Logo Logo
Cookiebot

La Lei Geral de Proteção de Dados Pessoais (LGPD) entró en vigor en agosto de 2020 y afecta al modo en el que se le permite a tu página web rastrear a sus usuarios en Brasil. Toma como modelo al Reglamento General de Protección de Datos de la UE (RGPD).

Prueba nuestro test de cumplimiento gratis para verificar si el uso de cookies y seguimiento online de tu página web cumple con el RGPD y con la ePR.

The LGPD (Lei Geral de Proteção de Dados Pessoais) is Brazil's new data protection law.

Actualizado el 08 de Enero, 2021


En este post realizaremos una concienzuda revisión de la LGPD (“Lei Geral de Proteção de Dados Pessoais”) – su contenido y consecuencias para la protección de datos, tanto en Brasil como en el resto del mundo.

Examinaremos sus fundamentos y definiciones, los derechos que otorga a los interesados, qué constituye cumplimiento con la LGPD y cómo se asemeja a al europeo RGPD.


Actualización: ¡LGPD ahora en vigor!


El 26 de agosto, en el último minuto el Senado Brasileño decidió que la LGPD entraría en vigor desde el jueves 27 de agosto de 2020.

La ley de privacidad de datos de Brasil, la LGPD, ya está en vigor.

La autoridad de protección de datos de Brasil, la Autoridade Nacional de Proteção de Dados (ANPD), se estableció también el 26 de agosto, pero permaneció inactiva hasta el lunes 9 de noviembre, cuando el presidente de Brasil, Jair Bolsonaro, nombró a su junta directiva para que formalmente entrase en vigor.

Las sanciones administrativas de la LGPD no se impondrán hasta el 1 de agosto de 2021.

Sin embargo, los litigios civiles basados en la LGPD pueden ser archivados y ejecutados inmediatamente y de hecho el Ministerio Público del Distrito Federal de Brasil ya lo ha hecho en los casos de violaciones de la LGPD.

Por tanto, es urgente cumplir con la LGPD de Brasil si tu página web, empresa u organización recopila y procesa datos personales de individuos dentro de los territorios de Brasil.

Si no estás familiarizado con la LGPD o no has buscado cumplir con la ley si recopilas o procesas datos personales en los territorios de Brasil, lee el siguiente post y prueba Cookiebot gratis para cumplir con la LGPD hoy.

Cookiebot es una plataforma de gestión del consentimiento (CMP, Consent Management Platform), construida en torno a la tecnología de escaneo líder a nivel mundial que detecta y controla todas las cookies, rastreadores y troyanos de terceros en tu sitio web – empleando tecnología plug-and-play y de forma totalmente automatizada.

Cookiebot ha estado en funcionamiento desde 2012 y ofrece el pleno cumplimiento con las principales leyes en materia de protección de datos, como el europeo RGPD/ePR, la CCPA de California y la LGPD de Brasil.

Regístrate gratis en Cookiebot hoy

Analiza tu página web para comprobar si tu página web recopila y colecta datos personales de Brasil


LGPD: ley de protección de datos de Brasil


Brasil tiene sobre 140 millones de usuarios en internet. Es el mayor mercado digital de Latino América y el cuarto mayor en el mundo en cuanto a número de usuarios. Brasil ya posee más de cuarenta normas jurídicas a nivel federal que tratan la protección de datos y la privacidad de diversas maneras, provocando que exista un marco legal un tanto enrevesado.

Sin embargo, estas normas tienen carácter sectorial, lo que significa que se relacionan por separado y de forma específica con la banca, el sector inmobiliario, la protección al consumidor y otras cosas por el estilo.

La nueva ley de protección de datos de Brasil – la LGPD (Lei Geral de Proteção de Dados Pessoais) – pretende reemplazar este panorama jurídico fragmentado por un marco regulatorio general.

Otorgará a las personas un conjunto simplificado de derechos, más que la protección parcial de las leyes sectoriales vigentes hoy en día, y está inspirada en gran medida en el Reglamento General de Protección de Datos de la UE.

Algunos incluso la llaman el “RGPD de Brasil”. Y es cierto – si ya cumples con el RGPD, a grandes rasgos también estás dentro de las disposiciones de la LGPD… ¡aunque no del todo!

Existen algunas diferencias significativas entre la LGPD y el RGPD, que mostraremos a continuación.

Prueba Cookiebot gratis durante 30 días… O para siempre si tienes una página web pequeña..


¿Qué es la LGPD y cuándo entrará en vigor?


La ley de protección de datos de Brasil es la Lei Geral de Proteção de Dados Pessoais, que significa “ley general de protección de datos personales”.

La abreviatura oficial es LGPDP, aunque se la conoce más popularmente como la LGPD o la Lei Geral de Proteção de Dados.

La Lei Geral de Proteção de Dados se redactó tomando como modelo el RGPD europeo, y crea un marco legal sobre cómo se permite administrar los datos personales en Brasil. Contiene sesenta y cinco artículos.


Actualización: la LGPD está ya en vigor

La LGPD entró en vigor el jueves 27 de agosto de 2020.

Regístrate gratis en Cookiebot para hacer que tu página web cumpla con la LGPD


Cumplimiento con la LGPD

La LGPD (Lei Geral de Proteção de Dados) otorga a los interesados nueve derechos, define lo que constituye la información personal y crea 10 bases jurídicas para el tratamiento lícito.

También responsabiliza a las compañías y organizaciones de nombrar un Oficial de Protección de Datos (OPD) y confiere a la Autoridad Nacional de Protección de Datos (ANPD, Autoridade Nacional de Proteção de Dados, la nueva autoridad en materia de protección de datos de Brasil) poderes de supervisión, orientación y ejecución de sus sanciones administrativas.



LGPD (Lei Geral de Proteção de Dados Pessoais) protects individuals in Brazil, like the GDPR in EU.

Todo procesamiento de datos en Brasil se encuentra protegido por la LGPD, incluso de los procesadores de datos extranjeros.



La LGPD define al interesado como “la persona física a la que se refieren los datos personales que son objeto de tratamiento”. En otras palabras, el individuo cuyos datos personales están siendo recopilados y/o procesados es el interesado.

La LGPD tiene una “aplicación transversal” y “multisectorial”, lo que significa que se aplica tanto al sector público como al privado, así como en línea y fuera de línea.

También tiene una “aplicación extraterritorial”, lo que significa que las páginas web, empresas u organizaciones que procesan datos personales de individuos en Brasil están obligadas a cumplir con la LGPD, independientemente de a qué parte del mundo pertenezcan o desde dónde se operen.

En el Artículo 3, se especifica que la LGPD se aplica al:

  1. Procesamiento de datos en los territorios de Brasil.
  2. Procesamiento de datos de individuos que se encuentran dentro de los territorios de Brasil, independientemente de en qué parte del mundo se localice el procesador de datos.
  3. Procesamiento de datos recopilados en Brasil.


LGPD (Lei Geral de Proteção de Dados) will regulate all processing of personal data in the territory of Brazil.

La LGPD de Brasil no solamente protege a los brasileños, sino a todos los individuos cuyos datos hayan sido recopilados o procesados mientras se encontraban en el territorio nacional.



Esto significa que la LGPD se aplica a cualquier individuo cuyos datos hayan sido recopilados o estén siendo procesados mientras se encuentran dentro del territorio de Brasil, ¡y no solamente a los ciudadanos brasileños!


Cumplimiento de la LGPD y adecuación con la UE

No es ningún secreto que la LGPD (Lei Geral de Proteção de Dados) ha tomado como modelo al RGPD con la intención de hacer que sea más sencillo para Brasil lograr el denominado acuerdo de adecuación con la UE, asegurando el libre flujo de datos entre ambos.

Aun así, se realizaron algunos cambios significativos en la ley en julio de 2019, cuando fue sancionada por el presidente Bolsonaro.

Entre ellos se incluye la eliminación de una disposición que obligaba a las empresas y organizaciones a revisar las decisiones tomadas automáticamente por una máquina, la eliminación del requisito de que los oficiales de protección de datos deban tener habilidades técnicas, así como cambios en los poderes de ejecución de la próxima autoridad de protección de datos de Brasil (la ANPD).

En el borrador original, la ANPD tenía la opción de restringir el acceso de los procesadores de datos a las bases de datos, y prohibirles procesar información personal por completo. Esto fue desechado en el momento en el que Bolsonaro sancionó la versión final de la LGPD.


Texto de la LGPD en portugués

El texto legal oficial de la LGPD se puede encontrar en portugués aquí.


LGPD y Cookiebot


Aquí en Cookiebot, seguimos la fase de implementación y aplicación de la LGPD (Lei Geral de Proteção de Dados) muy de cerca, ya que trata nuestra área de especialización: la protección de la privacidad.

Cookiebot es una herramienta que permite a las páginas web cumplir con la ley en cuanto al uso de cookies y al seguimiento online, como lo requiere la ley europea del RGPD, la venidera Directiva sobre privacidad y comunicaciones electrónicas, ePrivacy (esperada para el 2021) y la LGPD en Brasil.

Nuestra solución de consentimiento y cumplimiento es única en el mercado: el escáner de Cookiebot encuentra todas las cookies y tecnologías de seguimiento del estilo, y automáticamente las retiene hasta que los usuarios den su consentimiento específico e inequívoco a qué tipos de cookies permiten emplear en su buscador.



Banner de consentimiento de Cookiebot para el control total de las cookies.

Banner de consentimiento de Cookiebot para el control total de las cookies.



Cookiebot permite el cumplimiento del RGPD al 100%.

Regístrate en Cookiebot gratis para hacer que tu página web cumpla con la LGPD – así como con el RGPD/ePR y con la CCPA.


Perspectiva general de la LGPD


La LGPD (Lei Geral de Proteção de Dados) crea nueve derechos para los interesados.

Se pueden encontrar en el Artículo 18 y otorgan a los individuos derechos a:

  1. Confirmación de la existencia del procesamiento de sus datos.
  2. Acceso a sus datos.
  3. Corregir información incompleta, inexacta o desactualizada.
  4. Anonimizar, bloquear o eliminar datos innecesarios o excesivos que no se estén procesando conforme a la LGPD.
  5. Hacer que sus datos sean portables, es decir, que se puedan facilitar a otro servicio o procesador si se solicita.
  6. Que se eliminen sus datos.
  7. Información sobre entidades públicas o privadas con las que el controlador haya compartido datos.
  8. Información sobre la posibilidad de denegar el consentimiento y las consecuencias.
  9. Revocar el consentimiento.

Estos derechos tomaron como modelo principalmente a los que el RGPD otorga a los ciudadanos europeos y tienen implicaciones directas para los propietarios y operadores de las páginas web por todo el mundo, quienes procesan y/o recopilan datos dentro del territorio de Brasil.

Esto significa que si tienes una página web y dicha web tiene visitantes de Brasil, o si ofreces servicios a individuos en Brasil, o recopilas y procesas datos dentro de Brasil, necesitas cumplir con la LGPD.

Una solución de consentimiento como Cookiebot puede ayudarte a cumplir con la ley.

Prueba Cookiebot gratis durante 30 días – o para siempre si tienes una página web pequeña.


Perspectiva general de la LGPD – Datos personales


La LGPD (Lei Geral de Proteção de Dados) define sus términos y conceptos clave en su Artículo 5. Estos incluyen lo que son los datos personales, los datos personales sensibles, el interesado y el procesador, entre otros.


Datos personales en la LGPD

Los datos personales se definen de manera muy amplia en la LGPD.

La ley sencillamente establece que los datos personales son “información relacionada con una persona natural identificada o identificable” (Artículo 5, I).

Esto puede ser cualquier cosa, desde nombres, números ID, información de ubicación o identificadores online, hasta hechos físicos, psicológicos, genéticos, mentales, económicos, culturales o sociales, aunque la LGPD no enumera ninguno de estos ejemplos de forma explícita.


Datos personales sensibles en la LGPD

Los datos personales sensibles se definen como una subcategoría dentro de los datos personales y se aplican cuando los datos procesados tienen relación con “datos personales sobre el origen racial o étnico, creencia religiosa, opinión política, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o a la vida sexual y datos genéticos o biométricos” (Artículo 5, II).

La LGPD especifica en el Artículo11 las limitadas situaciones en las que el procesamiento de datos personales sensibles se puede llevar a cabo.



LGPD secures personal data processing in Brazil.

La definición de información personal en la LGPD y en el RGPD es similar, aunque con ligeras diferencias.



Incluyen el “consentimiento específico y prominente”, “por la administración pública para la ejecución de políticas públicas” y “estudios llevados a cabo por una entidad investigadora”, lo último bajo la garantía de que los datos sean anonimizados siempre que sea posible.


Datos anonimizados en la LGPD

Esta subcategoría se refiere a los “datos relacionados con un interesado que no se puede identificar” con los medios técnicos del tiempo de procesamiento. Si los datos anonimizados son reversibles de alguna forma, es decir, se pueden emplear para identificar o para realizar perfiles conductuales, no se consideran datos anonimizados.


Más definiciones importantes para la LGPD (encontradas en el Artículo 5)

  1. El procesamiento se define en la LGPD como “cualquier operación llevada a cabo con datos personales”.
  2. El consentimiento se define en la LGPD como “la manifestación libre, informada e inequívoca por la cual el interesado acepta el procesamiento de sus datos personales para un propósito determinado”.
  3. Una base de datos se define en la LGPD como “un conjunto estructurado de datos personales, establecido en una o varias ubicaciones, en soporte electrónico o físico”.
  4. Un controlador se define en la LGPD como una “persona natural o jurídica, de derecho público o privado, a la que le corresponden las decisiones relativas al tratamiento de datos personales”.
  5. Un procesador se define en la LGPD como una “persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de los datos personales en nombre del controlador”.
  6. Un oficial se define en la LGPD como una “persona natural, designada por el controlador, que actúa como canal de comunicación entre el controlador y los interesados y la autoridad nacional” (la ANPD).

Lee las 19 definiciones completas en el Artículo 5, échale un vistazo al texto en portugués aquí.


Perspectiva general de la LGPD – consentimiento y bases jurídicas para el tratamiento


De las diez bases jurídicas para el tratamiento lícito que la LGPD establece, el consentimiento es la primera.

Esto es muy importante para nuestro nicho del campo de la privacidad, ya que tiene implicaciones directas sobre cómo se le permite a tu página web establecer cookies, procesar los datos de los usuarios y compartir esto con terceros.

El Artículo 8 de la LGPD deja claro que el consentimiento no se puede obtener a través de una “autorización genérica”, sino que debe servir a propósitos concretos.

Esto significa que las páginas web, empresas y organizaciones deben primero obtener el consentimiento específico e inequívoco de los interesados antes de que se lleve a cabo cualquier tipo de tratamiento de sus datos personales.

El consentimiento debe poderse revocar en cualquier momento y también debe ser prestado por el interesado “de forma escrita o por otros medios”, por ejemplo, por medio de un banner de consentimiento en una página web.

A la hora de procesar datos personales, las páginas web, empresas u organizaciones deben presentar una base jurídica específica.


Bases jurídicas de la LGPD para el tratamiento de datos

Las diez bases jurídicas de la LGPD (Artículo 7) bajo las que está permitido realizar el tratamiento lícito de datos personales son:

  1. Mediante el consentimiento del interesado.
  2. Para el cumplimiento con la obligación legal o reglamentaria del controlador.
  3. Para la ejecución de políticas públicas previstas en leyes o reglamentos, o basadas en contratos, acuerdos o instrumentos similares.
  4. Para la realización de estudios llevados a cabo por entidades investigadoras que garanticen, siempre que sea posible, la anonimización de datos personales.
  5. Para la ejecución de un contrato o de los procedimientos preliminares relacionados con la ejecución de un contrato del que el interesado sea parte.
  6. Para el ejercicio de derechos en procedimientos judiciales, administrativos o arbitrales.
  7. Para la protección de la vida o de la seguridad física del interesado o de un tercero.
  8. Para la protección de la salud, en un procedimiento llevado a cabo por profesionales de la salud o por entidades sanitarias.
  9. Para atender a los intereses legítimos del controlador o de un tercero, excepto cuando los derechos y libertades fundamentales del interesado requieran que la protección de sus datos personales prevalezca.
  10. Para la protección del crédito.

Todo procesamiento de datos personales o sensibles debe ser documentado desde su recopilación inicial hasta su término. También es obligatoria una descripción de qué tipo de datos se están recopilando, el propósito de esa recopilación y tratamiento, el tiempo de retención, y con quién se pueden compartir esos datos.

Los controladores y procesadores pueden ser responsables conjuntamente o por separado de violaciones de datos y casos de incumplimiento de la ley.


Perspectiva general de la LGPD – autoridades en materia de protección de datos


La ley de protección de datos de Brasil (Lei Geral de Proteção de Dados) establece tanto una autoridad nacional de protección de datos (la ANPD), como obliga a las empresas y organizaciones a nombrar a un oficial de protección de datos.


Autoridad Nacional de Protección de Datos (ANPD) – la nueva autoridad de protección de datos de Brasil

La ANPD – la autoridad nacional de protección de datos de Brasil – se estableció mediante decreto presidencial el 26 de agosto de 2020, y su junta directiva se nombró el lunes 9 de noviembre de 2020, entrando así oficialmente en vigor la autoridad nacional de protección de datos.



LGPD (Lei Geral de Proteção de Dados) will be enforced by the ANPD.

La ANPD vela por el cumplimiento de la LGPD.



Los principales objetivos de la ANPD serán establecer nuevas normas y estándares técnicos, supervisar y auditar, educar sobre la ley y sus aplicaciones correctas, atender a las notificaciones de violaciones de datos y hacer cumplir sus sanciones.

La autoridad nacional de protección de datos está íntimamente relacionada con la oficina de la presidencia.

Cuenta con dos órganos: la Junta Directiva compuesta por cinco miembros con experiencia en el ámbito de la privacidad y la protección de datos, y el Consejo Nacional, un comité asesor de 23 miembros con representación del gobierno, la sociedad civil, las instituciones investigadoras y el sector privado.


Oficial de Protección de Datos (OPD) y la LGPD

De acuerdo con la versión final de la LGPD (Lei Geral de Proteção de Dados), las empresas serán responsables de nombrar un Oficial de Protección de Datos. La tarea de esta entidad será garantizar el cumplimiento de la LGPD por parte del controlador, que lo designa.

En el borrador original, ciertas cualidades técnicas eran necesarias para que un individuo pudiera convertirse en un OPD. Estos requerimientos se eliminaron en la versión sancionada final, lo que ha llevado a la crítica de los expertos en materia de privacidad.


Sanciones de la LGPD


La LGPD (Lei Geral de Proteção de Dados) resulta clara en lo que se refiere a las consecuencias del incumplimiento de la ley.

El sistema de penalización varía entre:



LGPD vs. GDPR - fines are lower than in the EU

Las multas más altas llegan a los 50 millones de reales brasileños o al 2% de la facturación anual por violar la LGPD.



La ANPD es la responsable de hacer cumplir dichas sanciones en Brasil.


LGPD vs RGPD


La LGPD (Lei Geral de Proteção de Dados) se fundamentó y modeló en base al europeo RGPD (Reglamento General de Protección de Datos), que la precedió. También tiene jurisdicción global, ya que cualquier página web de cualquier lugar que procese datos personales de individuos en Brasil está obligado a cumplirla.


LGPD vs RGPD – derechos del interesado

En primer lugar, en cuanto al número de derechos que se le otorgan al interesado, se pueden encontrar ligeras diferencias entre la LGPD y el RGPD, pero solo superficialmente: el RGPD otorga a los interesados ocho derechos fundamentales, mientras que la LGPD otorga nueve derechos.

Esto es en parte debido a que la LGPD ha dividido el más general “derecho a ser informado” del RGPD en el “derecho a ser informado de las partes con las que el controlador ha compartido los datos” y el “derecho a ser informado sobre la posibilidad de denegar el consentimiento”.


LGPD vs RGPD – bases jurídicas para el tratamiento de datos

En segundo lugar, la LGPD difiere del RGPD solamente de forma superficial en lo que se refiere al marco que constituye cuáles son las bases jurídicas por las que se permite el tratamiento de datos. De nuevo, la LGPD y el RGPD prácticamente se solapan, con variaciones menores.

Donde el RGPD tiene seis bases jurídicas para el tratamiento de datos, la LGPD tiene diez (como se describió anteriormente).

Otra vez, el RGPD y la LGPD básicamente se alinean, pero la LGPD divide la expresión más general del RGPD en disposiciones más específicas.

La base jurídica del RGPD de “para salvar la vida de alguien” se ha dividido en primer lugar en “para la protección de la vida y la seguridad física” y en segundo lugar en “para la protección de la salud, en un procedimiento llevado a cabo por profesionales de la salud o entidades sanitarias” en la LGPD.

Otras divisiones incluyen la “necesidad de realizar una tarea por el interés público” del RGPD que pasa a ser en la LGPD “para la ejecución de políticas públicas” y “para la realización de estudios llevados a cabo por entidades investigadoras”. Además, la LGPD incluye una base jurídica que el RGPD directamente no tiene, la base de la protección del crédito.

Por otro lado, la LGPD incluye una base jurídica que el RGPD no tiene en absoluto, la base de la protección del crédito.


LGPD vs RGPD – datos personales

Los datos personales tienen una definición más amplia en la LGPD que en el RGPD.

De acuerdo con la LGPD, los datos personales son cualquier cosa relacionada con una persona natural identificable. En el RGPD, esto se especifica en más detalle con ejemplos como nombres, direcciones o género.



Personal data is defined broader in the LGPD vs. GDPR

El europeo RGPD es más detallado que la LGPD brasileña en lo que respecta a su aplicación.



Los datos sensibles son – como en el RGPD – una categoría separada de los datos personales, que incluyen información sobre la raza, etnia, creencias religiosas, opinión política, salud, sexualidad, genética y biométrica. Las restricciones para procesar datos sensibles en la LGPD son más estrictas que en el RGPD.

La LGPD no aporta definiciones o disposiciones sobre los datos pseudoanonimizados, como lo hace el RGPD, excepto en el contexto de la investigación llevada a cabo por organizaciones sanitarias públicas. Mientras que el RGPD es muy específico en sus requerimientos para procesar datos personales con fines publicitarios, la LGPD no lo menciona en absoluto.


LGPD vs RGPD – OPD, EIPD y violaciones de datos

En el RGPD, se instituye la llamada EIPD (Evaluación de Impacto en la Protección de Datos) para evaluar los riesgos potenciales del procesamiento de datos. También requiere que los procesadores notifiquen a sus respectivas autoridades de protección de datos si se evalúan altos riesgos asociados con el tratamiento de datos.

La LGPD también instituye EIPDs, pero no especifica cómo se deben emplear, ni establece requerimiento alguno de notificación a ninguna autoridad supervisora.

La LGPD obliga a las empresas a tener un oficial de protección de datos (OPD), mientras que esto solo es necesario bajo ciertas circunstancias en el RGPD.

Las limitaciones temporales para notificar violaciones de datos se definen contundentemente en el RGPD, siendo de 72 horas, mientras que la LGPD obliga de forma más laxa a notificar las violaciones de datos a las autoridades en un “periodo de tiempo razonable”..


LGPD vs RGPD – sanciones

En comparación con el RGPD, la LGPD es mucho menos severa en sus habilidades para multar y penalizar las violaciones y el incumplimiento de la ley.

Las multas más altas por incumplimiento del RGPD son de 20 millones de euros o de un 4% de la facturación anual de la empresa. La LGPD pone el tope en multas de 50 millones de reales brasileños (sobre 11 millones de euros) o en un 2% de la facturación anual de la empresa por cada violación.


LGPD vs RGPD – aplicación territorial

La LGPD trata la transferencia de datos personales internacionalmente, más o menos del mismo modo que el RGPD, mediante la evaluación de si el país extranjero tiene un nivel adecuado de leyes en materia de protección de datos en vigor. Y por supuesto, en función del consentimiento previo, específico y expreso del interesado.

Sin embargo, la LGPD (a diferencia del RGPD) no se hace responsable de los datos que se transmiten a través de Brasil sin un tratamiento adicional.


Resumen


Con la nueva ley de protección de datos de Brasil, la Lei Geral de Proteção de Dados Pessoais (LGPDP), el país se sumerge en un totalmente nuevo marco para la protección de datos que trasciende el alcance sectorial, incluye todo tratamiento y recopilación de datos dentro del territorio nacional, y bien podría llegar a una decisión de adecuación con la UE, ya que la LGPD toma como modelo a su hermano europeo, el RGPD.

Cookiebot permitirá, una vez llegue la fecha de su entrada en vigor, un total cumplimiento con la LGPD.

Regístrate gratis en Cookiebot para hacer que tu página web cumpla con la LGPD hoy


Preguntas frecuentes


¿Qué es la LGPD?

La LGPD (Lei Geral de Proteção de Dados) es la ley federal de protección de datos de Brasil que regula todo tipo de tratamiento de datos personales en el país. Se aprobó en agosto de 2018 y entró en vigor en agosto de 2020. La LGPD concede a los individuos dentro de Brasil nueve derechos exigibles sobre sus propios datos personales.

Prueba Cookiebot gratis durante 30 días para cumplir con la LGPD


¿Qué se consideran datos personales según la LGPD?

La LGPD define los datos personales como cualquier tipo de información relacionada con una persona natural identificada o identificable. Esto puede ser cualquier cosa, desde nombres, direcciones, información de ubicación, información de hechos físicos, genéticos, mentales, económicos, culturales o sociales, así como identificadores online como direcciones IP, cookies e historiales de búsqueda y del navegador.

Haz una prueba gratuita para ver qué datos personales procesa tu página web


¿Quién debe cumplir con la LGPD?

Cualquier página web, empresa u organización que procese datos personales dentro del territorio de Brasil debe cumplir con la LGPD – incluso los procesadores de datos extranjeros. La LGPD es de aplicación extraterritorial, lo que significa que las páginas de cualquier lugar del mundo deben estar conformes con la LGPD si procesan datos personales de individuos dentro de Brasil.

Prueba hoy el test de cumplimiento gratis de Cookiebot


¿Cómo puede mi página web cumplir con la LGPD?

Tu página web debe tener una base legal para procesar datos personales dentro de Brasil. Tu web necesita pedir y obtener el consentimiento claro e inequívoco de sus usuarios antes de que legalmente se le permita procesar cualquier tipo de datos personales, por ejemplo, a través del uso de cookies y rastreadores activos en tu página web.

Prueba Cookiebot gratis durante 30 días para controlar todas las cookies


Fuentes


Texto legal oficial de la Lei Geral de Proteção de Dados Pessoais, LGPDP (en portugués)

Perspectiva general de la LGPD por la IAPP

Cambios recientes realizados en la versión final de la LGPD (en inglés)

Los ocho derechos fundamentales de los interesados presentes en el RGPD (en inglés)

El requisito del consentimiento y las bases del tratamiento lícito del RGPD explicados por la UE (en inglés)

La comparación oficial de la UE entre su propio RGPD y la LGPD brasileña (en inglés)

NUEVO GOOGLE CONSENT MODE 

Cookiebot se integra perfectamente con el nuevo Modo de Consentimiento de Google

Haz que tu uso de cookies y seguimiento online cumpla con la normativa hoy

PRUÉBALO AHORA GRATIS