Todos los artículos del blog

LGPD – Ley General de Protección de Datos de Brasil

La Lei Geral de Proteção de Dados Pessoais (LGPD) entró en vigor en agosto de 2020 y afecta al modo en el que se le permite a tu sitio web rastrear a sus usuarios en Brasil. Toma como modelo al Reglamento General de Protección de Datos de la UE (RGPD).

Actualizado el 18 de enero, 2022

En este post realizaremos una concienzuda revisión de la LGPD (“Lei Geral de Proteção de Dados Pessoais”), su contenido y consecuencias para la protección de datos, tanto en Brasil como en el resto del mundo. 

Examinaremos sus fundamentos y definiciones, los derechos que otorga a los interesados, qué constituye cumplimiento con la LGPD y cómo se asemeja a al europeo RGPD. 

Empieza a cumplir la ley con Cookiebot CMP (del inglés Consent Management Platform).

Actualización: ¡LGPD de Brasil ahora en vigor!

La LGPD de Brasil entró en vigor en agosto de 2020 con un periodo de gracia de 12 meses. Su aplicación comenzó en agosto de 2021 y está dirigida por la Autoridad Nacional de Protección de Datos (ANPD).

Si tu sitio web, empresa u organización recopila y procesa datos personales de individuos dentro de los territorios de Brasil, empezar a cumplir con la LGPD de Brasil es una necesidad jurídica.

Si no estás familiarizado con la LGPD o no has buscado cumplir con la ley si recopilas o procesas datos personales en los territorios de Brasil, lee el siguiente post y prueba Cookiebot CMP gratis para cumplir con la LGPD hoy.

Cookiebot CMP (del inglés, Consent Management Platform), es una plataforma de gestión del consentimiento construida en torno a la tecnología de escaneo líder a nivel mundial que detecta y controla todas las cookies, rastreadores y troyanos de terceros en tu sitio web, empleando una tecnología plug-and-play y de forma totalmente automatizada.

Cookiebot CMP by Usercentrics se encuentra en funcionamiento desde 2012 y ofrece el pleno cumplimiento con las principales leyes en materia de protección de datos, como el europeo RGPD/ePR, la CCPA de California, la LGPD de Brasil y muchas otras de las principales leyes de privacidad de datos.

Prueba Cookiebot CMP gratis para cumplir con la LGPD desde hoy

¿Usa mi sitio web cookies?

Escanea tu sitio web de forma gratuita con Cookiebot CMP

En relación con la LGPD, el Senado brasileño aprobó el 31 de agosto de 2021 la PEC 17/19

Altera la Constitución Federal para incluir la protección de datos personales entre los derechos y garantías fundamentales, y también establece la competencia privada de la Unión para legislar sobre la protección y el tratamiento de datos personales. 

Uno de los objetivos de la PEC es precisamente garantizar que no haya riesgo de que los estados y municipios legislen o interfieran en la aplicación de la LGPD. 

Con la aprobación de la PEC 17/19, se consolidan las normas, leyes y reglamentos de protección de datos personales, incluida la LGPD, y se incluyen en el Código de Protección del Consumidor (Código de Proteção do Consumidor), lo que proporcionará más garantías frente a las infracciones y fraudes tan comunes con los actuales avances tecnológicos.

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño

Escanea tu sitio web para comprobar si recopila y procesa datos personales de Brasil 

LGPD: la ley de protección de datos de Brasil

Brasil tiene sobre 140 millones de usuarios en internet. Es el mayor mercado digital de América Latina y el cuarto mayor en el mundo en cuanto a número de usuarios. Brasil ya posee más de cuarenta normas jurídicas a nivel federal que tratan la protección de datos y la privacidad de diversas maneras, provocando que exista un marco legal un tanto enrevesado.

Sin embargo, estas normas tienen carácter sectorial, lo que significa que se relacionan por separado y de forma específica con la banca, el sector inmobiliario, la protección al consumidor y otras cosas por el estilo.

La ley de protección de datos de Brasil, la LGPD (Lei Geral de Proteção de Dados Pessoais), pretende reemplazar este panorama jurídico fragmentado por un marco regulatorio general.

Cualquier recopilación o tratamiento de datos en Brasil están protegidos por la LGPD, incluso de los procesadores de datos de fuera del país. 

Otorgará a las personas un conjunto simplificado de derechos, más que la protección parcial de las leyes sectoriales vigentes hoy en día, y está inspirada en gran medida en el Reglamento General de Protección de Datos de la UE.

Algunos incluso la llaman el “RGPD de Brasil”. Y es cierto – si ya cumples con el RGPD, a grandes rasgos también estás dentro de las disposiciones de la LGPD… ¡Aunque no del todo!

Existen algunas diferencias significativas entre la LGPD y el RGPD, que mostraremos a continuación.

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño.

¿Qué es la LGPD de Brasil?

La ley de protección de datos de Brasil es la Lei Geral de Proteção de Dados Pessoais, que significa “ley general de protección de datos personales”.

La abreviatura oficial es LGPDP, aunque se la conoce más popularmente como la LGPD o la Lei Geral de Proteção de Dados.

La Lei Geral de Proteção de Dados se redactó tomando como modelo el RGPD europeo, y crea un marco legal sobre cómo se permite administrar los datos personales en Brasil. Contiene sesenta y cinco artículos.

La LGPD se encuentra en vigor y en ejecución 
Regístrate gratis en Cookiebot CMP para hacer que tu página sitio web cumpla con la LGPD 

Cumplimiento de la LGPD en Brasil

La LGPD (Lei Geral de Proteção de Dados) otorga a los interesados nueve derechos, define lo que constituye la información personal y crea 10 bases jurídicas para el tratamiento lícito.

También responsabiliza a las compañías y organizaciones de nombrar un Oficial de Protección de Datos (OPD) y confiere a la Autoridade Nacional de Proteção de Dados (ANPD) poderes de supervisión, orientación y ejecución de sus sanciones administrativas.

La LGPD de Brasil define al interesado como “la persona física a la que se refieren los datos personales que son objeto de tratamiento”. En otras palabras, el individuo cuyos datos personales están siendo recopilados y/o procesados es el interesado.

La LGPD de Brasil tiene una “aplicación transversal” y “multisectorial”, lo que significa que se aplica tanto al sector público como al privado, así como en línea y fuera de línea.

La LGPD de Brasil también tiene una “aplicación extraterritorial”, lo que significa que los sitios web, empresas u organizaciones que procesan datos personales de individuos en Brasil están obligadas a cumplir con la LGPD, independientemente de a qué parte del mundo pertenezcan o desde dónde se operen.

En el Artículo 3, se especifica que la LGPD se aplica al:

  1. Procesamiento de datos en los territorios de Brasil.
  2. Procesamiento de datos de individuos que se encuentran dentro de los territorios de Brasil, independientemente de en qué parte del mundo se localice el procesador de datos.
  3. Procesamiento de datos recopilados en Brasil.
LGPD compliance in Brazil with Cookiebot CMP.
La LGPD de Brasil no solamente protege a los brasileños, sino a todos los individuos cuyos datos hayan sido recopilados o procesados mientras se encontraban en el territorio nacional. 

Esto significa que la LGPD de Brasil se aplica a cualquier individuo cuyos datos hayan sido recopilados o estén siendo procesados mientras se encuentran dentro del territorio de Brasil, ¡y no solamente a los ciudadanos brasileños!

Cumplimiento de la LGPD y adecuación con la UE

No es ningún secreto que la LGPD (Lei Geral de Proteção de Dados) de Brasil ha tomado como modelo al RGPD con la intención de hacer que sea más sencillo para Brasil lograr el denominado acuerdo de adecuación con la UE, asegurando el libre flujo de datos entre ambos.

Aun así, se realizaron algunos cambios significativos en la ley en julio de 2019, cuando fue aprobada por el presidente Bolsonaro.

Entre ellos se incluye la eliminación de una disposición que obligaba a las empresas y organizaciones a revisar las decisiones tomadas automáticamente por una máquina, la eliminación del requisito de que los oficiales de protección de datos deban tener habilidades técnicas, así como cambios en los poderes de ejecución de la próxima autoridad de protección de datos de Brasil (la ANPD).

En el borrador original, la Autoridad Nacional de Protección de Datos (ANPD) tenía la opción de restringir el acceso de los procesadores de datos a las bases de datos, y prohibirles procesar información personal por completo. Esto fue desechado en el momento en el que Bolsonaro sancionó la versión final de la LGPD.

Texto de la LGPD en portugués

El texto legal oficial de la LGPD se puede encontrar en portugués aquí.

LGPD de Brasil y Cookiebot CMP

En Usercentrics, empresa matriz de Cookiebot CMP, seguimos la fase de implementación y aplicación de la LGPD (Lei Geral de Proteção de Dados) de Brasil muy de cerca, ya que trata nuestra área de especialización: la protección de la privacidad.

Cookiebot CMP es una herramienta que permite a las páginas web cumplir con la ley en cuanto al uso de cookies y al seguimiento online, como lo requiere el RGPD de la UE, la venidera Directiva sobre privacidad y comunicaciones electrónicas, ePrivacy (esperada para el 2021) y la LGPD en Brasil.

El escáner de Cookiebot CMP encuentra todas las cookies y tecnologías de seguimiento del estilo, y automáticamente las retiene hasta que los usuarios den su consentimiento específico e inequívoco a qué tipos de cookies permiten emplear en su buscador.

Logo banner powered by Cookiebot by Usercentrics
Banner de consentimiento de Cookiebot CMP para el cumplimiento de la LGPD.

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño

Escanea tu sitio web de forma gratuita para saber qué cookies se encuentran en uso 

Perspectiva general de la LGPD

La LGPD (Lei Geral de Proteção de Dados) de Brasil crea nueve derechos para los interesados.

Se pueden encontrar en el Artículo 18 y otorgan a los individuos derechos a:

  1. Confirmación de la existencia del procesamiento de sus datos.
  2. Acceso a sus datos.
  3. Corregir información incompleta, inexacta o desactualizada.
  4. Anonimizar, bloquear o eliminar datos innecesarios o excesivos que no se estén procesando conforme a la LGPD.
  5. Hacer que sus datos sean portables, es decir, que se puedan facilitar a otro servicio o procesador si se solicita.
  6. Que se eliminen sus datos.
  7. Información sobre entidades públicas o privadas con las que el controlador haya compartido datos.
  8. Información sobre la posibilidad de denegar el consentimiento y las consecuencias.
  9. Revocar el consentimiento.

Estos derechos tomaron como modelo principalmente a los que el RGPD otorga a los ciudadanos europeos y tienen implicaciones directas para los propietarios y operadores de los sitios web por todo el mundo, quienes procesan y/o recopilan datos dentro del territorio de Brasil.

Esto significa que si tienes un sitio web y dicho sitio tiene visitantes de Brasil, o si ofreces servicios a individuos en Brasil, o recopilas y procesas datos dentro de Brasil, necesitas cumplir con la LGPD.

Prueba Cookiebot CMP gratis durante 30 días, o para siempre si tienes un sitio web pequeño.

Perspectiva general de la LGPD – Datos personales

La LGPD (Lei Geral de Proteção de Dados) de Brasil define sus términos y conceptos clave en su Artículo 5. Estos incluyen lo que son los datos personales, los datos personales sensibles, el interesado y el procesador, entre otros.

Datos personales en la LGPD

Los datos personales se definen de manera muy amplia en la LGPD.

La ley sencillamente establece que los datos personales son “información relacionada con una persona natural identificada o identificable” (Artículo 5, I).

Esto puede ser cualquier cosa, desde nombres, números ID, información de ubicación o identificadores online, hasta hechos físicos, psicológicos, genéticos, mentales, económicos, culturales o sociales, aunque la LGPD no enumera ninguno de estos ejemplos de forma explícita.

Guía de la ANPD para la protección de los datos personales bajo la LGPD (en portugués) 

Datos personales sensibles en la LGPD

Los datos personales sensibles se definen como una subcategoría dentro de los datos personales y se aplican cuando los datos procesados tienen relación con “datos personales sobre el origen racial o étnico, creencia religiosa, opinión política, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o a la vida sexual y datos genéticos o biométricos” (Artículo 5, II).

La LGPD especifica en el Artículo11 las limitadas situaciones en las que el procesamiento de datos personales sensibles se puede llevar a cabo.

Try Cookiebot CMP for free for compliance with Brazil's LGPD.
La definición de información personal en la LGPD y en el RGPD es similar, aunque con ligeras diferencias.

Incluyen el “consentimiento específico y prominente”, “por la administración pública para la ejecución de políticas públicas” y “estudios llevados a cabo por una entidad investigadora”, lo último bajo la garantía de que los datos sean anonimizados siempre que sea posible.

Datos anonimizados en la LGPD

Esta subcategoría se refiere a los “datos relacionados con un interesado que no se puede identificar” con los medios técnicos del tiempo de procesamiento. Si los datos anonimizados son reversibles de alguna forma, es decir, se pueden emplear para identificar o para realizar perfiles conductuales, no se consideran datos anonimizados.

Más definiciones importantes para la LGPD (encontradas en el Artículo 5)

  1. El procesamiento se define en la LGPD como “cualquier operación llevada a cabo con datos personales”.
  2. El consentimiento se define en la LGPD como “la manifestación libre, informada e inequívoca por la cual el interesado acepta el procesamiento de sus datos personales para un propósito determinado”.
  3. Una base de datos se define en la LGPD como “un conjunto estructurado de datos personales, establecido en una o varias ubicaciones, en soporte electrónico o físico”.
  4. Un controlador se define en la LGPD como una “persona natural o jurídica, de derecho público o privado, a la que le corresponden las decisiones relativas al tratamiento de datos personales”.
  5. Un procesador se define en la LGPD como una “persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de los datos personales en nombre del controlador”.
  6. Un oficial se define en la LGPD como una “persona natural, designada por el controlador, que actúa como canal de comunicación entre el controlador y los interesados y la autoridad nacional” (la ANPD).

Lee las 19 definiciones completas en el Artículo 5, échale un vistazo al texto en portugués aquí.

Perspectiva general de la LGPD – consentimiento y bases jurídicas para el tratamiento

De las diez bases jurídicas para el tratamiento lícito que la LGPD establece, el consentimiento es la primera.

Esto es muy importante para nuestro nicho del campo de la privacidad, ya que tiene implicaciones directas sobre cómo se le permite a tu sitio web establecer cookies, procesar los datos de los usuarios y compartir esto con terceros.

El Artículo 8 de la LGPD deja claro que el consentimiento no se puede obtener a través de una “autorización genérica”, sino que debe servir a propósitos concretos.

Esto significa que los sitios web, empresas y organizaciones deben primero obtener el consentimiento específico e inequívoco de los interesados antes de que se lleve a cabo cualquier tipo de tratamiento de sus datos personales.

El consentimiento debe poderse revocar en cualquier momento y también debe ser prestado por el interesado “de forma escrita o por otros medios”, por ejemplo, por medio de un banner de consentimiento en un sitio web.

A la hora de procesar datos personales, los sitios web, empresas u organizaciones deben presentar una base jurídica específica.

Bases jurídicas de la LGPD para el tratamiento de datos

Las diez bases jurídicas de la LGPD (Artículo 7) bajo las que está permitido realizar el tratamiento lícito de datos personales son:

  1. Mediante el consentimiento del interesado.
  2. Para el cumplimiento con la obligación legal o reglamentaria del controlador.
  3. Para la ejecución de políticas públicas previstas en leyes o reglamentos, o basadas en contratos, acuerdos o instrumentos similares.
  4. Para la realización de estudios llevados a cabo por entidades investigadoras que garanticen, siempre que sea posible, la anonimización de datos personales.
  5. Para la ejecución de un contrato o de los procedimientos preliminares relacionados con la ejecución de un contrato del que el interesado sea parte.
  6. Para el ejercicio de derechos en procedimientos judiciales, administrativos o arbitrales.
  7. Para la protección de la vida o de la seguridad física del interesado o de un tercero.
  8. Para la protección de la salud, en un procedimiento llevado a cabo por profesionales de la salud o por entidades sanitarias.
  9. Para atender a los intereses legítimos del controlador o de un tercero, excepto cuando los derechos y libertades fundamentales del interesado requieran que la protección de sus datos personales prevalezca.
  10. Para la protección del crédito.

Todo procesamiento de datos personales o sensibles debe ser documentado desde su recopilación inicial hasta su término. También es obligatoria una descripción de qué tipo de datos se están recopilando, el propósito de esa recopilación y tratamiento, el tiempo de retención, y con quién se pueden compartir esos datos.

Los controladores y procesadores pueden ser responsables conjuntamente o por separado de violaciones de datos y casos de incumplimiento de la ley.

Perspectiva general de la LGPD – autoridades en materia de protección de datos

La ley de protección de datos de Brasil (Lei Geral de Proteção de Dados) establece tanto una autoridad nacional de protección de datos (la ANPD), como obliga a las empresas y organizaciones a nombrar a un oficial de protección de datos.

Autoridad Nacional de Protección de Datos (ANPD) – la nueva autoridad de protección de datos de Brasil

La ANPD – la autoridad nacional de protección de datos de Brasil – se estableció mediante decreto presidencial el 26 de agosto de 2020, y su junta directiva se nombró el lunes 9 de noviembre de 2020, entrando así oficialmente en vigor la autoridad nacional de protección de datos.

Try Cookiebot CMP for LGPD compliance.
La ANPD vela por el cumplimiento de la LGPD.

Los principales objetivos de la ANPD serán establecer nuevas normas y estándares técnicos, supervisar y auditar, educar sobre la ley y sus aplicaciones correctas, atender a las notificaciones de violaciones de datos y hacer cumplir sus sanciones.

La autoridad nacional de protección de datos está íntimamente relacionada con la oficina de la presidencia.

Cuenta con dos órganos: la Junta Directiva compuesta por cinco miembros con experiencia en el ámbito de la privacidad y la protección de datos, y el Consejo Nacional, un comité asesor de 23 miembros con representación del gobierno, la sociedad civil, las instituciones investigadoras y el sector privado.

Más información sobre la consulta de la ANPD sobre el cumplimiento de la LGPD (finaliza el 29 de septiembre de 2021) 

Oficial de Protección de Datos (OPD) y la LGPD

De acuerdo con la versión final de la LGPD (Lei Geral de Proteção de Dados), las empresas serán responsables de nombrar un Oficial de Protección de Datos. La tarea de esta entidad será garantizar el cumplimiento de la LGPD por parte del controlador, que lo designa.

En el borrador original, ciertas cualidades técnicas eran necesarias para que un individuo pudiera convertirse en un OPD. Estos requerimientos se eliminaron en la versión sancionada final, lo que ha llevado a la crítica de los expertos en materia de privacidad.

Sanciones de la LGPD

La LGPD (Lei Geral de Proteção de Dados) resulta clara en lo que se refiere a las consecuencias del incumplimiento de la ley.

El sistema de penalización varía entre:

  • Advertencias emitidas en caso de violaciones o casos de incumplimiento, con la intención de que la entidad adopte medidas correctivas.
  • Multas diarias.
  • Multas de hasta un 2% de la facturación anual en Brasil o 50 millones R$ por violación de datos, aproximadamente 11 millones de euros.
Become compliant with Brazil's LGPD with Cookiebot CMP.
Las multas más altas llegan a los 50 millones de reales brasileños o al 2% de la facturación anual por violar la LGPD.

La ANPD es la responsable de hacer cumplir dichas sanciones en Brasil.

LGPD vs RGPD

La LGPD (Lei Geral de Proteção de Dados) se fundamentó y modeló en base al europeo RGPD (Reglamento General de Protección de Datos), que la precedió. También tiene jurisdicción global, ya que cualquier sitio web de cualquier lugar que procese datos personales de individuos en Brasil está obligado a cumplirla.

LGPD vs RGPD – derechos del interesado

En primer lugar, en cuanto al número de derechos que se le otorgan al interesado, se pueden encontrar ligeras diferencias entre la LGPD y el RGPD, pero solo superficialmente: el RGPD otorga a los interesados ocho derechos fundamentales, mientras que la LGPD otorga nueve derechos.

Esto es en parte debido a que la LGPD ha dividido el más general “derecho a ser informado” del RGPD en el “derecho a ser informado de las partes con las que el controlador ha compartido los datos” y el “derecho a ser informado sobre la posibilidad de denegar el consentimiento”.

LGPD vs RGPD – bases jurídicas para el tratamiento de datos

En segundo lugar, la LGPD difiere del RGPD solamente de forma superficial en lo que se refiere al marco que constituye cuáles son las bases jurídicas por las que se permite el tratamiento de datos. De nuevo, la LGPD y el RGPD prácticamente se solapan, con variaciones menores.

Donde el RGPD tiene seis bases jurídicas para el tratamiento de datos, la LGPD tiene diez (como se describió anteriormente).

Otra vez, el RGPD y la LGPD básicamente se alinean, pero la LGPD divide la expresión más general del RGPD en disposiciones más específicas.

La base jurídica del RGPD de “para salvar la vida de alguien” se ha dividido en primer lugar en “para la protección de la vida y la seguridad física” y en segundo lugar en “para la protección de la salud, en un procedimiento llevado a cabo por profesionales de la salud o entidades sanitarias” en la LGPD.

Otras divisiones incluyen la “necesidad de realizar una tarea por el interés público” del RGPD que pasa a ser en la LGPD “para la ejecución de políticas públicas” y “para la realización de estudios llevados a cabo por entidades investigadoras”. Además, la LGPD incluye una base jurídica que el RGPD directamente no tiene, la base de la protección del crédito.

Por otro lado, la LGPD incluye una base jurídica que el RGPD no tiene en absoluto, la base de la protección del crédito.

LGPD vs RGPD – datos personales

Los datos personales tienen una definición más amplia en la LGPD que en el RGPD.

De acuerdo con la LGPD, los datos personales son cualquier cosa relacionada con una persona natural identificable. En el RGPD, esto se especifica en más detalle con ejemplos como nombres, direcciones o género.

GDPR and LGPD compliance with Cookiebot CMP.
El europeo RGPD es más detallado que la LGPD brasileña en lo que respecta a su aplicación.

Los datos sensibles son, como en el RGPD, una categoría separada de los datos personales, que incluyen información sobre la raza, etnia, creencias religiosas, opinión política, salud, sexualidad, genética y biométrica. Las restricciones para procesar datos sensibles en la LGPD son más estrictas que en el RGPD.

La LGPD no aporta definiciones o disposiciones sobre los datos pseudoanonimizados, como lo hace el RGPD, excepto en el contexto de la investigación llevada a cabo por organizaciones sanitarias públicas. Mientras que el RGPD es muy específico en sus requerimientos para procesar datos personales con fines publicitarios, la LGPD no lo menciona en absoluto.

LGPD vs RGPD – OPD, EIPD y violaciones de datos

En el RGPD, se instituye la llamada EIPD (Evaluación de Impacto en la Protección de Datos) para evaluar los riesgos potenciales del procesamiento de datos. También requiere que los procesadores notifiquen a sus respectivas autoridades de protección de datos si se evalúan altos riesgos asociados con el tratamiento de datos.

La LGPD también instituye EIPDs, pero no especifica cómo se deben emplear, ni establece requerimiento alguno de notificación a ninguna autoridad supervisora.

La LGPD obliga a las empresas a tener un oficial de protección de datos (OPD), mientras que esto solo es necesario bajo ciertas circunstancias en el RGPD.

Las limitaciones temporales para notificar violaciones de datos se definen contundentemente en el RGPD, siendo de 72 horas, mientras que la LGPD obliga de forma más laxa a notificar las violaciones de datos a las autoridades en un “periodo de tiempo razonable”..

LGPD vs RGPD – sanciones

En comparación con el RGPD, la LGPD es mucho menos severa en sus habilidades para multar y penalizar las violaciones y el incumplimiento de la ley.

Las multas más altas por incumplimiento del RGPD son de 20 millones de euros o de un 4% de la facturación anual de la empresa. La LGPD pone el tope en multas de 50 millones de reales brasileños (sobre 11 millones de euros) o en un 2% de la facturación anual de la empresa por cada violación.

LGPD vs RGPD – aplicación territorial

La LGPD trata la transferencia de datos personales internacionalmente, más o menos del mismo modo que el RGPD, mediante la evaluación de si el país extranjero tiene un nivel adecuado de leyes en materia de protección de datos en vigor. Y por supuesto, en función del consentimiento previo, específico y expreso del interesado.

Sin embargo, la LGPD (a diferencia del RGPD) no se hace responsable de los datos que se transmiten a través de Brasil sin un tratamiento adicional.

Resumen

Con la nueva ley de protección de datos de Brasil, la Lei Geral de Proteção de Dados Pessoais (LGPDP), el país se sumerge en un totalmente nuevo marco para la protección de datos que trasciende el alcance sectorial, incluye todo tratamiento y recopilación de datos dentro del territorio nacional, y bien podría llegar a una decisión de adecuación con la UE, ya que la LGPD toma como modelo a su hermano europeo, el RGPD.

Prueba Cookiebot CMP gratis para cumplir con la LGPD hoy

Preguntas frecuentes

¿Qué es la LGPD?

La LGPD (Lei Geral de Proteção de Dados) es la ley federal de protección de datos de Brasil que regula todo tipo de tratamiento de datos personales en el país. Se aprobó en agosto de 2018 y entró en vigor en agosto de 2020. La LGPD concede a los individuos dentro de Brasil nueve derechos exigibles sobre sus propios datos personales.

Prueba Cookiebot CMP gratis durante 30 días para cumplir con la LGPD

¿Qué se consideran datos personales según la LGPD?

La LGPD define los datos personales como cualquier tipo de información relacionada con una persona natural identificada o identificable. Esto puede ser cualquier cosa, desde nombres, direcciones, información de ubicación, información de hechos físicos, genéticos, mentales, económicos, culturales o sociales, así como identificadores online como direcciones IP, cookies e historiales de búsqueda y del navegador.

Haz una prueba gratuita para ver qué datos personales procesa tu sitio web

¿Quién debe cumplir con la LGPD?

Cualquier sitio web, empresa u organización que procese datos personales dentro del territorio de Brasil debe cumplir con la LGPD – incluso los procesadores de datos extranjeros. La LGPD es de aplicación extraterritorial, lo que significa que las páginas de cualquier lugar del mundo deben estar conformes con la LGPD si procesan datos personales de individuos dentro de Brasil.

Prueba hoy el test de cumplimiento gratuito de Cookiebot CMP

¿Cómo puede mi sitio web cumplir con la LGPD?

Tu sitio web debe tener una base legal para procesar datos personales dentro de Brasil. Tu web necesita pedir y obtener el consentimiento claro e inequívoco de sus usuarios antes de que legalmente se le permita procesar cualquier tipo de datos personales, por ejemplo, a través del uso de cookies y rastreadores activos en tu sitio web.

Prueba Cookiebot CMP gratis durante 30 días para controlar todas las cookies

Fuentes

Texto legal oficial de la Lei Geral de Proteção de Dados Pessoais, LGPDP (en portugués)

La Autoridad Nacional de Protección de datos (ANPD) de Brasil (en portugués)

Guía de la ANPD sobre la protección de los datos personales bajo la LGPD (en portugués)

Perspectiva general de la LGPD por la IAPP

Cambios recientes realizados en la versión final de la LGPD (en inglés)

Los ocho derechos fundamentales de los interesados presentes en el RGPD (en inglés)

Los legisladores brasileños suavizan la LGPD, según los expertos en privacidad (en inglés)

El requisito del consentimiento y las bases del tratamiento lícito del RGPD explicados por la UE (en inglés)

La comparación oficial de la UE entre su propio RGPD y la LGPD brasileña (en inglés)