El Reglamento General de Protección de Datos (LGPD) de Brasil fue sancionado por el presidente Jair Bolsonaro el viernes (18), después de casi un mes de incertidumbre sobre la fecha real de entrada en vigor de las normas.
El último desarrollo trae un cambio en relación con la fecha de implementación de mayo de 2021 propuesta por el Congreso brasileño y significa que las normas ya son válidas, con sanciones por incumplimiento aplicables a partir de agosto de 2021.
Entre otras cosas, la LGPD prohíbe el procesamiento ilícito o abusivo de datos personales de una persona específica o de un grupo para respaldar decisiones comerciales, datos de consumidores para la venta de bienes o servicios, por ejemplo, políticas públicas o el desempeño de una agencia gubernamental. Las sanciones por incumplimiento van desde advertencias hasta multas diarias de hasta 50 millones de reales (USD 9,2 millones), además de la suspensión parcial o total de las actividades relacionadas con el procesamiento de datos.
A pesar de que las normas de protección de datos entraron en vigor en Brasil, la sanción presidencial no incluyó ninguna mención a la formación de la Autoridad Nacional de Protección de Datos (ANPD), que se encargará de hacer cumplir las normas y está conjunto para incluir miembros de la industria, la academia y los órganos nacionales de gobernanza de Internet.
Si bien algunos ven la introducción del equivalente de GDPR como una oportunidad para finalmente nombrar a los miembros de la ANPD, otros señalan la inseguridad jurídica relacionada con la introducción de regulaciones sin una autoridad para hacerlas cumplir.
La creación de la agencia había sido vetada inicialmente por el entonces presidente Michel Temer cuando se firmaron las normas de protección de datos del país en agosto de 2018. El modelo de autonomía del organismo fue una de las principales razones detrás del veto; sin embargo, el organismo es considerado crucial para la implementación de las nuevas reglas, por lo que el gobierno se vio obligado a abordar el tema.
Las regulaciones de protección de datos de Brasil debían entrar en vigencia el 14 de agosto de 2020. Sin embargo, en abril de 2020, la introducción de las reglas se pospuso hasta mayo de 2021 después de que se concluyó que algunas organizaciones no podrían adaptarse a tiempo, debido a la Brote de COVID-19. Esto fue anulado más tarde por el Senado.