Secullum

Sobre la LGPD

La Ley General de Protección de Datos Personales (LGPD), bajo el número 13.709 / 2018, entró en vigencia a partir del 18 de septiembre de 2020, pero sus sanciones (penalidades) entran en vigencia a partir del 1 de agosto de 2021, por vigencia de la Ley No. 14.010 / 2020.

Regula el uso, protección y transferencia de los datos personales procesados dentro del territorio brasileño, con el objetivo de regular el procesamiento de dichos datos con el objetivo de proteger los derechos fundamentales de libertad y privacidad. Una de las principales influencias en la creación de la LGPD es el GDPR (Reglamento General de Protección de Datos), la ley de protección de datos que regula el tema para la Unión Europea. El GDPR es la legislación reciente más significativa sobre protección de datos, que ha llegado a servir de modelo para que muchos otros países adopten disposiciones similares o refuercen políticas preexistentes.

¿A quién se aplica la LGPD? La Ley se aplica a cualquier persona, física o jurídica (pública o privada) que procese datos personales, incluidos los recopilados antes de que fueran obligatorios. LGPD tiene una aplicación llamada extraterritorial. Esto significa que la LGPD se aplica independientemente de la ubicación de la sede o la ubicación donde se procesan los datos. En este caso, la ley es aplicable a las empresas y organizaciones que procesan datos personales de ciudadanos brasileños, independientemente de la ubicación física de la empresa.

Actores y roles

Hay cuatro tipos de agentes con roles y responsabilidades específicas, según la LGPD: el controlador, el operador, el titular y el responsable.

Controlador:

Es la empresa / organización la que toma las decisiones respecto a los datos personales, la que define cuándo y cómo se recolectará los datos, para qué fines se utilizarán, dónde y durante cuánto tiempo serán almacenados. De acuerdo con la regla comercial de Secullum, el cliente que contrata el servicio de software tiene la función de controlador de datos.

Operador:

Es la empresa / organización que lleva a cabo el tratamiento de datos personales bajo las órdenes del responsable del tratamiento. El operador no toma decisiones sobre el uso de los datos. Dentro de nuestra regla comercial, Secullum y el distribuidor tienen el rol de operador.

El titular

Es la persona física a la que se refieren los datos personales. Podría ser, por ejemplo, el empleado de una empresa que haya contratado el software Secullum.

El encargado

Es la persona física designada por el controlador, que actúa como canal de comunicación entre las partes (responsable del tratamiento, titulares y autoridad nacional) y orienta a los empleados del controlador sobre las prácticas de tratamiento de datos.

ACCIONES QUE CARACTERIZAN EL TRATAMIENTO DE DATOS PERSONALES:

¿Qué se puede considerar procesamiento de datos? El tratamiento es cualquier operación realizada con datos, desde la recolección hasta la eliminación. La LGPD estipula reglas para cualquier acción para el procesamiento de datos personales: como recopilar, clasificar, usar, compartir, reproducir, procesar, archivar, almacenar, etc.

Acceso

Almacenamiento

Evaluación

Clasificación

Recoger

Comunicación

Eliminación

Modificación

Procesando

Reproducción

Transferencia

Uso

QUÉ SE CONSIDERAN DATOS PERSONALES

Es toda la información (o conjunto de informaciones) relacionada con una persona física identificada o identificable. Es importante resaltar que la definición de datos personales tiene una segmentación: datos personales sensibles, caracterizados como toda la información (o conjunto de informaciones) que puede dar lugar a prácticas discriminatorias. Los datos personales sensibles tienen mayor protección en la LGPD. Vea algunos ejemplos y comprenda la diferencia:

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El interesado es cualquier persona física cuyos datos sean tratados por empresas y organizaciones. La LGPD otorga al titular el amplio derecho a la información, acceso, rectificación y supresión de los datos, así como la retirada del consentimiento para el uso y tratamiento de dichos datos previamente facilitados. En la práctica, el cambio aumenta la transparencia y el control del interesado sobre el uso de sus datos.

PLAZO DE CONSENTIMIENTO PARA EL USO DE DATOS

Para que los datos de una persona sean tratados por empresas y organizaciones, la LGPD prevé la solicitud del consentimiento del titular. Por tanto, es fundamental comprender la importancia del término consentimiento y su impacto en el flujo de algunos procesos. Para profundizar en el tema, consulte la documentación del Término de consentimiento para el uso de datos.

Plazo y política de privacidad

Secullum Software se compromete a proteger sus datos personales y toma las medidas necesarias para garantizar la seguridad, integridad y confiabilidad de sus datos personales. Puede solicitar la eliminación de sus datos aquí a través del correo electrónico lgpd@secullum.com.br