Seguir en Google News
El sector de los burós de crédito ya trabaja cumpliendo todos los principios del artículo 6 de la LGPD
Los principios establecidos en la Ley General de Protección de Datos Personales (LGPD) para el tratamiento de datos personales, incluso antes de su entrada en vigor, ya guiaban las mejores prácticas de las empresas de servicios de protección del crédito. Las bases de datos de estas empresas se crearon para tratar los datos personales y de las empresas de conformidad con la LGPD. Código de Defensa del Consumidor (CDC), que data de 1990, y con la Ley de Registro Positivo, de 2011, relativa al tratamiento adecuado de los datos personales.
Desde el punto de vista de los burós de crédito, contar con una legislación que regule el tratamiento de datos personales permite al sector -y a la sociedad en su conjunto- funcionar mejor y con mayor seguridad. Así, en relación al tratamiento de datos personales previsto en la LGPD, el sector de los burós de crédito utiliza la base legal prevista en el artículo 7, inciso X: protección al crédito, incluso en línea con la ley de Registro Positivo. Sin embargo, los burós también utilizan otras bases legales.
En este artículo, destacaré cómo los principios establecidos en el artículo 6 de la LGPD -responsabilidad y rendición de cuentas; no discriminación; libre acceso; transparencia; seguridad; prevención; calidad de los datos; finalidad; adecuación; necesidad- han sido absorbidos por las empresas de servicios de protección del crédito para tratar adecuadamente los datos en el mercado crediticio.
O principio de libre acceso El artículo 6 define que la persona física titular de los datos tiene derecho a consultar información sobre ellos, de forma gratuita y sencilla. También tienen derecho a saber con qué fines, cómo y durante cuánto tiempo se tratan los datos. En el mercado de la protección del crédito, libre acceso significa proporcionar a los interesados una consulta fácil y gratuita de sus datos personales.
A tal fin, las oficinas ofrecen diversos canales de comunicación con el interesado, para garantizar que incluso quienes no estén familiarizados con Internet puedan acceder a los datos personales almacenados sobre ellos por las oficinas y obtener más información sobre cómo se procesan.
A su vez, el principio de transparencia garantice a los interesados una información clara, precisa y fácilmente accesible sobre los tratamientos efectuados y los respectivos encargados del tratamiento, respetando los secretos comerciales e industriales. A tal fin, los interesados podrán contar con la misma estructura de atención al cliente mencionada en el punto anterior.
A calidad de los datos tiene como objetivo garantizar a los titulares de los datos la exactitud, claridad, pertinencia y actualización de su información. Con el fin de ofrecer una base de datos completa y actualizada, lo cual es fundamental en su actividad, los burós de crédito invierten en el desarrollo continuo de tecnología y canales de servicio, para que el titular de los datos pueda conocer y actualizar su información.
Al mismo tiempo, los burós de crédito brasileños también están al día con las mejores prácticas internacionales, integrando y siguiendo el trabajo realizado por instituciones de renombre mundial como ACCIS, organización internacional que reúne a 39 burós de crédito, y ALACRED (Asociación Latinoamericana de Burós de Crédito).
Ventajas de invertir en prevención y seguridad
Crucial para cualquier sector o actividad que procese grandes volúmenes de datos, el principio de seguridad ha llevado al sector de los burós de crédito a realizar esfuerzos para mitigar los riesgos de seguridad o fuga de información, indispensables en un contexto de crecientes ciberataques en todos los sectores de la economía. Con la pandemia, el uso de la tecnología se ha intensificado, incluso para públicos poco familiarizados con ella. Invertir en tecnologías de la información y mejorar las políticas internas de acceso a los datos minimiza el riesgo de fraude o acceso indebido.
Además, el principio de prevención, que tiene que ver con la seguridad, la LGPD establece que se deben adoptar medidas para evitar que se produzcan daños como consecuencia del tratamiento de datos personales, que el sector utiliza con fines de protección crediticia y prevención del fraude.
Para que se haga una idea de la importancia de la seguridad y la prevención para evitar o mitigar los daños a los datos, merece la pena echar un vistazo a los resultados de la encuesta Estudio comparativo sobre privacidad de datos 2020. Realizada por Cisco en 13 países y con más de 2.800 profesionales de la seguridad en organizaciones de diversos tamaños, la encuesta mostró los beneficios obtenidos por las empresas que ya han adoptado prácticas para reducir los riesgos relacionados con la seguridad de los datos. Según la encuesta, las organizaciones obtuvieron, por término medio, beneficios equivalentes a 2,7 veces la inversión que realizaron, y más de 40% declararon haber obtenido beneficios que duplicaban, como mínimo, lo que habían gastado en protección de datos.
Los principios de finalidad, adecuación y necesidad van de la mano en el tratamiento de datos personales.
O principio de finalidad garantiza que el tratamiento de datos se realice con fines determinados, legítimos, explícitos e informados. Esto significa que el interesado debe recibir información clara y objetiva sobre la finalidad del tratamiento, y que éste debe realizarse de conformidad con la ley.
En principio de idoneidad establece que no se desvirtuará la finalidad prevista para el tratamiento de los datos personales. Los datos se tratarán de acuerdo con la finalidad legítima para la que se recogieron.
O principio de necesidad se refiere a la limitación del tratamiento al mínimo necesario para cumplir la finalidad. Por lo tanto, para la elaboración y el mantenimiento de informes o herramientas de evaluación crediticia, el gestor de la base de datos solo utilizará la información que sea pertinente para dicha evaluación, de conformidad con la legislación aplicable.
Por lo tanto, el sector de las agencias de crédito ya trabaja de conformidad con todos los principios disponibles en el artículo 6 de la LGPD.
Toda la atención a la ANPD
Para las organizaciones representativas de diversos sectores de actividad, entre ellas la Asociación Nacional de Buroes de Crédito (ANBC), es crucial que la ANPD se ponga en marcha lo antes posible, ya que la LGPD contiene numerosas disposiciones que necesitan regulación u orientación por parte de la autoridad competente.
En la aplicación de la LGPD, el sector de los servicios de protección de crédito advierte de la necesidad de que la Autoridad Nacional de Protección de Datos Personales (ANPD) esté plenamente operativa para que haya más seguridad jurídica en la adaptación a la ley.
Y es con satisfacción que la Asociación Nacional de Burós de Crédito (ANBC) constata que se están tomando las iniciativas necesarias para el funcionamiento de la ANPD, encargada de regular y orientar la aplicación de la LGPD. Esto porque la Presidencia de la República ha aprobado la estructura regimental de la Autoridad, la lista de cargos comisionados y de confianza, y designado a los cinco miembros de la Junta Directiva, que ya han sido escuchados y aprobados por el Senado Federal.
Para las organizaciones representativas de diversos sectores de actividad, entre ellas la ANBC, es crucial que la ANPD se ponga en marcha lo antes posible, ya que la LGPD contiene numerosas disposiciones que necesitan una reglamentación u orientación por parte de la autoridad competente.
Como la LGPD involucra a todos los sectores y segmentos de la economía brasileña, se recomienda que la ANPD sea dirigida por un Consejo de Administración y un personal con amplia disponibilidad para conocer las especificidades de cada segmento y experiencia técnica, especialmente de sectores habituados al uso de datos personales, ciencia de datos, gobernanza de datos, seguridad de la información, desarrollo de la economía digital y transformación digital, así como conocimiento de convergencia regulatoria, certificaciones y mejores prácticas internacionales.
Además, considerando que los temas de privacidad y protección de datos personales son disciplinas nuevas en Brasil, la capacidad técnica de la ANPD también es relevante para el trabajo normativo y estructural de la Autoridad. Como también lo es la amplia participación de todos los sectores de la sociedad, especialmente los directamente afectados por el nuevo marco normativo.
En opinión del sector, sin la orientación estratégica y pedagógica de la ANPD, las múltiples interpretaciones de otros ámbitos públicos tenderán a provocar inseguridad jurídica y miles de pleitos, que podrían resolverse en la mayoría de los casos con instrucciones y directrices previas de la autoridad competente.
La implementación y normalización del tema en el país debe darse de manera orquestada, bajo la coordinación de la ANPD, y como resultado de procesos amplios y abiertos de consultas públicas y análisis de impacto regulatorio, evitando decisiones monocráticas y puntuales. El sector privado organizado sugiere el debate regulatorio y propone colaborar activamente en la elaboración de directrices, guías regulatorias y labores educativas. El diálogo con el Gobierno y otros sectores organizados es y seguirá siendo una prioridad para el sector privado en la búsqueda de los mejores resultados para la sociedad.
Publicado en: https://www.jota.info/
Gracias por leernos. Acceda a otros contenidos en Página web de ANBC.
Por: Elias Sfeir Presidente de ANBC & Miembro del Consejo Climático de la Ciudad de São Paulo & Concejal Certificado
