EFESao Paulo

Brasil, un país de unos 200 millones de habitantes y considerado uno de los más conectados del mundo, tendrá por fin un organismo para implementar la ley de protección de datos que entrará en vigor en 2020 y que está inspirada en una norma de la Unión Europea (UE).

Después de muchos debates y retrasos, el Congreso brasileño aprobó este miércoles de manera definitiva la creación de la Autoridad Nacional de Protección de Datos, una entidad vinculada al Ejecutivo.

El Congreso brasileño aprobó in extremis la puesta en marcha de esta autoridad, que debía ser refrendada por los diputados después del decreto de diciembre de 2018, cuando el presidente era Michel Temer.

Sin esta aprobación, la protección de datos en el gigante suramericano hubiese quedado incompleta por no contar con un organismo que aplique la ley a partir de 2020. La seguridad de empresas y usuarios quedarían también en el limbo.

"De la manera como está la Autoridad vinculada al Gobierno no es lo ideal, pero lo que necesitábamos era la aprobación de la Autoridad", dijo a EFE Ítalo Nogueira, presidente de la Assespro, institución que representa las empresas de tecnología.

Según Nogueira, es importante que el debate continúe para que "una ley compleja como esta sea implementada de modo tranquilo para el mercado".

Con los problemas de articulación entre el presidente Bolsonaro y el Congreso para la aprobación de otros proyectos de Brasil, como la Reforma de Jubilaciones y Pensiones, existía el miedo de que la Autoridad no tuviese la luz verde a tiempo.

"Sin esta Autoridad en marcha, ¿quién fiscalizaría a las compañías que trabajan con datos?", reflejó a EFE la abogada Fernanda Tavares.

Para Arthur Sabbat, del gabinete de seguridad electrónica del Gobierno, la regulación es esencial para la seguridad nacional y para las relaciones de Brasil con otros países.

"Tenemos que comprender la importancia de los datos y tratarlos como tema de seguridad, sea interna, sea en las relaciones de Brasil en el mundo", aseguró a EFE.

Inspirada en la ley europea de datos, la brasileña pasa a definir quiénes son los dueños de los datos, las condiciones en que pueden ser utilizados y las multas para irregularidades.

"La ley guarda la privacidad de los datos personales y va a proporcionar un control más grande sobre ellos. Las compañías tendrán que obtener la autorización de usuarios antes de utilizar cualesquiera informaciones", explicó a EFE el gerente de la aseguradora Aon en Brasil, Maurício Bandeira.

Uno de los principales puntos establecidos por la legislación son la diferenciación de lo que es dato personal (nombre, dirección, número de la identidad), sensible (origen, religión, salud, opiniones políticas) y anónimo (sin ningún tipo de identificación), y la consecuente diferenciación en cómo cada un puede ser utilizado.

Otra determinación es cuándo se puede captar y utilizar los datos, para que estos no sean usados libremente sin el conocimiento de sus dueños.

De acuerdo con la ley, el titular de los datos tiene que autorizar su utilización en la mayoría de las situaciones.

"La ley es buena para el sector, pues lo regula y establece órdenes de acción y fiscalización. Además, pone Brasil junto a los países que la tienen, algunos hay mucho tiempo", explicó a EFE Samanta Oliveira, directora jurídica de la compañía Neoway, que utiliza datos abiertos para identificar personas y empresas que pueden convertirse en clientes de los más diversos negocios.

Además, las personas podrán cuestionar empresas o redes sociales sobre los datos personales guardados y negarse a facilitar sus datos.

"Compañías como Uber, por ejemplo, pueden solicitar su ubicación para que puedas disfrutar del servicio. Sin embargo, si el dato pedido no es indispensable para la actividad de la compañía, el cliente puede no revelarlo", dijo a Efe el abogado alemán Thomas Schürrle, especialista en protección de datos en Europa.

El sector de tecnología de la información ya es uno de los más importantes del país, tanto que es responsable por cerca de un 7 % del PIB brasileño, generando cerca de 467.000 millones de reales al año (unos 116.000 millones de dólares).

La penalidad para las compañías que tengan una fuga de datos puede llegar a un 2 % de la facturación anual, limitado a 50 millones de reales por infracción (12,5 millones de dólares).

La aseguradora Aon dice que Brasil es uno de los países más atacados en el mundo cibernético, estimando 120 millones de datos robados apenas en el primer semestre de 2018.

De acuerdo con datos de la empresa de seguridad Gemalto, en la primera mitad de 2018 fueran registrados en el mundo 945 casos de violación de datos, sumando 4.500 millones de informaciones robadas.

Más de tres cuartos de este total salieron de redes sociales, en que se destaca el polémico caso de Facebook y la compañía Cambridge Analytica, que tuvo acceso a informaciones de más de 87 millones de usuarios con la meta de influir en procesos electorales en beneficio de ciertas candidaturas.

João Escovar