La Ley General de Protección de Datos (LGPD) representa un hito histórico para Brasil, al establecer un conjunto de normas y directrices para el tratamiento de datos personales por parte de empresas y organismos públicos. Esta legislación pretende garantizar la protección de la privacidad y los derechos de las personas, dándoles un mayor control sobre sus datos y el modo en que se utilizan.
La LGPD se aplica a todo tipo de datos personales, desde información básica como el nombre y la dirección hasta datos más sensibles como el historial médico. La ley define varios principios que deben seguirse al tratar datos, como la necesidad del consentimiento del interesado, la transparencia y el control sobre su información.
El banco se responsabiliza de los datos filtrados
Recientemente salió a la luz un caso en el que se responsabilizó a un banco de una filtración de datos. La Tercera Sala del Tribunal Superior de Justicia (STJ) dictaminó que el banco era responsable de la filtración de datos personales confidenciales del cliente, que dio lugar a la aplicación de la "estafa de la factura bancaria".
En este caso, el cliente del banco fue víctima de un fraude tras recibir por WhatsApp una factura falsa enviada por delincuentes que se hacían pasar por empleados de la entidad. El cliente pagó la factura creyendo que estaba relacionada con un contrato de financiación, pero más tarde descubrió que se trataba de una estafa.
Inicialmente, el Tribunal de Justicia de São Paulo (TJSP) había declarado al cliente culpable de fraude por llevar a cabo la negociación de manera informal y por no verificar la información de la factura, pero después de recibir más información, el STJ revocó la decisión del TJSP y concluyó que:
- El banco era responsable de la seguridad de los datos de sus clientes
- La divulgación de datos personales confidenciales se considera un incumplimiento de la prestación de servicios.
Política de intercambio de datos
Uno de los aspectos más importantes de la LGPD es la regulación de la difusión de datos personales. La ley estipula que los datos sólo pueden divulgarse con el consentimiento del interesado, salvo en algunas situaciones específicas previstas por la ley, como el cumplimiento de obligaciones legales o la protección de la vida y la seguridad de terceros.
La LGPD también establece medidas para garantizar la seguridad de los datos personales, como la adopción de medidas técnicas y organizativas para impedir el acceso no autorizado, la destrucción accidental o la pérdida de esta información. Las empresas y entidades públicas que incumplan las citadas normas están sujetas a apercibimientos, multas e incluso suspensión de actividades.
Impactos y responsabilidades
La LGPD afecta a todos los sectores de la sociedad brasileña, desde las grandes empresas hasta las startups. Las empresas deben adaptarse a la nueva legislación para garantizar la protección de los datos personales de sus clientes, empleados y socios. Esto significa aplicar medidas como la creación de políticas de privacidad, la formación de los empleados y la adopción de herramientas de seguridad de la información.
Esta ley es una herramienta fundamental para garantizar la protección de la privacidad y los derechos de todos en el mundo digital. La comprensión de la legislación y la aplicación de medidas para su uso son esenciales para las empresas e instituciones públicas, así como un derecho y una responsabilidad de todos los ciudadanos brasileños.
Las soluciones de Tuvis pueden identificar riesgos de forma proactiva, proteger frente a infracciones de cumplimiento y cubrir la Ley General de Protección de Datos (LGPD). Programe ahora una demostración gratuita y protéjase a sí mismo y a sus clientes.
