En la Unión Europea se ha adoptado una normativa conocida como GDPR (General Data Protection Regulation). Esta normativa tiene como objetivo proteger y garantizar la privacidad de datos de los ciudadanos europeos.
De manera similar, aunque en forma de ley, se elaboró la LGPD con el objetivo de proporcionar la protección de datos a los usuarios brasileños. Así, se proporciona privacidad a sus respectivas informaciones.
Sin embargo, hay que señalar que a pesar de que existen puntos en común entre ellas, las empresas internacionales que ya cumplen con la GDPR también necesitarán prepararse para la LGPD.
La LGPD cambiará sin duda la forma de gestionar las informaciones de los usuarios en diversas empresas.
Cualquier empresa que posea un negocio, ya sea pequeño o grande, que trabaje con informaciones de clientes, necesitará adaptarse a esta nueva realidad.
TRATAMIENTO DE DATOS DE LOS USUARIOS SEGÚN LA LGPD
La LGPD regula las actividades de tratamiento de datos personales de personas físicas.
Para ello, veamos algunos aspectos importantes que la LGPD considera:
- Dato personal – Se trata de una información relacionada con una persona y que permita identificarla. Los datos más comunes son el CPF, pasaporte, RG. Sin embargo, es necesario estar atento a otros tipos de datos como el correo electrónico o el teléfono.
- Dato sensible – Se trata de datos vinculados a una persona natural que se relacionen con el «origen racial o étnico, creencia religiosa, opinión política, filiación a sindicato u organización de carácter religioso, filosófico o político, datos relacionado con la salud o con la vida sexual, datos genéticos o biométricos, cuando esté vinculado a una persona natural».
- Dato anonimizado – Se trata de datos relacionados con un titular (persona natural) que no puede ser identificado «utilizando para ello medios técnicos razonables y disponibles en su respectivo tratamiento».
- Titular – «Persona natural a quien se refieren los datos personales que son objeto de tratamiento».
- Controlador – «Persona natural o jurídica, de derecho público o privado, a quien le competen las decisiones referentes al tratamiento de datos personales».
- Operador – «Persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador».
- Encargado – «Persona indicada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de datos y la Autoridad Nacional de Protección de Datos (ANPD)».
USO DE DATOS DE LOS USUARIOS PARA FINES COMERCIALES
Para que una empresa utilice los datos de los usuarios para fines comerciales, o pueda pasarlos a alguna empresa asociada es necesario tener su consentimiento.
Este consentimiento debe ser explícito. De manera que esté destacado para el usuario. Así, se le informa de las finalidades específicas. O sea, no es posible una aprobación genérica.
En este aspecto, debe señalarse que de acuerdo con la Ley según el descrito art. 8º: El consentimiento deberá ser proporcionado por escrito o por otro medio que demuestre la manifestación de voluntad del titular, siendo requerido:
- «En el caso de que el consentimiento sea proporcionado por escrito, este deberá constar como una cláusula destacada de las demás cláusulas contractuales».
- «Corresponde al controlador probar que el consentimiento se obtuvo en conformidad con lo dispuesto en esta Ley».
- «Está vedado el tratamiento de datos personales mediante vicio de consentimiento».
- «El consentimiento deberá referirse a finalidades determinadas, y las autorizaciones genéricas para el tratamiento de datos personales serán nulas».
- «El consentimiento puede revocarse en cualquier momento mediante manifestación expresa del titular, a través de un procedimiento gratuito y facilitado, aunque hayan sido ratificados los tratamientos realizados bajo el amparo del consentimiento anteriormente manifestado mientras no haya petición de eliminación, en los términos del inciso VI del art.18º de esta Ley».
- «En caso de alteración de información referente a los incisos I, II, III o V del art. 9º de esta Ley, el controlador deberá informar al titular, destacando de forma específica el motivo de las alteraciones, pudiendo el titular, en los casos en que su consentimiento se exige, revocarlo cuando no esté de acuerdo con la alteración»,
En base a estos puntos, es importante que las empresas estén atentas para mantener siempre actualizada la autorización de los usuarios titulares para los debidos fines. Específicamente, recordando que para el uso de los datos de usuario para otros propósitos, debe siempre haber una nueva autorización del titular.
EXCEPCIONES PARA EL USO DE DATOS DE LOS USUARIOS SIN AUTORIZACIÓN PREVIA
Existen algunas circunstancias excepcionales en que las empresas podrán utilizar los datos de un usuario sin su respectivo permiso. Veamos a continuación algunas de las más importantes que constan en la ley:
- Para cumplir procesos jurídicos – Ejemplo: si un juez determina que sean detalladas las transacciones bancarias realizadas por un determinado RG o CPF.
- Para estudios realizados por órganos de investigación. Sin embargo, siempre que sea posible, se mantendrá el sigilo (de forma anónima) de los datos de los usuarios recolectados.
- Para que los órganos competentes puedan promover campañas relacionadas con la salud.
- Prevenir mecanismos de fraude contra los usuarios titulares.
CONSIDERACIONES FINALES
En base a todas estas informaciones, podemos concluir, sin dudas, que es fundamental que todas las empresas estén preparadas para lidiar con la LGPD.
En este aspecto, para comprender mejor el tema, puedes imaginar que los datos de los usuarios son una reliquia virtual. Y por ello, se hace esencial preservarlos para que no sean expuestos de forma ilícita.
Por ejemplo, imagina a un usuario que recibe constantemente llamadas desde diversas empresas sin su respectiva aprobación. Estas llamadas indeseadas perjudicando al usuario ya que pueden ocupar un tiempo importante de su día.
Es estos casos, entre otros, la LGPD garantizará la protección y la privacidad de los datos respectivos de los usuarios.
Por mucho que la ley represente un avance, no existe la protección perfecta. De cualquier forma, es importante mitigar las vulnerabilidades, así como crear planes de respuesta a amenazas, aumentando la protección de los datos de los usuarios y de las empresas. Entre los controles que pueden ser aplicados, la gestión de tráfico y de los activos de red serán aliados valiosos en esta importante batalla por la protección de nuestros datos.
En este sentido, no hay dudas sobre la importancia de la inversión en la gestión de la red. De esta forma, además de conseguir beneficios en la visibilidad de red también se consigue garantizar mayor gobernanza y eficacia.
Teniendo esto en cuenta, Telcomanager, con más de 17 años de experiencia en el mercado y líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión estratificada del tráfico, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.