ptarzh-CNenfrdeitjarues

¿Las megafugas de datos cuestionan la Ley General de Protección de Datos (LGPD)?

Evalúa este artículo
(Valoración 1)
Martes 30 de marzo de 2021 18:53

Entrevista a Ana Paula de Moraes especialista en Derecho Digital

 Paula LGDD

El año pasado, los CPF de 223 millones de personas vivas y fallecidas se filtraron, lo que generó una gran preocupación por su uso para estafas y delitos. Ahora, en 2021, ha surgido otra filtración de proporciones gigantescas. Esta vez, los registros de más de 100 millones de cuentas de teléfonos celulares también se filtraron, incluida la exposición de datos de funcionarios públicos. Cada día surgen más noticias sobre el intercambio de datos, lo que indica cuán vulnerable es la privacidad de los brasileños en general. En este escenario, ¿cómo es posible garantizar la eficacia de la Ley General de Protección de Datos (LGPG), que fue sancionada con el objetivo de incrementar la privacidad de los datos personales y la facultad de los reguladores para inspeccionar las organizaciones? Para entender la ley y cómo se relaciona con estas megafugas, TI Safe News entrevistó a Ana Paula de Moraes, abogada especializada en Derecho Digital y socia fundadora de Moraes Advocacia. Revisa:

 

Noticias seguras de TI - ¿Cuál es el potencial dañino de la fuga de datos?

Ana Paula de Moraes - La ocurrencia de una fuga de datos puede provocar una gran crisis económica ya que afecta la reputación de la empresa filtrada al mercado; a los clientes que pierden la confianza, ya que la empresa no ha garantizado la seguridad jurídica de la información e incluso puede presentar una reclamación de indemnización frente a los inversores. Cuando se produce una fuga de datos, la información confidencial se hace pública y daña al titular de los datos. La mayoría de las veces, el incidente ocurre porque los atacantes encuentran lagunas en la seguridad digital. Una vez en posesión de esta información, los ciberdelincuentes pueden usarla para exponer las fallas. En este sentido, más que nunca, las empresas necesitan tener sus entornos tecnológicos muy bien preparados y adecuados a los términos de la ley.

Noticias seguras de TI - ¿Las filtraciones recientes no le quitaron la fuerza y ​​la credibilidad a LGPD?

Ana Paula de Moraes - A pesar de los recientes incidentes digitales ocurridos, cuyas magnitudes tienen la consecuencia de lesionar el derecho del individuo, ante la cantidad de datos personales expuestos, generando a la ciudadanía los riesgos de las más diversas modalidades, que van desde el fraude de identidad. , acreditar que posiblemente haya conducido a delitos de robo y secuestro; No entiendo que la LGPG pierda fuerza o se vea afectada su credibilidad. En mi opinión, aunque las fugas de datos son cada vez más frecuentes en Brasil, generando grandes repercusiones en las empresas, debemos entender que el país ha evolucionado en la medida en que ahora cuenta con una legislación específica, que trata de la protección de datos personales, de Ciudadanos brasileños. Además ya tiene en su marco la existencia de una institución como la Autoridad Nacional de Protección de Datos (ANPD), que ya está estructurada y tiene la obligación de velar por la aplicación de la LGDP. La ANPD tiene atribuciones relacionadas con la protección de los datos personales y la privacidad y, sobre todo, debe inspeccionar y auditar a las entidades que procesan datos para investigar posibles infracciones.

Además, no debemos olvidar que Brasil aún cuenta con otros órganos de defensa de los derechos del consumidor que pueden actuar en casos como megafugas, como el Ministerio Público del Distrito Federal y Territorios, que a través de la Unidad Especial de Protección de Datos y Inteligencia Artificial (ESPEC), puede trabajar en conjunto con la ANPD, apoyando la investigación de cualquier incidente. En el caso de las megafugas, la ANPD ya ha tomado las medidas oportunas para investigar los incidentes respectivos.

 

Noticias seguras de TI - ¿Cómo actúa LGPD ante la fuga de datos?

Ana Paula de Moraes - Considerando que la LGPD es un gran paraguas normativo, en el que se describen todos los deberes y derechos de las organizaciones privadas, instituciones públicas y ciudadanos en materia de protección de datos personales y sensibles, la legislación respectiva determina en su artículo 46 que el tratamiento Los agentes (Responsable y Operador) deben aceptar todas las medidas de seguridad necesarias, no solo técnicas sino también administrativas, que tienen como objetivo proteger los datos personales del acceso no autorizado, es decir, proteger contra un ataque. pirata informático que dará lugar a la fuga de datos personales y, también, de posibles circunstancias, ya sean accidentales o ilícitas, que en consecuencia provoquen la destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento indebido o ilícito.

Así, en el caso de un incidente de fuga de datos o circunstancia accidental o ilícita, el Responsable debe informar inmediatamente a la autoridad nacional y al titular de los datos de la ocurrencia de un incidente de seguridad que pueda causar un riesgo o daño significativo a los interesados.

En este sentido, el operador de datos responde de manera conjunta al controlador (CNPJ) en caso de una fuga. Sin embargo, deja de aplicarse la responsabilidad solidaria en los casos en que no cumpla con órdenes claras y determinaciones del responsable del tratamiento, quien toma decisiones sobre el tratamiento.

Por tanto, la LGPD determina que además de tener que reembolsar al interesado el daño causado al mismo por la fuga ocurrida, también responde de forma administrativa cuya sanción será aplicada por la Autoridad Nacional de Protección de Datos.

 

TI Safe News - Según la LGPD, si la empresa es víctima de una fuga de datos, ¿será responsable?

Ana Paula de Moraes - Según la normativa de la LGPD, que entró en vigor en 2020, a la que están sometidas todas las empresas públicas y privadas del mundo online o offline, con una fuga de datos, independientemente de la proporción de la fuga, la responsabilidad está llena de la empresa que almacena los datos. Esto se debe a que, según la legislación, corresponde a cada empresa pública o privada llevar a cabo todas las mitigaciones de riesgos que tengan como objetivo proteger sus sistemas frente a los ciberataques. La LGPD también determina que cualquier empresa que no cumpla con la legislación puede sufrir sanciones administrativas, incluidas multas diarias limitadas a R $ 50 millones de reales, que pueden llegar hasta el 2% de sus ingresos anuales. Sin embargo, estas multas solo se pueden aplicar a partir de agosto de 2021. La empresa no será responsable de una fuga de datos solo si puede probar, según los términos de la propia legislación, que: no procesó o no procesó datos personales; que a pesar de que procesó datos personales, por su parte no hubo violación a la legislación de protección de datos; que el daño existente es culpa exclusiva del interesado o de terceros.

Como la LGPD exige que todas las empresas garanticen la seguridad de los datos y la información personal de los ciudadanos, es necesario que inviertan en sistemas de ciberseguridad.

Para saber cómo proteger los datos de su empresa visitar.

Lido 224 veces Última modificación el miércoles 31 de marzo de 2021 20:14

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.