Saltar al contenido principal
Sobre Nosotros

LGPD - el RGPD brasileño

Hay más de 140 millones de usuarios de Internet en Brasil, lo que representa el mayor mercado de Internet de América Latina y el cuarto mayor del mundo en términos de número de usuarios. El Brasil tiene más de 40 normas jurídicas a nivel federal que se refieren a la protección de los datos y la privacidad, por lo que no se puede negar la existencia de un marco legislativo al respecto.

Sin embargo, estas leyes son sectoriales, lo que significa que se refieren específicamente a la banca, los bienes raíces, la protección del consumidor y otros similares.

LGPD (Lei Geral de Proteção de Dados Pessoais) - tiene por objeto sustituir este paisaje jurídico segmentado por un marco normativo general que abarca todos los demás.

La función de la LGPD es dar a la gente en Brasil un conjunto de derechos generales, de una manera simplificada que sustituirá a las leyes de aplicación sectorial que están en vigor hoy en día. El conjunto de leyes está modelado de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea, siendo las similitudes entre ambos obvias y fáciles de observar.

Esta similitud llevó a la asignación de un nuevo nombre a la LGPD, el de "RGPD brasileña". Esta semejanza no es exagerada en absoluto, porque si se siguen las disposiciones de la RGPD, se puede casi respirar tranquilo porque la mayoría de ellas se encuentran en la LGPD.

Sin embargo, hay algunas diferencias. Así que es importante estudiar las disposiciones de la LGPD y las diferencias entre esta ley y la RGPD. De esta manera, no se sorprenderá cuando las disposiciones de la LGPD entren en vigor.

Para facilitarle este proceso, a continuación enumeramos las diferencias significativas entre la LGDP y la RGPD. Pero primero, les presentaremos qué es la LGPD y en qué casos se aplica exactamente.

¿Qué es la Ley General de Protección de Datos (LGPD)?

La ley de protección de datos del Brasil se denomina Lei Geral de Proteção de Dados Pessoais, que significa "la ley general de protección de datos personales".

Se abrevia oficialmente como LGPDP, aunque es más conocida y se llama LGPD.

Fue adoptada el 14 de agosto de 2018 y finalmente sancionada por el Presidente Bolsonaro en julio de 2019. Contiene sesenta y cinco artículos.

La fecha de entrada en vigor de la LGPD debería ser el 16 de agosto de 2020, pero, como resultado de varios bloqueos legislativos, todavía tiene que ser votada hasta el 27 de agosto de 2020 a más tardar. Algunos artículos sólo podrán aplicarse a partir de agosto de 2021. Ese es también el momento en que empezaremos a ver las primeras sanciones para los que no cumplan.

El LGPD aporta las aclaraciones necesarias al marco legal brasileño. La LGPD tiene como objetivo unificar más de 40 estatutos diferentes que actualmente legislan los datos personales, reemplazando ciertas regulaciones y complementando otras. Esta unificación de regulaciones previamente dispersas y a menudo contradictorias es sólo una similitud que comparte con el Reglamento General de Protección de Datos de la UE, el documento en el que se inspiró.

La LGPD se centra en las especificidades nacionales, como lo demuestra el hecho de que los fundamentos jurídicos de esta ley de protección de datos se basan en la responsabilidad, la limitación de los fines, la minimización del tratamiento de datos, la seguridad y la privacidad.

Los derechos de los interesados

El artículo 18 explica los nueve derechos fundamentales que tienen los interesados, a saber:

  • El derecho a consentir el procesamiento de datos;
  • El derecho a acceder a la información;
  • El derecho a corregir los datos inexactos, anticuados o incompletos;
  • El derecho a suprimir, anonimizar o bloquear los datos innecesarios que no se traten de conformidad con la LGPD;
  • El derecho a la portabilidad de los datos a otro proveedor de servicios o productos, por petición expresa;
  • El derecho a eliminar la información personal procesada con el consentimiento del interesado;
  • El derecho a la información sobre las entidades públicas y privadas con las que el controlador compartió datos personales;
  • El derecho a la información sobre la posibilidad de rechazar el acuerdo y las consecuencias de esa negativa;
  • El derecho a revocar el acuerdo de procesamiento de datos.

Aunque se sabe que la RGPD otorga a los interesados ocho derechos fundamentales, éstos no difieren mucho de los mencionados en la LGPD. La principal diferencia es que la LGPD menciona explícitamente "El derecho a la información sobre las entidades públicas y privadas con las que el controlador ha compartido datos", mientras que la "RGPD" ha formulado este derecho de manera más general, a saber, "El derecho a ser informado".

¿Para quién es el LGPD?

La nueva ley brasileña de protección de datos se aplica a cualquier persona o empresa privada o pública que procese datos personales que:

  • tiene lugar en Brasil;
  • se recogen en Brasil;
  • implica el suministro de bienes o servicios en Brasil o se refiere a los sujetos de datos que están ubicados geográficamente en Brasil;

La LGPD también incluye un aspecto extraterritorial y se aplicará a las empresas mundiales que cumplan estos criterios mencionados anteriormente. La ubicación de estas empresas no es relevante.

¿Cuándo no se aplica la LGPD?

La ley de la LGPD no se aplica en los siguientes casos:

  • Una persona que procesa los datos con fines personales;
  • Donde los datos son académicos, periodísticos y artísticos;
  • Si la información debe ser utilizada para la seguridad pública, la seguridad nacional, las investigaciones penales, la defensa nacional.

¿En qué se diferencia la LGPD de el RGPD?

Existen muchas similitudes entre la LGPD y el RGPD. Una de ellas es que la LGPD, al igual que el RGPD, tiene una aplicabilidad mundial, ya que cualquier sitio web que procese datos personales de personas en el Brasil está obligado a cumplirla. Sin embargo, también hay algunas diferencias.

LGPD vs RGPD - base legal para el procesamiento de datos

Probablemente la diferencia más significativa entre la LGPD y el RGPD se refiere a lo que califica como base jurídica del tratamiento de datos. El RGPD tiene seis bases legales para el procesamiento, y un controlador de datos debe elegir una de ellas como justificación para utilizar la información de un interesado. A diferencia de el RGPD, la LGPD menciona una lista de 10 razones legales para el procesamiento de datos:

  • Con el consentimiento del interesado;
  • Para cumplir un compromiso legal o administrativo del responsable del tratamiento;
  • Ejecutar las políticas públicas previstas en las leyes o reglamentos basados en contratos, acuerdos o documentos similares;
  • Para la realización de estudios realizados por entidades de investigación que garanticen, siempre que sea posible, la anonimización de la información personal;
  • Para cumplir un contrato o un procedimiento preliminar relativo a un contrato en el que el interesado es parte, a petición del interesado;
  • Ejercicio de derechos en procedimientos judiciales, administrativos o de arbitraje;
  • Para proteger la vida o la seguridad física del interesado o de un tercero;
  • Para proteger la salud, en un procedimiento realizado por profesionales de la salud o entidades sanitarias;
  • Para cumplir los intereses legítimos del responsable del tratamiento o de un tercero, a menos que prevalezcan los derechos y libertades fundamentales del interesado, que requieren la protección de los datos personales;
  • Para proteger el crédito (refiriéndose a una puntuación de crédito).

La protección del crédito como base jurídica para el procesamiento de datos es una diferencia importante con respecto al PIB.

LGPD vs RGPD - violaciones de los datos

En el RGPD se establece la DPIA (Evaluación del impacto de la protección de datos) para evaluar los posibles riesgos del procesamiento de datos. También es necesario que los procesadores notifiquen a esas autoridades de protección de datos si se evalúan los altos riesgos asociados con el procesamiento de datos.

La LGPD también establece la DPIA, pero no indica cómo se utilizará, ni establece los requisitos para la advertencia a ninguna autoridad administrativa.

La LGPD impone a las empresas la obligación de contar con un Oficial de Protección de Datos (OPD), mientras que esto sólo se exige en determinadas circunstancias en el RGPD.

Los plazos para notificar las violaciones de los datos están claramente definidos en el RGPD como 72 horas, mientras que la LGPD dispone libremente que las violaciones de los datos se notifiquen a las autoridades en un "tiempo razonable".

LGPD vs RGPD - multas

En comparación con el RGPD, la LGPD es mucho menos severa a la hora de multar y penalizar las infracciones y el incumplimiento.

Las multas máximas por incumplimiento de la RPI se fijan en 20 millones de euros o el 4% del volumen de negocios anual total de una empresa, teniendo en cuenta la cantidad más alta. La LGPD fija sus multas máximas en 50 millones de reales brasileños (aproximadamente 11 millones de euros) o el 2% de la facturación anual de la empresa.

LGPD vs RGPD - aplicaciones territoriales

La LGPD trata la transferencia internacional de datos personales de manera similar a la Ley General de Protección de Datos, evaluando si el país extranjero tiene un nivel adecuado de leyes de seguridad de datos. Y, por supuesto, basándose en el consentimiento previo, explícito y expreso del sujeto de los datos.

Sin embargo, la LGPD (a diferencia de la GDPR) no se aplica a la transmisión de datos a través de Brasil sin un procesamiento posterior.

En este contexto mundial en el que los datos personales se convierten en un aspecto esencial de la privacidad en Internet, es muy importante que su sitio web y su herramienta de análisis cumplan con todas estas disposiciones.

Visitor Analytics cumple al 100% con la normativa RGPD & CCPA & LGPD. Utilizamos un sistema de rastreo independiente que ha recibido varios premios. El propietario del sitio web es el único propietario de la información y tiene el control absoluto de la misma. No hay rastreo cruzado y no vendemos datos a terceros.

Puede leer más sobre nuestra política de privacidad de datos en la sección Legal, Privacidad de Datos y Certificados.