La Ley General de Protección de Datos (LGPD), en vigor desde 2020, introdujo cambios profundos en el tratamiento de datos personales por parte de empresas y organizaciones en Brasil. A pesar de su importancia, todavía hay empresas que ignoran o incumplen los requisitos de la ley, exponiéndose a severas sanciones administrativas, financieras e incluso penales.
El objetivo de la LGPD es garantizar la privacidad y seguridad de la información con respeto a los derechos de los titulares de los datos. Además, ella determina formas de recopilación, almacenamiento, tratamiento y compartición de esos datos.“Los responsables del tratamiento de datos que incumplan la LGPD podrán enfrentarse a sanciones administrativas, como multas de hasta el 2% de los ingresos, limitadas a R$ 50 millones por infracción, bloqueo o eliminación de datos, además de responsabilidad civil por daños causados a los titulares de los datos., diceRafael Valentini, especialista en Derecho Penal y socio de FVF Advogados.
En una era totalmente digital donde la seguridad de la información y la protección contra filtraciones de datos, entre otros problemas, se convirtieron en el diferencial de las empresas, las corporaciones tuvieron que adherirse a la LGPD por diversas vías. Ética empresarial, responsabilidad social, asociación cliente-proveedor, inversor responsable, entre otros temas comenzaron a figurar en las reuniones de consejo, CEOS y dirección. Al final, las empresas que adoptan buenas prácticas en privacidad y protección de datos obtienen una ventaja competitiva y están mejor preparadas para manejar posibles incidentes cibernéticos.
¿Pero qué pasa cuando una empresa determinada no cumple la ley y, en consecuencia, puede haber cometido un delito?“Si bien la LGPD no prevé directamente sanciones penales, las violaciones que involucran delitos, como fraude o uso indebido de datos, pueden dar lugar a responsabilidad penal bajo otras leyes, como el Código Penal y la Ley de Delitos Cibernéticos.refuerza al especialista. Una forma de blindaje, dentro de la LGPD, es la adopción de una política eficiente de gobernanza de datos, la implementación de tecnologías de seguridad de la información, entre otras.
