LGPD: compartir contactos en grupos y otras prácticas comunes que infringen la ley
En vigor desde 2020, la LGPD (Ley General de Protección de Datos) fue creada para proteger los datos personales proporcionados por usuarios y gestionados por empresas brasileñas. Su objetivo es establecer una relación más transparente entre personas físicas y compañías, garantizando que la información proporcionada esté segura.
A pesar de casi cuatro años de vigencia, algunas empresas aún practican acciones aparentemente inofensivas que violan la ley. A continuación, explicaremos qué dice la regulación, qué prácticas diarias la infringen y qué sanciones pueden aplicarse. ¡Descúbrelo!
Qué establece la LGPD
Uno de los principios clave de la ley es otorgar a los titulares de los datos el control sobre cómo y por cuánto tiempo se pueden utilizar sus informaciones. Además, prevé sanciones para las empresas que no cumplan con estas normas.
Incluso, las empresas deben notificar cuando surgen problemas como filtraciones de datos o ciberataques que comprometan la seguridad de los documentos. Las reglas aplican tanto a datos personales de clientes como de empleados.
La ley también introduce la categoría de datos sensibles. Incluye información como origen racial o étnico, creencias religiosas, opiniones políticas, datos relacionados con la salud o vida sexual, además de información genética o biométrica. Manejar estos datos requiere mayor precaución.
Prácticas comunes que violan la LGPD
• Compartir contactos en grupos de mensajería:
La LGPD prohíbe compartir contactos u otros datos personales sin autorización. Aunque es una práctica común, las empresas no deben intercambiar contactos, especialmente agendas completas, sin el consentimiento del titular. En estos casos, tanto quien envía como quien recibe y utiliza los datos pueden ser sancionados.
• Recopilar y almacenar datos sin consentimiento:
Las organizaciones no pueden recopilar ni almacenar datos sin permiso. Por ejemplo, un cliente puede proporcionar un correo electrónico para acceder a un cashback, pero debe autorizar que se guarde para futuras acciones. También tiene derecho a saber cómo, para qué propósito y por cuánto tiempo se almacenarán sus datos.
Esto también aplica a la navegación virtual y a las políticas de cookies. Las empresas deben informar qué datos recopilan y para qué finalidad.
• Usar datos para fines no informados:
Otra violación común es utilizar los datos personales para propósitos distintos de los informados. Por ejemplo, si una tienda dice que almacenará un correo electrónico solo para facilitar futuras compras, no puede usarlo para campañas de marketing.
• Almacenamiento inseguro:
La LGPD exige que las empresas implementen medidas de seguridad adecuadas para proteger los datos personales, tanto analógicos como digitales, contra accesos no autorizados, filtraciones y otros incidentes. Almacenar información sensible en servidores sin protección o compartir contraseñas irresponsablemente infringe la ley.
¿Cuáles son las sanciones por incumplir la LGPD?
Las empresas que no cumplen con las directrices de la ley pueden enfrentar multas de hasta el 2 % de su facturación, con un límite de R$ 50 millones por infracción. También podrían ser prohibidas parcial o totalmente de realizar actividades relacionadas con el tratamiento de datos personales.