Instituida en 2018, la Ley General de Protección de Datos (LGPD) rige desde septiembre de 2020 y regula la recolección, almacenamiento, procesamiento, supresión e intercambio de datos personales en medios físicos o digitales.
Pero, ¿cuál es el impacto de la LGPD en la gestión de flotas ligeras? La LGPD trajo cambios sustanciales al sector, debido al gran volumen de datos personales que se recogen y tratan a diario en las operaciones de flota ligera.
Leer más: Gestión de flotas: prepara un buen plan para 2023
Por ello, para que puedas adaptarte a este cambio, hemos separado a lo largo de este artículo la información principal sobre la LGPD en la gestión de flotas ligeras. Seguir:
¿Qué es LGPD?
¿Ya está en vigor la Ley General de Protección de Datos?
¿Qué se imputa en la LGPD y cuáles son las sanciones?
Principios de la LGPD
¿Quiénes deben cumplir con la Ley General de Protección de Datos?
¿Cómo adaptarse a la LGPD?
¿Qué cambia la LGPD en la gestión de flotas ligeras?
¿Qué es LGPD?
A Ley General de Protección de Datos – Ley N° 13.709 -, promulgada en 2018, entró en vigor en agosto de 2020 bajo la sanción del entonces presidente Michel Temer. Esta ley instituyó parámetros, derechos y obligaciones con respecto al tratamiento de datos personales en Brasil, es decir, información que identifica al ciudadano, como datos de registro, o incluso datos de ubicación, como datos de GPS.
Antes de ser implementadas en Brasil, medidas similares fueron adoptadas en el mundo, esto porque la protección de datos privados es algo que, a nivel mundial, las personas, los gobiernos y las empresas se han preocupado – un ejemplo es el de la sociedad de la Unión Europea, que ha el Reglamento General de Protección de Datos (RGPD), siglas del término en portugués, o GDPR, siglas del término en inglés, vigente desde mayo de 2018.
Es decir, es un reflejo de un movimiento mundial de un ordenamiento jurídico que se preocupa por establecer lineamientos en cuanto a la privacidad y seguridad de los datos personales.
¿Ya está en vigor la Ley General de Protección de Datos?
El plazo comenzó en septiembre de 2020, sin embargo, las sanciones previstas en el reglamento sólo se aplicarán a partir de agosto de 2021, período necesario para que las empresas e instituciones tomen conocimiento y se adapten a la nueva ley.
Esto porque las medianas y pequeñas empresas alegaron dificultad para adaptarse por la pandemia, aplicando así el principio legal”vacatio legis” (expresión latina que significa vacante de la ley), correspondiente al período comprendido entre la fecha de publicación de una ley y el inicio de su vigencia.
¿Qué se imputa en la LGPD y cuáles son las sanciones?
Como ya se mencionó, la LGPD busca conservar y proteger los datos personales de las personas naturales, estableciendo reglas para quienes hagan uso de ellos, desde la recolección y debida exclusión, a fin de salvaguardar derechos fundamentales como la libertad, privacidad y seguridad, a los titulares de estos datos.
Así, la base de la disposición es la transparencia y uso responsable de la información personal.
En cuanto a las sanciones, en noviembre de 2022, la ANPD publicó la Ordenanza 35/2022, por la que se establece la Agenda Normativa para 2023/2024. Entre los puntos establecidos en esta Agenda, destacamos la finalización del Reglamento de Dosimetría y Aplicación de Sanciones Administrativas, que define cómo sanciones administrativas a las infracciones, además de los criterios para el cálculo del valor de multas.
Leer más: Gestión de crisis, subcontratación de flotas y telemetría
Pero, al contrario de lo que muchos acaban pensando, algunas sanciones administrativas pueden tener un “peso” mucho mayor para las operaciones que las multas, por ejemplo. Se considerará la gravedad y naturaleza de las infracciones, así como los derechos personales que hayan sido afectados y las condiciones económicas de la empresa.
Las sanciones van desde una advertencia hasta el bloqueo del procesamiento de datos, además de una multa de hasta el 2% sobre los ingresos, excluidos los impuestos, alcanzando R$ 50 millones por infracción.
En un principio, se espera que los castigos, aplicados por los ANPD (Autoridad Nacional de Protección de Datos), son didácticos, comenzando por advertencias y solicitudes de adecuación.
Por lo tanto, es probable que grandes multas se destinen a grandes empresas para tener un impacto significativo, o incluso a infractores reincidentes que hayan cometido algo grave.
Principios de la LGPD
Os Principios son los fundamentos de una norma jurídica, es decir, son el fundamento del razonamiento jurídico en el establecimiento de una norma, con la función de orientar al legislador oa cualquier otro agente sobre sus motivos.
Dicho esto, el Ley General de Protección de Datos se basa en unos principios que ayudan en la interpretación de la legislación, destacando la importancia del tratamiento de datos personales.
Por lo tanto, la idea de que las empresas son titulares de estos datosahora solo tomar la custodia de ellos.
Consulta los 10 principios de la Ley nº 13.709/2018 presentes en el artículo 6 de la LGPD:
Objetivo
El tratamiento de datos debe realizarse con fines legítimos, específicos y explícitos. Así, la finalidad de la recogida, uso y almacenamiento deberá ser debidamente informada al titular de esta información.
Además, este principio también refuerza la imposibilidad de ulterior tratamiento en forma distinta a las finalidades que ya han sido informadas.
Adecuación
Como se dijo anteriormente, este principio se refiere a la compatibilidad del tratamiento con las finalidades informadas al titular, dependiendo del contexto del tratamiento.
Necesidad
Existe una limitación del tratamiento a un nivel mínimo necesario para el cumplimiento de sus finalidades. Es decir, el alcance de los datos debe ser pertinente, proporcionado y no excesivo en relación con las finalidades del tratamiento y tratamiento de los datos.
Acceso libre
Es necesario garantizar la libre acceso de los interesados a una consulta fácil y gratuita sobre la forma y duración del tratamiento de los datos personales. Además, por supuesto, de velar por la integridad de esta información.
calidad de datos
garantías a los titulares exactitud, claridad, pertinencia y actualidad de los datos recopilados, según la finalidad y necesidad de cada tratamiento.
Transparencia
Se trata de la garantía de información clara, precisa y de fácil acceso para los titulares, sobre la realización del tratamiento y también sobre quién lo realiza, observando los secretos comerciales e industriales.
Seguridad
Aborda la necesidad de aplicar medidas técnicas y administrativas para proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas, como la destrucción, pérdida, alteración o difusión de esta información.
Prevención
Se refiere a la adopción de medidas para prevenir la ocurrencia de perjuicios relacionados con el tratamiento de datos personales en la empresa.
Leer más: Deducción de nómina por daños y averías
no discriminación
Claramente, se trata de la imposibilidad de tratamiento de datos con fines discriminatorios, ilegales o abusivos.
Responsabilidad y rendición de cuentas
Aborda la demostración de medidas eficaces capaces de acreditar el cumplimiento y cumplimiento de las normas de protección de datos personales, e incluso el éxito de dichas medidas.
¿Quiénes deben cumplir con la Ley General de Protección de Datos?
La LGPD se aplica a todos los modelos de negocio que realicen la operación de tratamiento de datos en el territorio nacional, y que tengan por objeto la oferta o suministro de bienes o servicios o el tratamiento de datos de personas físicas ubicadas en el territorio nacional.
Es decir, tanto empresas B2C —cuando se trata directamente con un cliente— como empresas tecnológicas y startups, que utilizar los datos en su operación de procesamiento.
Leer más: 5G: cómo la tecnología impacta en la gestión de flotas
Además, la ley también sirve a empresas B2B -que prestan servicios a otras empresas- y negocios tradicionales. Al final, Los datos personales se refieren a información relacionada con una persona física identificada o identificable, como una simple ubicación GPS, por ejemplo.
Por fin, no existe un modelo de negocio en el que la LGPD no sea relevante actualmente.
¿Cómo adaptarse a la LGPD?
Este proceso se puede realizar en pasos y sencillo.
En primer lugar, intente mapear datos en la empresa para comprender los propósitos de estos datos y dónde se almacenan. Es decir, conozca su propia empresa y cómo ha manejado los datos hasta el momento.
El siguiente paso es adoptar una Política de Privacidad acorde y acorde con la realidad de la empresa, es hora de revisar los contratos/documentos con los usuarios y empleados y establecer términos de consentimiento y canales de comunicación transparentes con los titulares de la información.
Después de eso, vale la pena buscar un profesional legal y profesionales especializados en el área de datos (informática, marketing, etc.), para entender los motivos y la base legal para procesar esta información. Ante esto, una consultoría calificada puede, por ejemplo, ayudar a establecer puntos de riesgo, crear medidas de mitigación y desarrollar herramientas para cumplir con la ley.
Es importante recordar que este procedimiento es continuo, y la empresa debe cumplir siempre con la normativa vigente y sus actualizaciones. Por ello, la contratación de un DPO (Data Protection Officer), un profesional encargado de velar por la protección de datos en la empresa, también es una excelente medida.
¿Qué cambia la LGPD en la gestión de flotas ligeras?
En términos generales, como la gestión de flotas ligeras en empresas puede realizar varios servicios, ya sean actividades comerciales como ventas, entregas de productos, despliegues de servicios (internet, teléfono, televisión por cable, etc.), o simplemente el transporte de sus empleados, la importancia de la LGPD está más ligada al servicio en cuestión.
Por ejemplo, en empresas de flotas livianas que realizan entregas de productos, la LGPD pasa a ser gran importancia en el tratamiento y almacenamiento de datos tales como dirección y datos de contacto del cliente que va a recibir la entrega, o que realizó la compra.
No obstante, todas estas empresas también deben tratar correctamente los datos personales de sus conductores, por ejemplo, siendo éste el principal preocupación que debe tener el gestor de flotas ligeras.
Después de todo, la seguridad de su conductor siempre debe ser lo primero, ya sea dentro o fuera de la carretera.
Para esto, conozca también el telemetría de vídeo y vea todo lo que este sistema puede hacer por la gestión de su flota ligera:
