Muchos ejecutivos deben hacerse esta pregunta a sí mismos. Antes de responder, recordemos algunas filtraciones de información recientes:

1) En enero/21 se produjo una filtración de información personal como el nombre, CPF y dirección de 243 millones de ciudadanos brasileños en el Ministerio de Salud;

2) La Policía Federal investiga la sospecha de que el pirata informático obtuvo datos personales (nombre completo, dirección, correo electrónico, teléfono celular, fecha de nacimiento, género) de 223 millones de personas de Poupa Tempo de São Paulo. Noticia publicada en Folha de São Paulo el 15/03/21;

3) Reportado sobre el ciberataque del 12/03/21 a la empresa de tecnología de la información Sita que brinda servicios a aerolíneas, incluida Latam, que puede haber tenido datos de al menos el 8% de los miembros del programa Latam Pass expuestos.

Esto para quedarse solo en los casos recientes que ocurrieron en Brasil. Se informaron numerosas filtraciones, como la de Facebook en 2018, con una exposición de datos de más de 214 millones de usuarios y otras empresas como eBay, Adobe y Linkedin.

Estos casos demuestran claramente que todas y cada una de las empresas tienen riesgos de exponer los datos personales de sus clientes, empleados, proveedores y socios. Por tanto, el primer paso es identificar estos riesgos y cuantificar la probabilidad de que ocurran. Esto hará que su decisión y la de sus pares sea más fácil de comenzar un viaje para proteger los datos personales y confidenciales en su organización.

Es importante señalar que la propiedad de los datos personales y sensibles pertenece al ciudadano al que se refieren los datos, pero la responsabilidad de mantener, actualizar, procesar y controlar el acceso recae en la empresa que recopiló estos datos. Por lo tanto, en caso de exposición de datos personales, la organización debe ser legalmente responsable de la fuga y sus consecuencias.

El marco legal para la protección de datos en Brasil está definido en la Ley General de Protección de Datos, también conocida como LGPD, estaba vigente el 18/9/20 y las multas por no conformidades deben comenzar el 1/8/21, pero hay una iniciativa en el Congreso brasileño para posponer la aplicación de multas al 01/01/22. Las penalidades pueden ser hasta el 2% de los ingresos limitados a R $ 50 millones por infracción.

Entre las prerrogativas ciudadanas garantizadas por la LGPD se encuentra el derecho a solicitar sus datos personales y sensibles en cualquier momento, y la empresa dispone de un plazo de 15 días para facilitar estos datos. Claramente para que la organización responda dentro del plazo legal, es fundamental que conozca los datos personales recopilados, la base legal que respalda su uso y la ubicación de almacenamiento de esos datos. De lo contrario, tendrá dificultades para responder y puede sufrir infracciones.
Por lo tanto, la respuesta a la pregunta inicial se hizo más clara. Claramente todas las organizaciones de los más diversos sectores de negocios, tales como, agroindustria, industrial, servicios (TI, Telecom, logística, instalaciones, educación, publicidad y marketing, filmación / fotografía, mantenimiento, etc.), tercer sector y gobiernos; todos están impactados por la LGPD y deben prepararse lo más rápido posible para cumplir con el marco legal de esa ley.
¡Empiece su viaje ahora!