El año 2018 fue un hito para el mundo de los negocios con el inicio de la regulación general de protección de datos personales (Reglamento General de Protección de Datos) de la Unión Europea en mayo de 2018. No era algo nuevo a las organizaciones europeas, ya que tenían dos años para preparar, pero para el resto del mundo era algo aún desconocido.

En abril de 2018, justo antes de la entrada en vigor GDPR, Mark Zuckerberg estaba en el banquillo frente a los miembros del Congreso preguntas acerca de los numerosos violaciónes de privacidad en Facebook que fueron revelados a principios de este año. Este tipo de situación es un importante motivar la creación de GDPR por la Unión Europea.

La Unión Europea ya tenía una ley integral sobre la privacidad desde 1995, pero el GDPR es significativamente más fuerte, apuntando principalmente el uso comercial de los datos personales por parte de empresas como Facebook y Google. El GDPR fue desarrollado para que los consumidores no depender de la buena voluntad y la ética de las empresas para protegerse la intimidad. Aunque GDPR se aplica sólo en la UE, que ayudará a proteger la privacidad de las personas en todo el mundo de diversas maneras, ya que eleva los estándares internacionales de privacidad e influir en otros países que desean mantener amplia relación comercial con la Unión Europea.

La mayor prueba de ello fue la aprobación en agosto de 2018 la Ley de Protección de Datos (LGPD) por el Congreso brasileño. Sólo hacía los primeros efectos de la entrada GDPR para las organizaciones brasileñas pressionassem Congreso para acelerar la aprobación de LGPD porque el riesgo de Brasil pasan a sufrir sanciones y pérdidas comerciales debido a la falta de reglas claras que protegen los datos personales serían demasiado altos . De hecho, como el LGPD wn Brasil aún no puede ser considerado como un país adherente a GDPR porque la nueva ley entrará en vigor en febrero de 2020 y todavía necesita ajustes y adiciones, pero es un gran avance para tener una ley que las direcciones este tema.

Entre los ajustes y adiciones necesarias para LGPD es, por ejemplo, la creación de una autoridad de protección de datos equivalente a la DPA (la Autoridad de Protección de Datos) en GDPR. El DPA, cuando se creó, será una autoridad pública independiente responsable de la supervisión y ejecución de LGPD. Su formato aún no se ha definido, pero debería funcionar del mismo modo que otros organismos reguladores o de supervisión. La autoridad podrá establecer directrices para la promoción de la protección de datos personales en Brasil. La ley creará el DPA probablemente servirá para la creación de la Protección de Datos Nacional, un órgano consultivo de composición multisectorial, que podrá proponer directrices y estrategias, llevar a cabo investigaciones y difundir el conocimiento acerca de la protección de datos en Brasil.

Reglamentos como GDPR y LGPD traer muchos retos a las organizaciones que necesitan implementar una gobernabilidad efectiva de los datos personales, y mostrar un compromiso total con este nuevo programa de protección de datos personales mediante la promoción de la conciencia de sus ejecutivos con el tema, así como la formación continua sus empleados. Las sanciones son pesados y alcanzan el 4% de las ventas anuales de la Unión Europea y cincuenta millones de reales en Brasil, por lo que demuestra un compromiso efectivo con las adaptaciones de los nuevos reglamentos será esencial para que las organizaciones no son castigados severamente.

Sin embargo, a pesar de toda la presión que estas regulaciones aportar a las organizaciones internacionales, los beneficios no son sólo los propietarios de la tierra de los datos que va a tener más cuidado con su privacidad. Al adoptar un gobierno de datos más maduro, las organizaciones serán directamente la defensa de un tipo de delito que ha sido cada vez más común y, a menudo en silencio, o ciberdelincuencia La ciberdelincuencia (Ciberdelincuencia en Inglés). A menudo, las empresas están invadidos o han robado sus datos internos y no siempre están conociendo, puede tener complicaciones futuras fugas de datos confidenciales o incluso pérdidas en la banca o fraude contable. El Cibercrimen no es nueva, pero ha crecido exponencialmente en los organismos mundiales y al por mayor cada vez más comunes y, a veces no tan grandes.

En la Unión Europea las organizaciones ya están preparados o se encuentran en estado muy avanzado de preparación para cumplir con los requisitos de GDPR, pero el resto del mundo, especialmente en Brasil, la mayoría de las empresas aún no han comenzado su evaluación del impacto del cumplimiento de estas normas tal vez porque piensan que pueden necesitar no cumplir con tales disposiciones o ni siquiera es consciente de la existencia de este nuevo reto. También debemos considerar que la agenda política brasileña era tan problemática entre 2014 y 2018, que requieren las empresas que se ajustan con una nueva ley que regula la protección de datos personales podría sonar como valor inapreciable, pero se equivoca quien piensa que no será tomado la LGPD seriamente o incluso no tienen la misma prioridad.

Vamos a hacer su proyecto suceda?