¿Su empresa está en compliance con la Ley General de Protección de Datos Personales - LGPD n.º 13.709/2018?
La protección de datos y la garantía de seguridad de la información están amparadas por la Ley General de Protección de Datos. La eventual filtración de información personal de empleados y terceros puede generar multas y grandes impactos de imagen para las empresas involucradas.
En Brasil, la mayoría de las empresas aún no está completamente adaptada a los requisitos de la Ley General de Protección de Datos (Ley n.° 13.709/2018) o no realiza un seguimiento adecuado del tratamiento de la información tras la implementación de su política de LGPD.
Adoptada en diversos países del mundo, la Ley General de Protección de Datos protege la información sensible de empleados, clientes y terceros que comparten sus datos a través de canales digitales, bases de datos internas o registros personales.
La ANPD (Autoridad Nacional de Protección de Datos) publicó el 27 de febrero de 2023 una resolución que contiene el Reglamento de Dosimetría y Aplicación de Sanciones Administrativas, el cual será utilizado para la aplicación de advertencias, multas y demás sanciones. Pero, ¿qué significa esto en la práctica?
Significa que la ANPD ya está habilitada para aplicar las multas pecuniarias estipuladas en la LGPD a las empresas que cometan infracciones relacionadas con datos personales. Inclusive, ya existen procedimientos administrativos en curso que investigan infracciones ocurridas en empresas, los cuales están siendo conducidos internamente por profesionales.
Quedando claro que lo que cambia ahora es que las sanciones de multas diarias y simples contarán con un cuadro de cálculo conforme a cada infracción. Las infracciones cometidas por una empresa pueden generar diferentes penalidades, como advertencias, bloqueo de datos e incluso el pago de una multa diaria o simple de hasta el 2% (dos por ciento) de la facturación, las cuales contarán ahora con los parámetros adecuados para su aplicación.
En la práctica, la ANPD adoptará los siguientes parámetros y criterios para la aplicación de las penalidades. Son los siguientes:
I - la gravedad y la naturaleza de las infracciones y de los derechos personales afectados;
II - la buena fe del infractor;
III - la ventaja obtenida o pretendida por el infractor;
IV - la condición económica del infractor;
V - la reincidencia específica;
VI - la reincidencia genérica;
VII - el grado del daño, en los términos del Apéndice I de este Reglamento;
VIII - la cooperación del infractor;
IX - la adopción reiterada y demostrada de mecanismos y procedimientos internos capaces de minimizar el daño, orientados al tratamiento seguro y adecuado de datos, en consonancia con la LGPD;
X - la adopción de una política de buenas prácticas y gobernanza;
XI - la pronta adopción de medidas correctivas; y
XII - la proporcionalidad entre la gravedad de la falta y la intensidad de la sanción.
El cálculo de las multas se realizará mediante la siguiente fórmula:
Valor de la multa = Valor base x (1 + agravantes - atenuantes)
En este contexto, Apter, con su equipo de especialistas, puede apoyar a su empresa de las siguientes formas:
- Diagnóstico del negocio y mapeo de los procesos, sistemas, políticas y actividades de tratamiento de datos personales;
- Elaboración, de acuerdo con el diagnóstico, de las políticas, flujos y documentos necesarios para la adecuación a la Ley;
- Implementación y gestión de los procesos, políticas y documentos necesarios para la adecuación a la Ley;
- Capacitaciones sobre los principales conceptos de la Ley, capacitaciones para quienes operacionalizan las actividades y capacitación para el DPO;
- Tercerización de las actividades del Encargado de Protección de Datos Personales (DPO); y
- Auditoría de los procesos relacionados con datos personales en la empresa, afiliados, prestadores de servicio y proveedores.
¿Su empresa cuenta con un proceso de LGPD bien implementado y una política de auditoría de las áreas que pueden representar un potencial de filtrado?
Cuente con Apter para apoyarlos y, si desean discutir algún aspecto específico relacionado con la Ley, la nueva resolución o alguna de nuestras soluciones, estamos a su disposición. Haga clic a continuación y asegure el compliance en su empresa:
Haga clic aquí y hable con los especialistas de Apter



