DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cumplimiento de Protección de Datos LGPD

Cumplimiento de Protección de Datos LGPD

La Ley General de Protección de Datos de Brasil o LGPD (Lei Geral de Proteção de Dados Pessoais) es una ley que fue aprobada en 2018 y entró en vigor en 2020.

Esta ley sirve como base legal para el uso de datos de individuos en Brasil sin importar dónde se encuentre el procesador de datos. Al igual que el GDPR, las empresas están obligadas a proteger los datos de los individuos independientemente de su ubicación.

La LGPD proporciona 9 derechos para el sujeto de datos, define los datos sensibles y establece una nueva autoridad de protección de datos.

En este artículo, hablaremos sobre qué es la LGPD, qué derechos tienen los sujetos de datos y cómo DataSunrise puede ayudar a su empresa a cumplir con la normativa.

La Definición de Datos Sensibles

La LGPD define los datos sensibles como una categoría especial de datos personales que merecen protección adicional debido a su naturaleza sensible. Los datos sensibles son cualquier dato relacionado con:

  1. Origen racial o étnico
  2. Creencias religiosas
  3. Opiniones políticas
  4. Datos de salud o biométricos
  5. Orientación sexual
  6. Datos genéticos
  7. Antecedentes penales

El procesamiento de datos sensibles está generalmente prohibido bajo la LGPD. Existen excepciones como el consentimiento explícito del sujeto de datos, o cuando el procesamiento es necesario para un propósito específico, como la salud pública o la aplicación de la ley.

La LGPD impone requisitos adicionales sobre el procesamiento de datos sensibles, como la obligación de obtener el consentimiento explícito del sujeto de datos, informar al sujeto de datos del propósito específico del procesamiento y utilizar estándares más altos de seguridad de datos para asegurar la protección de los datos sensibles.

Derechos del Sujeto de Datos según la LGPD

La LGPD proporciona los siguientes derechos para los sujetos de datos:

  1. El derecho a acceder a los datos.
  2. El derecho a confirmar el procesamiento existente.
  3. El derecho a solicitar la corrección de datos inexactos, incompletos o desactualizados.
  4. El derecho a bloquear o eliminar información innecesaria o excesiva si los datos no se procesan de conformidad con la LGPD.
  5. El derecho a transferir datos a otro procesador de datos o servicio en un formato estructurado, de uso común y legible por máquina.
  6. El derecho a solicitar la eliminación de datos personales.
  7. El derecho a conocer las entidades públicas y privadas con las que se comparten los datos.
  8. El derecho a información sobre la posibilidad de negar el consentimiento y sus consecuencias.
  9. El derecho a revocar el consentimiento.

Sin embargo, estos derechos pueden tener limitaciones y excepciones, como cuando el procesamiento es necesario para cumplir con obligaciones legales o la ejecución de un contrato.

Comparativa entre la LGPD y el GDPR

La LGPD es similar al GDPR en que ambas leyes se aplican a negocios y organizaciones que procesan datos personales independientemente de su ubicación, y ambas otorgan derechos similares a los sujetos de datos. Sin embargo, existen algunas diferencias entre las dos leyes, como la descripción de datos sensibles, los requisitos de notificación de brechas de datos y las multas máximas.

Por ejemplo, bajo el GDPR la multa máxima es el 4% de los ingresos anuales globales o hasta 20 millones de euros, lo que sea mayor. Bajo la LGPD, las multas son del 2% de los ingresos en Brasil del año fiscal anterior o 50 millones de reales.

¿Cómo Pueden las Empresas Cumplir con la LGPD?

Primero que todo, necesita saber quién debe cumplir con la LGPD. La LGPD se aplica a cualquier persona natural o entidad legal que procese datos personales en Brasil, independientemente de su ubicación. De acuerdo con eso, no solo las empresas brasileñas, sino también las extranjeras que procesen los datos personales de individuos brasileños deben cumplir con la LGPD.

La LGPD se aplica tanto a entidades públicas como privadas, y al procesamiento de datos tanto en línea como fuera de línea. Las empresas deben cumplir con los requisitos de la LGPD, incluyendo obtener el consentimiento, implementar medidas técnicas y organizativas para la protección de datos personales, y proporcionar a los clientes sus derechos como sujetos de datos.

La LGPD no se aplica a:

  1. Si los datos son procesados por una persona estrictamente para fines individuales.
  2. Si los datos se utilizan solo para fines periodísticos, artísticos, literarios o académicos.
  3. Si los datos se utilizan para seguridad nacional, seguridad pública, investigaciones criminales o actividades de castigo.

La Autoridade Nacional de Proteção de Dados (ANPD) es la autoridad responsable de supervisar el cumplimiento de la LGPD, emitir reglas y regulaciones sobre protección de datos y privacidad, imponer sanciones administrativas por violaciones de la LGPD y solicitar información sobre el procesamiento de datos personales a controladores y procesadores de datos.

Para mantenerse en cumplimiento con la LGPD, necesita lo siguiente:

  1. Nombrar un DPO (Oficial de Protección de Datos). Esta persona será responsable de asegurar el cumplimiento de la LGPD y servirá como el intermediario entre la empresa, los individuos y la ANPD.
  2. Identificar los datos personales con los que está trabajando, cómo se procesan y los riesgos asociados con ese procesamiento.
  3. Obtener el consentimiento de los individuos antes de recolectar, usar o compartir datos personales.
  4. Implementar medidas técnicas y organizativas apropiadas para proteger los datos personales del acceso no autorizado, divulgación, alteración o destrucción.
  5. Capacitar a los empleados sobre cómo deben cumplir con la LGPD y qué deben hacer para proteger los datos personales.
  6. Mantener documentación del cumplimiento de la LGPD.

¿Cómo Puede Ayudar DataSunrise?

DataSunrise es un software de protección de datos que ayuda a mantener el cumplimiento con varios actos y leyes de protección de datos como el CCPA, HIPAA y otros.

Para cumplir con la LGPD junto con DataSunrise puede utilizar Monitoreo de Actividad de Base de Datos. Siempre sabrá quién tiene acceso a los datos, qué ha hecho este usuario con los datos y cuándo. Monitorear la actividad del usuario le permite aumentar la visibilidad de las acciones del usuario. Si hay alguna alerta, DataSunrise puede enviar notificaciones por correo electrónico, SNMP y varios mensajeros instantáneos.

DataSunrise proporciona enmascaramiento de datos estático y dinámico para la protección de datos sensibles. Con el Enmascaramiento Dinámico, puede ofuscar datos sensibles en el momento de una consulta y no consume espacio adicional para una copia de la base de datos. Con el Enmascaramiento Estático, puede enviar información sensible en un formato ofuscado como una copia de una base de datos real.

Cifrado con Preservación del Formato le permite mantener el formato original de los datos sensibles. Con la Detección de Datos Sensibles siempre sabe dónde residen estos datos. Nuestra Detección de Datos Sensibles OCR le permite buscar datos sensibles en imágenes sin problemas. La búsqueda rápida y precisa le permite aplicar reglas de enmascaramiento, auditoría y seguridad a los datos después de encontrarlos.

DataSunrise se asegura de que sus datos estén bajo control y los protege mientras cumple con diferentes regulaciones y leyes como la LGPD.

Siguiente

Cumplimiento de los Principios de Privacidad de Australia (APPs)

Cumplimiento de los Principios de Privacidad de Australia (APPs)

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]