ésta tendría que entrar en vigor en un momento posterior, sobre todo porque en plena vigencia, cualquier empresa que no la cumpliese podría ser sujeto de un procedimiento sancionador y de multas muy altas (2% de los ingresos o hasta USD 12 millones de dólares, según el artículo 52 de la Ley.).

Inicialmente, entraría en vigor en agosto de este año, pero el pasado mes de abril, el presidente Bolsonaro mediante la Medida Provisional No. 959/2020, dilató su entrada en vigor para mayo del 2021. Esto último en atención a las dificultades e incertidumbres económicas a consecuencia de la pandemia. Por otro lado, la autoridad de protección de datos brasilera, aún no había iniciado funciones, con lo cual, sin la autoridad que dirigirá la supervisión y fiscalización del cumplimiento de tal norma, no tendría mucho sentido que ésta entrara en vigor.

Sin embargo, de acuerdo a IAPP, el miércoles pasado en la última votación del Senado se excluyó el artículo específico de la Orden Ejecutiva que pospuso la LGPD para mayo de 2021, con lo cual, prácticamente, entró en vigencia de inmediato. De acuerdo a Carolina Cagnoni, socia de GCA Advogados, “es un hecho que la mayoría de las empresas no están preparadas y no cumplen con la ley, también es un hecho que la ley no se puede cumplir plenamente en la actualidad, ya que se no se han emitido regulaciones específicas porque la autoridad nacional no está en funciones

Lo “bueno” es que las sanciones aún no están vigentes. Sin embargo, cualquier interesado podría buscar la aplicación de esta ley en sede judicial.

De esta forma, queda claro que las empresas (nacionales o extranjeras) que realizan tratamiento de datos personales de ciudadanos brasileros deben acelerar sus procesos de adecuación a la nueva ley. De esta forma, deben procurar la implementación de canales de atención de derechos de titulares de datos personales (acceso, corrección, anonimización, bloqueo, eliminación, portabilidad de datos, entre otros), deben verificar que los datos que tratan cumplan con los principios de finalidad, necesidad, calidad, adecuación, seguridad, etc., con el objetivo de que no realizan el tratamiento de información que no es necesaria para la finalidad para la que la recopilaron, que es excesiva, o que ha dejado de ser pertinente.

De igual forma, deben designar a un oficial de cumplimiento encargado del procesamiento de los datos personales de la empresa, el cual deberá recepcionar los reclamos de los titulares de datos, deberá recibir las comunicaciones de la autoridad nacional, orientar a los empleados y contratistas sobre las prácticas relacionadas al cumplimiento de la ley de protección de datos, entre otros.

Sin duda, esta ley de protección de datos está basada indudablemente en el Reglamento General de Protección de Datos de la UE, prácticamente se ha convertido en un estándar para las nuevas regulaciones sobre la materia. Lo cual, ciertamente, no merece crítica alguna.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,901FansMe gusta
443SeguidoresSeguir
76SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X