Ley General de Protección de Datos

General Data Protection Regulation

La LGPD (LEY 13.709/18)

La LGPD es la Ley 13.709/18 (Ley General de Protección de Información Personal).

 

Art.1 Esta Ley prevé el tratamiento de información personal, incluso en medios digitales, por una persona natural o jurídica de derecho público o privado, con el fin de proteger los derechos fundamentales de libertad e intimidad y el libre desarrollo de la personalidad de la persona natural.

 

En la práctica, lo que cambia con la LGPD en Brasil es la forma en que las empresas, instituciones y organismos públicos tratan la información personal de los clientes/usuarios, después de todo, la privacidad de los consumidores y ciudadanos es el objetivo de la protección de la nueva ley. La LGPD estuvo fuertemente influenciada por el RGPD (Reglamento General de Protección de Datos – UE 2016/679) que regula la protección de la información personal en la Unión Europea. Es una Ley filosófica (artículo 5) y una Ley de principios (artículo 6).

LA LGPD EN PIZZATTOLOG

 

Pizzattolog se toma muy en serio la seguridad de la información personal y el pleno cumplimiento de la LGPD, por lo que nos comprometemos a proteger la información personal de nuestros empleados, clientes, proveedores y otras partes interesadas y garantizar el cumplimiento de toda la legislación pertinente.

 

Pizzattolog se toma muy en serio la seguridad de la información personal y el pleno cumplimiento de la LGPD, por lo que nos comprometemos a proteger la información personal de nuestros empleados, clientes, proveedores y otras partes interesadas y garantizar el cumplimiento de toda la legislación pertinente.

dpo@pizzattolog.com.br.

¿QUÉ ES LA INFORMACIÓN PERSONAL?

Según el art. 5º de la LGPD la información personal es toda información relativa a una persona física identificada o identificable. La ley también identifica a la información personal sensible que es toda información personal sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a sindicatos u organizaciones de carácter religioso, filosófico o político, datos relativos a la salud o vida sexual, datos genéticos o biométricos, vinculada a una persona natural.

 

Vale la pena recordar que los datos están protegidos por la LGPD independientemente de su naturaleza digital o física (formularios, etc.). Ejemplos prácticos de información personal simple: Nombre, documento de identidad, CUIL/RUT, dirección, teléfono, correo electrónico, fecha de nacimiento, dirección IP, ubicación de un individuo mediante GPS, etc. A su vez, la información personal enumerada en el art. 5, II como información personal sensible es aquella que en la práctica puede llevar a su titular a sufrir perjuicio o discriminación. Finalmente, tenemos la información anonimizada que, en la práctica, pasa por un proceso de anonimización (lo que significa que la información personal deja de estar asociada a su titular mediante la eliminación de información).

EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL EN LA LGPD

Se entiende por tratamiento de información personal  cualquier operación realizada con información personal, tal como las relativas a la recopilación, elaboración, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, conservación, eliminación, evaluación o control de la información, modificación, comunicación, cesión, difusión o extracción.

 

Procesamos información personal únicamente de acuerdo con las Bases Legales (hipótesis) de la LGPD, que son:

I – mediante el consentimiento del titular;


II – para el cumplimiento de una obligación legal o reglamentaria por parte del controlador;


III – por la administración pública, para el tratamiento y uso compartido de datos necesarios para la ejecución de políticas públicas previstas en leyes y reglamentos o respaldadas por contratos, convenios o instrumentos similares;


IV – para la realización de estudios por un órgano de investigación, garantizando, siempre que sea posible, la anonimización de la información personal;


V –  cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el interesado sea parte, a solicitud del interesado;


VI – para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales, estos últimos de conformidad con la Ley N° 9.307 del 23 de septiembre de 1996 (Ley de Arbitraje);


VII –  para la protección de la vida o integridad física del titular o de un tercero;


VIII – para la protección de la salud, exclusivamente, en un procedimiento realizado por profesionales de la salud, servicios de salud o autoridad sanitaria;


IX –  cuando sea necesario para atender intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los derechos y libertades fundamentales del interesado que requieran la protección de la información personal;


X – para la protección del crédito, incluidas las disposiciones de la legislación pertinente.

LOS DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL EN LA LGPD

El titular de la información tiene derechos en virtud de la LGPD. Éstos consisten en:

  • Derecho a la información;

  • Derecho de acceso a la información;

  • Derecho de rectificación;

  • Derecho de eliminación (derecho a olvidar);

  • Derecho a la anonimización o bloqueo en el tratamiento;

  • Derecho de notificación de rectificación o supresión;

  • Derecho a la portabilidad de los datos;

  • Derecho a oponerse a la toma de decisiones automatizada.

Estos derechos son respetados por PIZZATTOLOG mediante procedimientos adecuados que permitan realizar las acciones necesarias de acuerdo con los plazos señalados en la LGPD.