LGPD – todo lo que usted necesita saber y cómo adaptarse

Siguiendo una tendencia mundial, en agosto de 2018 el gobierno brasileño sancionó una ley que regula la captación y tratamiento de datos personales. LGPD conocida como la Ley de Protección de Datos Generales se inspiró en las normas similares aprobadas por la Unión Europea, GDPR ( Reglamento General de Protección de Datos) . Ahora, Brasil forma parte de los 120 países que tienen una legislación específica para el tratamiento de datos.

Con el fin de proteger la información personal y aclarar los procesos de uso de datos para campañas de marketing, creación de audiencia, entre otros, los gobiernos se apresuraron a regular este proceso. LGPD o Ley   3.709 / 18 , establece nueve bases legales para legitimar el tratamiento de datos personales, que va en concordancia con el posicionamiento y los valores de Tail, como puerto seguro que garantiza a sus clientes la protección de los datos personales de sus empresas y la total conformidad con las nuevas reglamentaciones.   

Esta inclinación de las naciones en proteger la información personal de sus ciudadanos, viene en un momento en que la detención de la información es, como siempre ha sido, una gran ventaja competitiva para las empresas. Sin embargo, con el desarrollo de tecnologías para  grandes volúmenes de datos y análisis de datos , esta premisa tomó proporciones inimaginables – incluso en el uso de los datos personales para influir en los votantes en los EE.UU. , por ejemplo. 

En general, para cumplir los diez principios de la legislación, las empresas deben observar que los datos personales que recolectan son realmente necesarios para su operación, son mínimos, correctos, de calidad y atienden una finalidad explícita para el poseedor de los datos.

Revelando la LGPD

Para entender por completo la ley y los impactos de ella, hay que tener algunos conceptos claros:

– Datos personales: información que tiene una relación con la identificación de una persona, como el nombre, identificación, número de seguro social, profesión y otros.

– Datos sensibles: se refieren a los relacionados con el origen racial o étnico, creencias religiosas, opiniones políticas, datos de salud, entre otros.;0

– Titular: persona que sostiene el procesamiento de datos de objeto;

– Tratamiento:  transacción con la recogida de datos, la producción, la recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, distribución o extracción.;

Uso de datos para el marketing

El marketing digital en su conjunto se basa en datos personales para orientar las campañas y alcanzar un público que tiene sentido para las marcas. Con los cambios en la regulación del tratamiento de estas informaciones, algunas prácticas necesitarán adaptaciones. En primer lugar, las empresas tendrán que ser más transparentes y explicar al titular para que se utilizarán sus datos, teniendo la opción de aceptar o no. 

Las empresas que consumen datos procedentes de centros de datos o DMPs, necesitarán tener cuidado de comprobar que sus proveedores de información también se ajustan a la ley. Para el Onboarding de CRM, por ejemplo, los datos personales deben primero pasar por un proceso de anonimización, o “hashing”, para obtener información identificable. De esta forma es posible trazar perfiles y moldear audiencias sin infringir la ley. 

La expectativa es que, con la necesidad de autorización explícita del titular para el uso de sus datos, disminuya la cantidad de informaciones disponibles. Pero eso no es una desventaja. Con datos de mayor calidad y más segmentados, es posible extraer insights más certeros y segmentar mejor las campañas. El que no se adapte a las reglas, además de correr el riesgo de ser multado, va a sufrir con represalia del mercado que busca empresas que actúan de acuerdo con las normas y responsabilidad, ya que los datos personales no son de las empresas. Ellos son justamente de titularidad de las personas y están temporalmente bajo control de las empresas.

Adaptación 

De acuerdo con la Medida Provisional nº 869, de 27 de diciembre de 2018, el período para la adaptación a la ley ahora es de 24 meses, iniciados en agosto, o sea, todas las empresas necesitan estar de acuerdo con la reglamentación hasta agosto de 2020. En el caso de que exista una falta de respeto a la norma, el órgano regulador puede multar a la empresa con el 2% de la facturación total de la empresa, limitada a R $ 50 millones por infracción. 

Para entrar en conformidad con la ley, es importante dejar explícito el propósito del uso de los datos que se están captando, recoger sólo la información necesaria para su negocio, ser transparente en sus procesos de tratamiento y captura de datos, dejar una opción clara para el proceso titular de excluir información que ya no quiere compartir y mantener un fuerte sistema de seguridad de datos. 

La adaptación puede ser hecha de forma seriada. Es importante tener en cuenta que sólo la adopción de una política de privacidad puede no ser suficiente. Por lo tanto, es recomendable realizar un DPIA (Data Protection Impact Assessment). Esta metodología permite, de forma concreta, mapear el flujo de datos personales y procesos de la empresa, siendo posible, a partir de él, crear una planificación para estar en conformidad con las normas. Pero este proceso no es único, sino continuo. Por lo tanto, llevar a cabo periódicamente nuevas evaluaciones de protección de datos y garantizar que los nuevos riesgos identificados se dirijan oportunamente, es clave para el éxito de un programa de privacidad. 

Buscar por empresas asociadas que hacen esta verificación y están comprometidas con la ley es esencial. De esta forma, es posible utilizar datos y segmentaciones para crear campañas de forma adecuada, segura y eficaz.

Tail es una plataforma de Big Data Analytics, que ofrece al mercado soluciones para segmentación de campaña y gestión de audiencias a través de la DMP más poderosa del mercado. La plataforma de Big Data Analytics de Tail también proporciona la adecuación y cumplimiento al LGPD para cualquier proyecto de datos. Acceda a nuestro Centro de privacidad para ver más información.

#dataprivacy #dataprotection #lgpd