La LGPD y la Protección de Datos Personales en Brasil: Derechos y Recomendaciones para un Uso Seguro
La LGPD y la Protección de Datos Sensibles
La Ley General de Protección de Datos Pessoais (LGPD), Ley n° 13.709/2018, fue creada para garantizar la protección de la libertad, la privacidad y el derecho de cada persona a ser quien desee. Esta ley regula cómo se tratan los datos personales, ya sea en papel o en el mundo digital, tanto por personas físicas como por empresas u órganos públicos, para asegurar que sus datos estén seguros.
Según una investigación realizada por Procon-SP y divulgada por Forbes, casi tres de cada diez brasileños ya han tenido sus datos personales filtrados.
### ¿Qué son los Datos Personales según la LGPD?
La LGPD define como datos personales aquellas informaciones que permiten la identificación, ya sea de forma directa o indirecta, de una persona física. Entre los ejemplos se encuentran el nombre completo, fecha y lugar de nacimiento, números de documentos como RG y CPF, fotografías, dirección residencial, dirección de correo electrónico, entre otros.
Dentro de la categoría de datos personales, hay un grupo que requiere atención especial: los datos sensibles. Estos incluyen informaciones que revelan origen racial o étnico, convicciones religiosas o filosóficas, opiniones políticas, afiliación sindical, características genéticas o biométricas, además de detalles relacionados con la salud o la vida sexual de una persona. La LGPD también destaca la necesidad de cuidado redoblado en el tratamiento de datos de niños y adolescentes, garantizando que su uso se haga de manera responsable y ética.
### Datos Públicos
El tratamiento de datos públicos, aquellos dados que han sido puestos a disposición por su propio titular de manera evidente, pueden ser utilizados por organizaciones y empresas sin necesidad de un nuevo consentimiento, siempre que el propósito sea legítimo, específico y esté alineado con el interés público. Sin embargo, si hay intención de compartir estas informaciones con otras entidades, será obligatorio obtener una nueva autorización del titular, excepto en situaciones previstas por la ley.
### Los Actores en la LGPD
Antes de entrar en los cuidados de seguridad, es fundamental conocer a los involucrados para entender su papel en el contexto de la ley, identificando cómo contribuir con las normas de protección de datos personales.
– **Controlador**: persona natural o jurídica, de derecho público o privado, a quien competen las decisiones referentes al tratamiento de datos personales.
– **Operador**: persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador.
– **Encargado**: persona designada por el Controlador y el Operador para actuar como canal de comunicación entre el Controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).
– **ANPD**: órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de esta ley en todo el territorio nacional.
– **Titular**: persona natural a quien se refieren los datos personales que son objeto de tratamiento.
### Cómo Proteger los Datos Sensibles
A continuación, se presentan algunas recomendaciones que ayudarán a reducir los riesgos asociados al uso indebido o filtración de sus datos sensibles.
Entienda la LGPD y sea consciente al proporcionar datos: conozca los conceptos y tipos de datos sensibles para comprender qué informaciones exigen un mayor cuidado. Antes de compartir información en línea, identifique para qué empresas o plataformas está proporcionando sus datos y evalúe la necesidad real de este intercambio.
Lea los términos de uso y políticas de privacidad: no ignore estos documentos. Lea con atención para comprender cómo sus informaciones serán utilizadas y protegidas.
Utilice herramientas de gestión de contraseñas: adopte aplicaciones o software que ayuden a crear y almacenar contraseñas fuertes y únicas para cada servicio que utilice.
Instale programas de seguridad: mantenga actualizados antivírus, firewalls y otras soluciones de protección para prevenir ataques cibernéticos y filtraciones de datos.
Adopte prácticas de anonimización: cuando sea posible, utilice técnicas que eliminen o alteren informaciones que pued