Logotipo de César Peres Dulac Müller

BLOG CPDMA

Categoría:
Fecha: 14 de diciembre de 2023
Publicado por: Equipo de CPDMA

Las primeras sanciones aplicadas por la Agencia Nacional de Protección de Datos Personales (ANPD) fueron una llamada de atención para las empresas: la LGPD es una ley seria y hay que cumplirla.

Artigo de Juliana Bloise sobre a LGPD.

La Ley General de Protección de Datos Personales - Ley nº 13.709/18 (LGPD) se publicó en 2018 y entró en vigor en 2020. Este plazo se dio a las personas jurídicas públicas y privadas (agentes de tratamiento) que recogen, almacenan o procesan los datos personales de los individuos, en Brasil o en el extranjero, para adaptarse a la nueva normativa.

Inicialmente, las sanciones y multas administrativas fueron impuestas por organismos de protección al consumidor (PROCON), el Ministerio Público, así como demandas laborales y civiles, hasta que la Autoridad Nacional de Protección de Datos (ANPD) comenzó sus actividades de inspección en 2021.

En un principio, la ANPD trabajó para concienciar y educar a los procesadores de datos sobre la importancia de aplicar buenas prácticas en el tratamiento de datos personales, en la búsqueda de la realización del derecho fundamental a la autodeterminación informativa (CE nº 115/22).

El sistema de protección de datos personales entró en vigor cuando la agencia reguladora aplicó las primeras sanciones administrativas.

La primera empresa multada es un proveedor de servicios de telefonía, como telemarketing y autoservicio a través del servicio de mensajería WhatsApp. Al tratarse de una microempresa, el importe por cada infracción se limitó al 2% de su facturación bruta, lo que supone un total de 7.200,00 reales por infracción.

La empresa fue multada por no designar al responsable del tratamiento de datos personales, como exige el art. 41 de la LGPD, y por tratar datos personales sin base legal: la empresa trató datos personales de votantes para una campaña electoral, sin el consentimiento expreso de los interesados, como exige el art. 7, II, de la LGPD.

El Departamento de Salud del Estado de Santa Catarina (SES-SC) fue la segunda empresa pública en recibir sanciones de la ANPD. Se impusieron cuatro sanciones de advertencia por filtrar datos personales.

SES-SC violó el artículo 49 de la Ley General de Protección de Datos Personales (LGPD) al descuidar la seguridad de los sistemas de almacenamiento y tratamiento de datos personales, así como por la falta de claridad, insuficiencia y oportunidad del aviso a los titulares de los datos, lo que se consideró una violación al artículo 48 de la LGPD. Además, la organización no presentó el Informe de Impacto en la Protección de Datos Personales (RIPD) solicitado por la Autoridad.

Cumpre observar que as sanções aplicadas às empresas são atribuídas à ausência de documentos e procedimentos adequados.

Así pues, el cumplimiento contractual y la creación de documentos normalizados, sin la aplicación de prácticas eficaces, no bastan para garantizar el cumplimiento de la legislación y evitar sanciones.

La aplicación de sanciones por parte de la ANPD es un instrumento importante para la protección de datos personales en Brasil. Las empresas deben estar atentas al cumplimiento de la legislación para evitar el riesgo de sufrir sanciones administrativas.

Por: Juliana Bloise

Derecho Civil | Equipo CPDMA

Volver

Mensajes recientes

Descubra la clase de activos - DERECHOS DE AUTOR

Cerrando nuestra serie de posts sobre las Clases de Activos de Propiedad Intelectual, hoy trataremos el registro de los DERECHOS DE AUTOR. Un autor es la persona física que crea una obra literaria, artística o científica. Los derechos de autor protegen dichas obras y pueden ser patrimoniales (derecho a la explotación comercial de la obra) o morales (reivindicación de la autoría, conservación [...]

Leer más
Transacción SOS-RS: otra posibilidad de regularización tras las inundaciones

El 26/06/2024 se publicó un nuevo tipo de transacción que abarca a las empresas con domicilio fiscal en Rio Grande do Sul. Se trata de una medida más del Gobierno Federal para hacer frente a los daños causados por las inundaciones en Rio Grande do Sul. La nueva operación, denominada "Operación SOS-RS", fue instituida por la Ordenanza PGFN/MF nº [...].

Leer más
Descubra la clase de activos - REGISTRO DE DOMINIOS

En nuestra serie de posts explicando las diferencias entre las clases de activos intelectuales, hoy vamos a ver el REGISTRO DE DOMINIOS. La protección de la dirección electrónica de un sitio web (dominio) se realiza en Registro.BR. En este caso, la búsqueda de disponibilidad del dominio es esencial para el registro. Si un tercero intenta registrar un [...]

Leer más
Descubra la clase de activos - REGISTRO DE SOFTWARE

El tema de nuestra serie de entradas que explican las diferencias entre las clases de activos intelectuales de hoy será: REGISTRO DE SOFTWARE. El registro de software protege el programa informático en sí, es decir, el código fuente. El registro es esencial para demostrar la autoría del desarrollo. Se realiza en el INPI [...]

Leer más
Descubra la clase de activos - DISEÑO INDUSTRIAL

En nuestra serie de entradas en las que explicamos las diferencias entre clases de activos intelectuales, hoy vamos a ocuparnos del DISEÑO INDUSTRIAL. El Diseño Industrial es la forma plástica ornamental de un objeto -por ejemplo, el diseño de un producto o el conjunto de líneas aplicadas a un producto, como un grabado- que le confiere [...]

Leer más
Descubra la clase de activos - PATENTES

La PATENTE es un título de propiedad concedido por el Estado sobre una invención inédita (patente de invención) o derivada de una existente (patente de modelo de utilidad). La solicitud de registro se hace ante el INPI, concediendo al titular el derecho de impedir que terceros fabriquen, utilicen u ofrezcan a la venta [...].

Leer más
cruzarmenúchevron-abajo
es_ESEspañol
Linkedin Facebook interés Youtube jajaja gorjeo Instagram Facebook en blanco rss-en blanco Linkedin en blanco interés Youtube gorjeo Instagram