La Ley General de Protección de Datos Personales (LGPD) cumple siete años en Brasil, en un momento en que la protección de datos ya impacta diversos sectores de la economía, transformando la forma en que se procesan los datos personales. Al mismo tiempo, este hito marcó el comienzo de una nueva era de gobernanza, seguridad y transparencia en el procesamiento de información personal..
“Más que un instrumento regulatorio, la LGPD ha consolidado un nuevo nivel de protección de la privacidad en Brasil, influyendo directamente en las estrategias corporativas y en la concientización de la sociedad sobre el uso de datos personales”, afirma Carla do Couto Hellu Battilana, socia del área de Ciberseguridad y Privacidad de Datos de TozziniFreire Advogados..
Desde la publicación de la LGPD, se han producido varios cambios en la perspectiva de la protección de datos en Brasil. Entre los hitos más significativos de los últimos siete años se encuentra la Enmienda Constitucional n.º 115/2022, que reconoció la protección de datos personales como un derecho fundamental, junto con garantías como la libertad de expresión y la dignidad humana. «Este reconocimiento brindó mayor seguridad jurídica a ciudadanos y empresas, además de proteger la legislación contra posibles contratiempos», explica Battilana..
Otro avance fue la aplicación más consolidada del interés legítimo como base jurídica para el tratamiento de datos, que ahora incluye aclaraciones adicionales en la Guía publicada por la Autoridad Nacional de Protección de Datos (ANPD). «Al establecer parámetros más claros, la ANPD ha ayudado a equilibrar las necesidades de las empresas con la protección de los derechos de los interesados», afirmó Battilana..
La regulación de las transferencias internacionales de datos marcó otro paso importante. La Resolución CD/ANPD n.º 19/2024 estableció normas específicas para las cláusulas contractuales tipo y las medidas técnicas de seguridad. «Hoy en día, las empresas se basan en una serie de normas para garantizar la protección de los datos, independientemente del país de destino», subraya Battilana..
Según Battilana, la supervisión y la aplicación de sanciones por parte de la ANPD se han vuelto más frecuentes y estructuradas, especialmente tras la Resolución CD/ANPD n.º 4/2023, que definió los criterios para la imposición de sanciones. «La presencia más activa de la autoridad está aumentando la madurez de las organizaciones y la eficacia de la ley».
La publicación de la Resolución CD/ANPD n.º 1/2023 flexibilizó el requisito del consentimiento como base legal para el tratamiento de datos de niños, niñas y adolescentes, siempre que se respete el principio del interés superior del niño. «Esta modificación no reduce la protección, sino que ofrece alternativas legítimas en los casos en que el consentimiento no sea la vía más adecuada», afirma Battilana..
En el campo de la tecnología, la ANPD ha ganado protagonismo en las discusiones sobre inteligencia artificial, al lanzar un salvadera marco regulatorio y participar activamente en los debates sobre el Proyecto de Ley n.º 2.338/2023, que podría convertirla en coordinadora nacional de la gobernanza de la IA. «La intersección entre la IA y la protección de datos es inevitable y requiere mayor atención para que la innovación pueda ir de la mano con la seguridad y la privacidad», afirma Battilana..
Con los avances en protección de datos, la conciencia sobre los riesgos cibernéticos y la importancia de la notificación de incidentes, una medida clave para mitigar los daños, están creciendo en Brasil. La Resolución CD/ANPD n.º 1/2024 también contribuyó al establecer protocolos claros para que las empresas notifiquen incidentes a las autoridades y a los titulares de los datos..
«Mirar al futuro de la LGPD implica mantenerse al día con tendencias como el avance de la inteligencia artificial, la integración de estándares internacionales de protección de datos y la sofisticación de las ciberamenazas. Este es un escenario en constante evolución que requiere actualización y compromiso por parte de todos los actores», enfatiza Battilana.
