La Ley General de Protección de Datos Personales (LGPD) cumple siete años en Brasil en un contexto en el que la protección de datos ya impacta en diversos aspectos a los sectores de la economía, transformando la forma en que se tratan los datos personales. Al mismo tiempo, el marco ha establecido una nueva era de gobernanza, seguridad y transparencia en el procesamiento de información personal.
“Más que un instrumento normativo, la LGPD consolidó en Brasil un nuevo nivel de protección de la privacidad, influyendo directamente en las estrategias corporativas y en la conciencia de la sociedad sobre el uso de datos personales”, afirma Carla do Couto Hellu Battilana, socia en el área de Ciberseguridad y Datos. Privacidad en TozziniFreire Advogados.
Desde que se publicó la LGPD, hemos tenido varios cambios en la forma en que se ve el tema de la protección de datos en Brasil. Entre los hitos más significativos de los últimos 7 años, se encuentra la Enmienda Constitucional no. 115/2022, que reconoció la protección de datos personales como un derecho fundamental, junto con garantías como la libertad de expresión y la dignidad humana. “El reconocimiento ha traído más seguridad jurídica para ciudadanos y empresas, además de proteger la legislación contra el retroceso”, explica Battilana.
Otro avance fue la maduración en la aplicación del interés legítimo como base jurídica para el procesamiento de datos, que ahora cuenta con aclaraciones adicionales en la Guía publicada por la Autoridad Nacional de Protección de Datos (ANPD). “Al establecer parámetros más claros, la ANPD contribuyó a equilibrar la necesidad de las empresas con la preservación de los derechos de sus titulares”, afirmó Battilana.
La regulación de la transferencia internacional de datos marcó otro paso importante. La Resolución CD/ANPD núm. 19/2024 estableció reglas específicas para cláusulas contractuales estándar y medidas técnicas de seguridad.“Hoy en día, las empresas se basan en una serie de reglas para garantizar que los datos permanezcan protegidos, independientemente del país de destino”, enfatiza Battilana.
Según Battilana, la supervisión y aplicación de sanciones por parte de la ANPD se han vuelto más frecuentes y estructuradas, especialmente después de la Resolución CD/ANPD no. 4/2023, que definió criterios para la dosimetría de las sanciones. “La presencia más activa de la autoridad está elevando la madurez de las organizaciones y la eficacia de la ley
La publicación del CD/ANPD núm. 1/2023 relajó el requisito del consentimiento como base legal para el tratamiento de datos de niños, niñas y adolescentes, siempre que se respete el principio del interés superior del menor. “Un cambio no reduce la protección, pero ofrece alternativas legítimas para los casos en que el consentimiento no es el camino más adecuado”, afirma Battilana.
En el campo de la tecnología, ANPD ha ganado protagonismo en los debates sobre inteligencia artificial, con el lanzamiento de un caja de arena regulatoria y participa activamente en los debates del Proyecto de Ley 2.338/2023, que puede convertirlo en el coordinador nacional de gobernanza de la IA. “La intersección entre la IA y la protección de datos es inevitable y requiere una mayor atención para que la innovación vaya de la mano de la seguridad y la privacidad”, afirma Battilana.
Con los avances en protección de datos, aumenta la conciencia sobre los riesgos cibernéticos y la importancia de la notificación de incidentes en el país, una medida fundamental para mitigar los daños. La Resolución CD/ANPD 1/2024 también ayudó a establecer protocolos claros para que las empresas puedan informar los sucesos a la autoridad y a los interesados.
“Mirar hacia el futuro de la LGPD significa mantenerse al día con tendencias como el avance de la inteligencia artificial, la integración de estándares internacionales de protección de datos y la sofisticación de las ciberamenazas. Un escenario en constante evolución que requiere actualización y compromiso por parte de todos los agentes involucrados”, enfatiza Battilana.
