El 23 de diciembre de 2022, la Autoridad Nacional de Protección de Datos (ANPD) de Brasil modificó su instructivo para el reporte de violaciones de datos personales, publicado el 22 de febrero de 2021, y que establece las medidas que se deben tomar cuando se identifica una violación de datos, precisa la información que se debe reportar a la ANPD y el plazo para comunicar una violación además de incluir la descripción de las situaciones en las que los involucrados deben ser notificados de una violación de sus datos.
La Autoridad recordó que ellos son los responsables de evaluar los riesgos e impactos para los interesados, cuyos datos hayan sido violentados, que son quienes están autorizados a verificar la necesidad de informar, que no toda violación de datos debe ser reportada y que, al momento de evaluar los riesgos, deben considerarse las categorías y el número de personas afectadas, los tipos y la cantidad de datos violados, los posibles daños (materiales, morales y reputacionales) que se hayan generado y aplicar las medidas correspondientes.
La ANPD también estableció que las comunicaciones ya no se harán por el SEI (Sistema Electrónico de Informaciones) sino mediante petición en línea a través del sitio super.br. Otra actualización fue la que se le hizo al formulario mientras el plazo para la notificación de violación de datos se mantuvo en dos días hábiles, desde la detección de la violación de datos.
Quizá quieras leer: Entra en vigencia el decreto de importación paralela de medicamentos en Costa Rica
En Brasil, la ley que regula esta materia es la Ley General de Protección de Datos Personales (Ley Nº 13.709/2018), conocida también como LGPD y promulgada en julio de 2019, que tiene en la ANPD a su órgano de control y cumplimiento y entre cuyas tareas principales está la de sancionar administrativamente y multar a las empresas que no cumplan con la Ley.
La normativa fue concebida para lograr que Brasil se suscriba exitosamente al acuerdo de adecuación de datos personales de la Unión Europea, basado en el libre intercambio de información entre ambos mecanismos. Esta se aplica a toda persona cuyos datos hayan sido recopilados o estén siendo recopilados mientras se está en territorio brasileño, independientemente de su nacionalidad.
En la agenda regulatoria de la ANPD para 2023-2024, se incluyó la discusión de cómo serán sancionados los incumplimientos a la LGPD y los mecanismos para calcular el valor de las multas, la regulación de la transferencia internacional de datos personales, el tratamiento de datos personales de niños, niñas y adolescentes, el estudio de la inteligencia artificial, los derechos de los titulares de datos personales, el informe de impacto de la protección de datos personales, la definición de alto riesgo y gran escala, la anonimización y seudonimización, el intercambio de datos por parte del gobierno, la regulación de criterios de reconocimiento y divulgación de buenas prácticas, los datos biométricos y las normas técnicas mínimas de seguridad, entre varios temas.
}
Add new comment