La Ley n° 13.709/2018 se conoce como la Ley General de Protección de Datos y tiene como objetivo afectar la privacidad en un mundo cada vez más dinámico e impulsado por los datos. A través de fundamentos, principios y reglas que deben observar las empresas, organismos públicos y organizaciones de cualquier naturaleza, la intención de LGPD es promover un entorno para el uso responsable de los datos personales.
Objeto de protección específica de la LGPD, los datos personales son informaciones que identifican o hacen identificable a una persona física. La LGPD, por tanto, protege datos de diferente tipología y se utilizan en varias categorías de tratamiento, tales como:
1 – Datos de Identificación, como tu nombre y un documento de identidad.
2 – Datos de Contacto, como tu teléfono, dirección o correo electrónico
3 – Datos Profesionales, como tu lugar de trabajo o tu titulación
4 – Datos de Comportamiento, como historial de navegación en línea o preferencias y consumo
5 – Datos Geoeconómicos, como geolocalización, nacionalidad, ingresos
6 – Datos Indirectos, como la matrícula de tu automóvil o la dirección IP de tu computadora
Algunos datos personales están especialmente protegidos por la ley. Se consideran sensibles, ya que pueden llevar al titular a amenazas, prejuicios o vergüenza, como orientación sexual, creencias religiosas, afiliación partidista, etnia, datos biométricos e información de salud.
En el contexto de la aplicación de la privacidad, la LGPD determina que los datos personales sólo pueden procesarse si existe una base legal que lo autorice. En otras palabras, los datos personales sólo pueden procesarse si están presentes una o más de las siguientes hipótesis:
1 – Consentimiento para el tratamiento
2 – Cumplimiento de deberes legales o reglamentarios
3 – Tratamiento de la Administración Pública para la implementación de políticas públicas
4 – Realización de estudios por organismos de investigación
5 – Cuando sea necesario para cumplir contratos o tratos preliminares
6 – Cuando sea necesario para ejercer derechos en procedimientos judiciales o administrativos
7 – Cuando sea necesario para proteger la vida o la seguridad física del titular o de un tercero
8 – Por profesionales de la salud en procedimientos que protegen la salud
9 – Para atender intereses legítimos, observando los derechos de los titulares
10 – Para protección crediticia
Para los datos sensibles, que, como ya hemos destacado, tienen una mayor protección de la ley, las posibilidades de tratamiento son aún más limitadas. Por lo tanto, este tratamiento debe evaluarse cuidadosamente antes de ser promovido.
La Ley establece una serie de condiciones y precauciones a tomar para que el tratamiento de datos personales se considere legítimo. Entre los fundamentos, principios y reglas de gobernanza que establece la ley, destacamos algunos puntos cruciales.
Transparencia: Los agentes de procesamiento de datos deben prepararse para comunicar de manera franca y asertiva sus actividades que involucran el procesamiento de datos personales.
Legitimidad: el tratamiento de los datos debe tener una finalidad previamente declarada y sustentada en una base legal. El tratamiento debe adecuarse a la finalidad pretendida, a fin de evitar un uso indebido de la finalidad, hipótesis que constituye una vulneración de la privacidad.
Seguridad: los datos personales, aunque sean tratados con legitimidad, deben estar protegidos contra el acceso indebido por parte de terceros, robo, pérdida, modificación no autorizada o uso discriminatorio. Los agentes de tratamiento deben adoptar controles técnicos o administrativos para evitar la exposición a estos riesgos.
Asistencia a los Titulares: los titulares de datos personales son titulares de derechos que deben ser observados por los agentes del tratamiento. Las empresas, organizaciones e instituciones deben estructurar la atención a eventuales solicitudes de confirmación de la existencia de tratamiento, solicitudes de actualización o corrección de datos, oposiciones al tratamiento y revocación del consentimiento.
Na CHECKLIST FÁCIL a preocupação com o respeito à privacidade de clientes, parceiros e colaboradores integra nossos esforços para atingir nossa missão corporativa. Queremos ofertar nossos serviços sem descuidar da proteção de dados pessoais, assegurando comprometimento com o tratamento legítimo, seguro e eficiente de dados.
Para atender a LGPD, estruturamos um programa de governança em privacidade e proteção de dados pessoais, voltados a instituir o comprometimento de toda empresa por ações de cultura de proteção de dados, assegurar legitimidade de tratamento, reforçar controles de segurança e estruturar o atendimento a titulares de dados pessoais.
En CHECKLIST FÁCIL la preocupación por el respeto por la privacidad de los clientes, socios y funcionarios es parte de nuestros esfuerzos para lograr nuestra misión corporativa. Queremos ofrecer nuestros servicios sin descuidar la protección de los datos personales, garantizando el compromiso con el tratamiento legítimo, seguro y eficaz de los datos.
Para cumplir la LGPD, hemos estructurado un programa de gobernanza en privacidad y protección de datos personales, orientado a establecer el compromiso de toda la empresa con una cultura de acciones de protección de datos, asegurando la legitimidad del tratamiento, reforzando los controles de seguridad y estructuración del servicio a titulares de datos personales.
Para cumplir con la LGPD y otras leyes de protección de datos, Checklist Fácil definió una estrategia de privacidad que abarca una estructura integral de políticas, procedimientos, recursos y funcionarios.
Además de formar el equipo de privacidad, que coordina el Programa de Privacidad, la estrategia consistió en realizar una evaluación de sus procesos internos para identificar los datos personales tratados, sus finalidades, forma de tratamiento y base legal, posibilitando la identificación de riesgos de privacidad.
Para la realización de la encuesta y el control de los riesgos identificados, la compañía ha estructurado una serie de políticas y procedimientos orientados a controlar, reducir o eliminar los riesgos de privacidad.
Estos procedimientos implican la adopción de prácticas de evaluación del impacto de la protección de datos, el formato de los procedimientos para ayudar a los titulares y gestionar la respuesta a incidentes, la planificación de la evaluación y la evolución del programa, entre otras medidas de gestión.
Como desarrolladores y titulares de derechos sobre la Herramienta Checklist Fácil, ponemos el sistema a disposición de los clientes y al contratar una licencia de uso, comenzaremos a procesar los datos, incluidos los clasificados como personales, en forma de art. 39 de la LGPD.
Esto significa que Checklist Fácil no evalúa la legitimidad de los datos que ingresan al sistema por sus clientes, ni es responsable de la base legal o calidad de los datos. Checklist Fácil realizará el procesamiento (tratamiento) de los datos de acuerdo con las pautas proporcionadas por el responsable del tratamiento, que en este caso es nuestro cliente.
Queremos ayudar a nuestros clientes a realizar el procesamiento de datos de acuerdo con la ley, pero corresponde a cada uno de nuestros contratistas garantizar que:
1 -Los datos utilizados e insertados en el sistema tienen legitimidad;
2 -Sus usuarios son conscientes del uso adecuado y sin desviarse de la finalidad de estos datos;
3 – Que los datos sean ingresados con calidad y precisión, y estén actualizados para atender las solicitudes de los titulares;
4 – Adoptar una estructura adecuada para atender los distintos derechos de los titulares de datos personales.
Como operadores en el procesamiento de datos personales, estamos comprometidos a adoptar controles de seguridad adecuados y mitigar los riesgos de privacidad.
En la ejecución de las actividades de tratamiento de datos, y por tanto, como Operador en la modalidad de la LGPD, Checklist Fácil se compromete a adoptar las medidas adecuadas de controles de seguridad de datos administrativos y técnicos, encaminadas a dificultar o realizar accesos indebidos, extravíos, robos, modificaciones no autorizadas e indisponibilidad de datos personales.
La plataforma Checklist Fácil ayuda a nuestros clientes a cumplir con el art. 46 de la LGPD, ya que el sistema implica el uso nativo de medidas de seguridad.
El sistema cuenta con medidas de control técnico, tales como: (i) Gestión de Permisos de Acceso; (ii) Usuarios Exclusivos; (iii) Reglas de complejidad y caducidad de contraseñas; (iv) Procedimiento y Revocación y Alteración de Accesos; y (v) Registro de acceso y emisión de informes.
Además, los datos se procesan mediante una función de cifrado de datos en reposo y en tránsito.
