Nueva Ley General de Protección de Datos en Brasil ¿Por qué es importante para México?

Nueva Ley General de Protección de Datos en Brasil ¿Por qué es importante para México?

Por: Equipo de Registro.mx

Después de años de discusión sobre el modelo que Brasil debía adoptar en materia de protección de datos personales y de haberse regulado durante mucho tiempo dentro de un marco civil que resultaba poco eficiente, el 15 de agosto de 2018 se publicó la Ley No. 13,709/2018, conocida como la nueva Ley General de Protección de Datos (LGPD), la cual entrará en vigor 18 meses después de su publicación (esto es, el 16 de agosto de 2020). 

El documento inicial fue vetado en cuanto a la creación de la Autoridad Nacional de Protección de Datos (ANPD), lo cual ya ha sido cubierto mediante la publicación de la Medida Provisional No. 869 del 27 de marzo de 2018, otorgándole una estructura e independencia aparentemente adecuada para hacer cumplir la LGPD.  

Lo interesante de esta nueva legislación es que nos deja clara la intención del gobierno brasileño de adecuarse a los lineamientos europeos de protección de datos, lo cual, debido a la influencia que Brasil tiene sobre los demás países de la región, pude marcar una pauta para que el Reglamento General de Protección de Datos de la Unión Europea (o GDPR por sus siglas en inglés) tome cada vez más fuerza entre los países latinoamericanos. 

Algunas similitudes claras de la LGPD con el GDPR son: Ley brasileña es aplicable extraterritorialmente al tratamiento de datos que ofrezca bienes o servicios a ciudadanos brasileños (independientemente de la ubicación física del responsable de la base de datos), exige el nombramiento de un Jefe de Protección de Datos en determinadas circunstancias y ofrece protección a los derechos de portabilidad, borrado, revocación del consentimiento y la revisión de decisiones automatizadas, elementos todos ellos innovadores dentro del marco legal europeo. 

Un aspecto importante de la ley en Brasil, es la obligación que tendrán los responsable de bases de datos de notificar a los titulares afectados y a la ANPD encaso de incidentes o brechas de información, independientemente del nivel de riesgo que esto represente y no únicamente en casos de alto riesgo. Asimismo, actualmente se encuentra en discusión la incorporación del derecho al olvido en la legislación civil, para proteger la dignidad de las personas en la sociedad de la información. 

Finalmente y no menos importante, las multas, pueden alcanzar hasta el 2% de los ingresos por ventas de la organización en Brasil, hasta un total de 50 millones de reales (aproximadamente 13.5 millones de dólares americanos), independientemente de las multas diarias que puede imponer la autoridad de supervisión. 

Brasil entrará a un proceso de adaptación que México lo sufrió en 2010 con la publicación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y será muy interesante ver la forma en que los países vecinos se comportarán al respecto, ya que es muy probable que con esta legislación, Brasil busque obtener la calificación como país adecuado por parte de la Unión Europea, lo que facilitaría mucho el flujo de datos entre Europa y Brasil, el país económicamente más fuerte de Latinoamérica, colocándolo en una posición muy ventajosa para nuevos modelos de negocio. 

México podría estar en esa posición. Quizá es tiempo de reconsiderar el modelo y lo más importante, sacar a la protección de datos del empantanado mundo de la transparencia que comparte en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI).  

12,957 Comments