No es ningún secreto para nadie: la sociedad moderna ha creado una importante dependencia del uso de tecnologías que facilitan la vida cotidiana. Aplicaciones, herramientas, sitios web y tantas otras soluciones digitales actúan generando e intercambiando miles de datos por segundo.

Sin embargo, este abundante intercambio de información también trajo otras preocupaciones, principalmente sobre cómo se utilizan estos datos. Y fue a partir de esta atención que se creó la LGPD – Ley General de Protección de Datos, que trae una serie de restricciones respecto al uso de datos personales.

Aunque la LGPD es relativamente reciente en Brasil, puede relacionarse fácilmente con una metodología canadiense diseñada para proteger los datos: privacy by Design.

Especialmente útil y adaptable como guía y solución para que las empresas no desobedezcan la LGPD, Privacy by Design merece la atención de los equipos que están involucrados en proyectos de nuevas tecnologías.

¡Aprende más!

La necesidad de encajar la LGPD

Ley creada para ofrecer capas de protección a los datos personales, la LGPD entró en vigor en agosto de 2020 y trajo una serie de necesidades de adecuación a las empresas.

En general, la LGPD tiene como objetivo evitar el uso indebido, como el marketing, y la filtración de datos personales de usuarios comunes y empleados de empresas.

Con la LGPD, los ciudadanos tienen derecho a exigir cómo sus empresas están utilizando su información personal y a solicitar que se elimine de la base de datos en cualquier momento.

La LGPD actúa por 5 principios básicos, que son:

  1. Garantizar el derecho a la privacidad y la protección de los datos personales frente a las prácticas de transparencia y seguridad;
  2. Sea claro sobre cómo se manejan los datos;
  3. Fomentar el desarrollo económico a través de la tecnología;
  4. Fortalecer la confianza en las relaciones jurídicas en el procesamiento de datos, facilitando la libre iniciativa;
  5. Promover la portabilidad de los datos con fines de libre competencia.

Nuevos requisitos de lgpd para el registro y manejo de datos

Los principios de la LGPD traen consigo nuevos requisitos legales sobre cómo las empresas deben manejar el registro y la comunicación con los clientes.

  • Estos datos solo se pueden recopilar con información clara sobre el propósito del uso. Es obligatorio ofrecer al usuario un plazo de aceptación que deberá ser almacenado para futuras consultas;
  • Los documentos con los datos de cualquier persona deben almacenarse en un lugar seguro;
  • La información sensible es sensible a los datos sobre origen étnico o racial, convicciones religiosas, orientación política, vida sexual, salud, genética o biología;
  • Las empresas que han obtenido datos de sus clientes y desean compartirlos con otras instituciones necesitan autorización expresa.

Vale la pena recordar que el castigo para aquellos que no sigan las pautas de la LGPD puede ser en forma de multa correspondiente a hasta el 2% de los ingresos de la empresa, con un límite de R$ 50 millones.

¿Cuál es el origen del término Privacidad por Diseño?

Creado por el Comisionado de Información y Privacidad de Ontario, Canadá, Dr. Ann Cavoukian, el concepto de privacidad por diseño fue desarrollado para mantener la privacidad total de la información personal recopilada en los productos tecnológicos.

Con una fuerte aplicación en los Estados Unidos desde 2010, Privacy by Design refuerza el esfuerzo de que, desde la idealización de un proyecto determinado, se deben desarrollar todos los parámetros necesarios para proteger la confidencialidad de los datos de los usuarios.

Y con la implementación de la LGPD en Brasil, esta metodología se vuelve crucial para nuevos proyectos tecnológicos.

¿Qué es la privacidad por defecto?

Privacy by Default tiene como objetivo garantizar que el usuario reciba el producto o servicio completamente estructurado con todas las medidas de privacidad necesarias.

Es decir, el usuario no necesita recurrir a la configuración para que sus datos sean utilizados por la empresa. Por fuente, la aplicación ya ofrece esta función.

Por lo tanto, el producto desarrollado debe recibir o enviar solo los datos esenciales para su funcionamiento; aún así, es obligatorio advertir a los usuarios qué datos se están recopilando.

Por lo tanto, corresponde al usuario permitir esta recopilación mínima de estos datos.

Privacidad por diseño y su relación con la LGPD

Como decíamos al principio del artículo, la metodología Privacy by Design es excelente para servir de guía en el desarrollo de soluciones apropiadas para lgpd, incluso funcionando como una cultura de solución para la privacidad de los datos.

En este sentido, es un recurso muy importante para que las empresas sepan rodearse de soluciones eficientes y protectoras que eviten fugas de datos y, en consecuencia, multas muy elevadas por perjudicar a la LGPD.

Otro factor importante en la evaluación del cumplimiento de la LGPD es el profundo conocimiento de la legislación. En este caso, es importante contar con consultorías especializadas, para verificar que las organizaciones cumplan con la legislación.

Volviendo al tema tecnológico, bugScout lleva funcionando desde 2010 ofreciendo soluciones que detectan la vulnerabilidad de la seguridad en el desarrollo de software. En relación con la LGPD, es capaz de verificar a través de auditorías de código fuente si las aplicaciones que tratan con datos personales no presentan vulnerabilidades que puedan causar el robo de datos. Es decir, es otra herramienta que ayuda en esta adecuación.

¿Y desea que sus proyectos de desarrollo sean adecuados para la LGPD y estén protegidos contra la fuga de datos personales? A continuación, póngase en contacto con nosotros y solicite un contacto de nuestros analistas.

Esta entrada fue publicada en Artigos y etiquetada .