Volver
LGPD (2018)

Protección de datos en Brasil

Lei Geral de Proteção de Dados (LGPD)

Explicado simple

Brasil aprobó la LGPD en 2018, inspirándose en el GDPR europeo. Es una de las leyes de protección de datos más completas de Latinoamérica y aplica a cualquier empresa que trate datos de personas en territorio brasileño.

En palabras simples: si una empresa tiene tus datos en Brasil, puedes pedirles que te confirmen si los tienen, ver qué guardan, corregir errores, pedir que los anonimicen o borren, transferirlos a otro servicio, y revocar tu consentimiento. La LGPD no usa el acrónimo ARCOPB, pero en la práctica cubre casi todos los mismos derechos.

La ANPD (Autoridade Nacional de Proteção de Dados) es el organismo que fiscaliza el cumplimiento. Las multas pueden llegar hasta el 2% de la facturación de la empresa, con un tope de R$50 millones por infracción.

Lo que debes saber

La LGPD se inspiró fuertemente en el GDPR europeo y comparte principios similares como consentimiento informado, finalidad, necesidad y transparencia, aunque tiene particularidades adaptadas a la realidad brasileña. Protege cualquier dato que identifique o pueda identificar a una persona: nombre, CPF, dirección, email, datos biométricos, de salud, orientación sexual u opiniones políticas, con protección reforzada para datos sensibles. La ley aplica a cualquier empresa del mundo que trate datos de personas ubicadas en Brasil o que recolecte datos en territorio brasileño. Para ejercer tus derechos, debes contactar al "encarregado" (DPO) de la empresa o usar los canales de atención al titular, y si no obtienes respuesta, puedes reclamar ante la ANPD. La principal diferencia con ARCOPB es que la LGPD no tiene un derecho de "oposición" independiente, aunque la revocación del consentimiento cumple una función equivalente.

ARCOPB en Brasil

Brasil no usa el término ARCOPB, pero la LGPD cubre 5 de los 6 derechos de forma plena. Solo le falta un derecho de "oposición" independiente, aunque la revocación de consentimiento cumple una función similar.

AAccesoIncluido

Art. 18, I-II — Derecho a confirmar la existencia del tratamiento y acceder a los datos personales.

RRectificaciónIncluido

Art. 18, III — Derecho a la corrección de datos incompletos, inexactos o desactualizados.

CCancelaciónIncluido

Art. 18, IV y VI — Derecho a la eliminación de datos innecesarios o tratados con consentimiento revocado.

OOposiciónParcial

No existe un derecho de "oposición" independiente como en ARCOPB. Sin embargo, la revocación del consentimiento (Art. 18, IX) y el derecho a oponerse al tratamiento irregular cumplen una función equivalente.

PPortabilidadIncluido

Art. 18, V — Derecho a la portabilidad de datos a otro proveedor de servicio o producto.

BBloqueoIncluido

Art. 18, IV — La LGPD contempla explícitamente la "anonimización, bloqueo o eliminación" de datos.

Datos clave

Autoridad de controlANPD (Autoridade Nacional de Proteção de Dados)
Plazo de respuesta15 días
Sanciones máximasHasta 2% de facturación (tope R$50 millones por infracción)
Año de la ley2018
Ver ley oficial