El grupo Value realizó un evento en colaboración con el Portal de Gestión de Crisis sobre un tema muy actual e importante: la Ley de Protección de Datos, la LGPD. Para ello, realizamos una encuesta a clientes y socios sobre las dudas más recurrentes sobre este tema y luego contratamos a expertos para responderlas.
Nuestros expertos son de VaR Business Beyond, representado por Ronaldo Sirosse y Rodolfo Spigai. Nuestros invitados respondieron siete preguntas, que le enumeramos a continuación:
>> ¿No tienes tiempo ni ganas de leer? Haz clic aquí y escucha nuestro podcast LGPD em pílulas
Beneficios
¿Cuáles son los beneficios de la LGPD para las empresas?
Un gran beneficio que se ha notado durante los últimos 12 meses de trabajo es que ha quedado muy claro el aumento en el número de demandas de los clientes con respecto a la protección de datos personales. A partir de ese momento, tener tu empresa/producto alineado con la visión de protección de datos te diferencia en el mercado.
Esta diferenciación puede incluso proporcionarle exclusividad en el mercado al ser una de las únicas empresas de su segmento que cumple con la LGPD. De esta manera, adapta su producto a las demandas de los clientes.
Desde el momento en que destacas, te posicionas y ganas cuota de mercado, ¿cómo te desplazará tu competidor? Este ajuste desencadena un efecto de avalancha, que le lleva a apoderarse del mercado en un corto periodo de tiempo.
LGPD para cada tipo de empresa
¿Qué actividades o sectores empresariales necesitan adaptarse a la LGPD? ¿Están todas las empresas, independientemente de su tamaño, sujetas a la Ley?
La ley brasileña habla de datos personales de una persona física identificada o identificable. Por lo tanto, si tengo uno o más datos a los que puede acceder una persona específica, incluido el correo electrónico, se trata de datos identificables.
Rara vez se trata sólo de un CNPJ, sino que detrás hay algunos datos, como un gestor financiero o comercial. Por tanto, es necesario que toda empresa cumpla con la LGPD.
¿El tratamiento de la LGPD para una microempresa y una multinacional es el mismo o existen diferencias en los niveles de cumplimiento?
Lo que hay en la Ley General de Protección de Datos es una diferenciación: las micro y pequeñas empresas también deben adaptarse, pero tendrán un trato diferenciado aún por ser promulgado por la autoridad nacional. Sin embargo, esto no significa que no deba cumplir criterios objetivos.
Las empresas de mayor tamaño tendrán pleno alcance, incluida la parte subjetiva de la Ley, que son las medidas de seguridad técnicas y administrativas. Aún se trabajará en estas diferenciaciones, se recomienda que todos los niveles de dimensión, tamaños y segmentos miren la LGPD como un análisis de riesgo.
La posición del DPO
Nueva posición emergente en las empresas. ¿Podría ser un empleado que ya tiene otras funciones?
DPO es un término importado, aquí usamos “a cargo”. Es importante resaltar que el responsable no es el responsable de los datos, ni el responsable de la toma de decisiones, sino el responsable del tratamiento. La responsable es la gran facilitadora, comunicadora y gestora.
Es la persona que recibirá las demandas externas, ya sean de agentes supervisores o de titulares, y gestionará los procesos internos. El responsable es un gran catalizador que se puede atribuir a un empleado de la empresa, siguiendo una recomendación: no poder mezclarse con el rol de contralor.
El responsable puede parecer el máximo responsable en materia de protección de datos, pero no es la realidad. El máximo responsable debe ser el responsable del tratamiento, ya que si se asume esta figura, en la práctica pasa a ser el responsable del tratamiento.
¿Tengo que pagar una cantidad adicional en concepto de remuneración? ¿Qué se ha hecho y cuáles son las recomendaciones?
No hemos visto un aumento en la remuneración. Pero, como es un puesto que requiere alguien con al menos un título gerencial. Aunque la mayoría de empresas van añadiendo esta función al puesto de una persona concreta, también las hay que establecen un comité.
Lo más importante es que el responsable sea a nivel directivo, ya que cualquier fallo en esta comunicación puede derivar en la responsabilidad.
Inspección y recomendaciones.
¿Quién supervisa la LGPD y cuándo se aplicarán las sanciones?
Todos pueden inspeccionar, ya sea PROCON, agencias, Banco Central, Ministerio Público, comisaría… todos. Las sanciones están previstas para agosto de 2021, sin embargo en la legislación brasileña existe algo que se llama diálogo con fuentes.
Por tanto, no significa que ya no se apliquen sanciones o que no existan. En la práctica, esto ya está sucediendo. En Reclame Aqui ya hay varias denuncias centradas en la LGPD, incluidas denuncias laborales.
Consejos y recomendaciones para quienes aún no se han adaptado. ¿Por dónde empezar?
Para aquellos que aún no han empezado, una cosa es segura: los ingresos disminuirán. También existe la posibilidad de ser denunciado por los competidores, lo que acabará suponiendo un coste. Por eso, la recomendación es: empodérate.
Entiende qué es esta ley, busca más información y servicios especializados. Existen varios materiales gratuitos para comprender y no dejarse engañar, no empiece con algo que pueda estar poniéndolo en riesgo.
