Seguir en Google News
GDPR-Finalidad, idoneidad y necesidad en el contexto de las agencias de crédito
Desde el LGPD (Ley General de Protección de Datos de Carácter Personal), El agencias de crédito ha desarrollado numerosas iniciativas para demostrar cómo se ajusta a la nueva legislación.
Los burós de crédito tratan datos personales, que son todos los datos relativos a una persona física o jurídica identificada o identificable. Así, también con el objetivo de clarificar cómo se siguen los principios de la LGPD en el tratamiento de datos por parte del sector, he publicado una serie de artículos en los medios de comunicación e en este espacio de LinkedIn.
Para entender cada uno de estos principios, es importante aclarar que, en relación con el tratamiento de datos, el artículo 7 de la LGPD prevé diez bases o hipótesis jurídicas para el tratamiento, sin que exista jerarquía alguna. En la mayoría de sus actividades, los burós de crédito utilizan la base jurídica del punto X: protección al crédito, incluso en línea con la ley de Registro Positivo.
En este artículo, en el que hablo de los principios de finalidad, adecuación y necesidad, concluyo el análisis de cómo aplica el sector los 10 principios de la LGPD.
O principio de finalidad garantiza que el tratamiento de datos se realice con fines determinados, legítimos, explícitos e informados. Esto significa que el interesado debe recibir información clara y objetiva sobre la finalidad del tratamiento, y que éste debe realizarse de conformidad con la ley.
En principio de idoneidad establece que no se desvirtuará la finalidad definida para el tratamiento de los datos personales. Los datos se tratarán de acuerdo con la finalidad legítima para la que se recogieron.
O principio de necesidad se refiere a la limitación del tratamiento al mínimo necesario para cumplir la finalidad. Por lo tanto, para elaborar y mantener una calificación crediticia, el gestor de la base de datos solo utilizará la información que sea pertinente para evaluar el riesgo crediticio, de conformidad con la legislación aplicable.
Como se ha puesto de manifiesto en los artículos escritos desde la entrada en vigor de la LGPD, el sector de los servicios de protección del crédito está comprometida con todos sus principios. Y conscientes de que es imprescindible que exista la Autoridad Nacional de Protección de Datos (ANPD) porque la LGPD tiene numerosas disposiciones que necesitan regulación u orientación por parte de la Autoridad competente.
Para el sector, sin la orientación estratégica y pedagógica de esta Autoridad, las múltiples interpretaciones de otras esferas públicas tenderán a provocar inseguridad jurídica y numerosos pleitos, que podrían evitarse en la mayoría de los casos con instrucciones y directrices previas de la Autoridad. También en opinión del sector, la implantación y normalización de la LGPD en el país debería realizarse bajo la coordinación de la Autoridad de la LGPD. ANPD y como resultado de un amplio proceso de consultas públicas y análisis del impacto normativo y económico, evitando decisiones monocráticas y puntuales.
Gracias por leernos. Acceda a otros contenidos en Página web de ANBC.
Por: Elias Sfeir Presidente de ANBC & Miembro del Consejo Climático de la Ciudad de São Paulo & Concejal Certificado
