ÚLTIMOS DÍAS
Plan Start 50: de 69 a 59 reales al mes y plan Plus 50: de 119 a 99 reales al mes.
Acepta el procesamiento de datos personales de niños a través de WhatsApp

Acepta el procesamiento de datos personales de niños a través de WhatsApp

Publicado em:
28
/
06
/
2023

La aprobación de la Ley General de Protección de Datos Personales de Brasil cumplirá cinco años en agosto de 2023. Antes de su aprobación, hubo muchos debates sobre el tema, ya que otros países, especialmente los miembros de la OCDE, habían estado aprobando o actualizando la legislación sobre el tema. Un ejemplo es Reglamento general de protección de datos (GDPR) de la Unión Europea 2014.

Este movimiento internacional, del que Brasil forma parte, busca evitar los problemas causados por los avances tecnológicos que permiten cada vez más la recopilación y el procesamiento de datos personales con mayor granularidad y precisión.

El propósito de la edición de la ley brasileña era proteger los derechos fundamentales de libertad, privacidad y libre desarrollo personal. Así, por un lado, la ley establece una serie de derechos para las personas a las que se procesan sus datos, como el derecho a obtener información sobre el tratamiento realizado o a acceder a los datos personales procesados. Mientras que, por otro lado, impone obligaciones a los responsables de este tratamiento, como definir los fines específicos y asignar una base legal adecuada para el procesamiento de los datos, así como implementar medidas de seguridad técnicas y administrativas.

Frame 2-2

Los mitos que rodean el consentimiento

Uno de los principales mitos sobre la aplicación de la ley se refería a la extensión del consentimiento para el procesamiento de datos personales. Se creía que los titulares de los datos personales tendrían que dar su consentimiento para todos y cada uno de los tipos de tratamiento.

Sin embargo, la ley 13,709/2018 estableció, en su artículo 7, otras nueve hipótesis, además del consentimiento, para permitir el procesamiento de datos personales y otras siete (art. 11 de la LGPD) para datos personales sensibles. Lo que se encontró es que existían alternativas legales que eran mucho más sencillas de implementar que el consentimiento del titular para procesar sus datos.

En el caso del procesamiento de datos personales de menores, también existían dudas sobre la posibilidad de utilizar bases legales distintas al consentimiento de los responsables. En septiembre de 2022, la Autoridad Nacional de Protección de Datos Personales (ANPD) publicó estudio preliminar sobre el tema, con el fin de proporcionar insumos para la interpretación de las hipótesis legales que pueden utilizarse para procesar los datos personales de niños y adolescentes.

Finalmente, en mayo de este año, la ANPD publicó el La siguiente declaración, para permitir la aplicación de las bases legales previstas en los artículos 7 y 11 también para el procesamiento de datos personales de menores, cerrando el debate:

«El procesamiento de datos personales de niños y adolescentes puede realizarse con base en las hipótesis legales previstas en el art. 7 o el art. 11 de la Ley General de Protección de Datos Personales (LGPD), siempre que se observe y prevalezca su interés superior, para ser evaluado en el caso específico, de conformidad con el art. 14 de la Ley».

Los requisitos del consentimiento

Si bien el consentimiento no es la única base legal aplicable al procesamiento de datos personales de niños y adolescentes ni la más utilizada, en algunos casos, el consentimiento representa la única hipótesis fáctica apropiada.

Por ejemplo, al procesar datos personales sensibles, cuando no sea apropiada ninguna otra hipótesis legal. Sin embargo, para que el consentimiento sea válido, debe cumplir los siguientes requisitos:

  • El consentimiento debe ser despejado: es decir, se da de forma voluntaria, y no puede haber coacción. Por lo tanto, en relaciones en las que existen grandes asimetrías de poder o información, el consentimiento puede no ser apropiado o válido;
  • El consentimiento debe ser reportó: el propietario debe tener un acceso fácil, claro y transparente a la información sobre cómo se tratarán sus datos, como el propósito, los controladores de datos, la duración, etc.;
  • El consentimiento debe ser inequívoco: la opción de consentimiento no debe estar preseleccionada, es necesario que la persona tome una decisión explícita;
  • El consentimiento debe tomarse por escrito o por otro medio que demuestre la voluntad del propietario: es importante Registrarse consentimiento, con el propósito de Responsabilidad, ya que el responsable del tratamiento debe demostrar que obtuvo la autorización legalmente (de lo contrario, el tratamiento puede considerarse ilícito por un defecto en el consentimiento);
  • El consentimiento debe ser señalado: debe estar separada de otras cláusulas contractuales;
  • El consentimiento debe tener fines específicos: las autorizaciones genéricas son válidas;
  • El consentimiento debe ser revocable: el titular tiene derecho a retirar su consentimiento en cualquier momento durante el tratamiento (Exclusión);

En el caso de los niños y adolescentes, hay aún más especificaciones con respecto a la recopilación del consentimiento:

  • El controlador de datos debe Realizar todo esfuerzos razonables, teniendo en cuenta las tecnologías disponibles, para garantizar que los tutores del menor den su consentimiento.

Aceptación a través de WhatsApp y consentimiento: una historia de éxito

Recopilar el consentimiento de manera ágil y segura puede convertirse en una tarea compleja, dado el tamaño de la audiencia involucrada y la sensibilidad de los datos personales procesados.

Ese fue uno de los desafíos que se plantearon al departamento legal de Clicksign. En el Mes de la Madre, el equipo de comunicación interna de la empresa se puso en contacto con el procesador de datos personales de Clicksign, el DPO, para analizar la posibilidad de anunciar el nacimiento de las hijas e hijos de los empleados de Clicksign boletín de noticias mensualmente con las respectivas fotos de los bebés.

El DPO informó que sería necesario obtener el consentimiento de un padre o tutor para usar estas imágenes. La pregunta era: ¿cómo llevar a cabo este proceso de forma remota, siguiendo las directrices de la ley, de manera eficiente y segura?

En el trabajo remoto, donde los empleados están dispersos por todo el país, obtener el consentimiento para el procesamiento de datos personales no sería una tarea sencilla. Después de todo, no sería posible ir a la mesa de todos con formularios en papel pidiendo su firma.

Fue entonces cuando surgió la idea de usar Accepted vía Whatsapp, proporcionada por la plataforma Clicksign, que puede hacerlo más fácil (¡y mucho!) ese proceso.

Accept es una herramienta ofrecida por Clicksign que permite al destinatario aceptar términos o acuerdos directamente a través de WhatsApp, sin salir de la aplicación. Es un medio sencillo y rápido de recopilar el consentimiento y permite al usuario demostrar que el consentimiento cumple con los requisitos legales.

No Oil, para tener un registro del cumplimiento de los requisitos, el remitente solo necesita ingresar el texto para ser aceptado, indicando los propósitos específicos del uso de la foto (u otros datos), el tiempo de almacenamiento de los datos, las consecuencias de no dar su consentimiento y otra información relevante.

Luego, Accept hizo posible grabar, en este contexto:

  • El propósito específico y determinado del tratamiento: participar en el boletín interno, enviado a toda la empresa;
  • La voluntad libre, informada e inequívoca de uno de los padres o representante legal del niño, dejando claro que el empleado tiene la opción de no compartir la foto del bebé y que esto no tendrá ninguna consecuencia negativa para él;
  • Evidencia de que el tutor legal del menor proporcionó el consentimiento.

Como es posible guardar una plantilla de Accept para volver a utilizarla, el proceso es práctico para el usuario. En este proceso, la herramienta guarda el registro de Oil, en el que se registra una prueba de la identidad del destinatario, que se puede utilizar para confirmar la validez legal del Accept, además de demostrar el compromiso del controlador de garantizar que se obtuvo el consentimiento de los padres o tutores.

¿Quiere entender cómo Aceite puede satisfacer las necesidades de su empresa u organización? Haga clic aquí para obtener más información sobre la funcionalidad.

Artigos relacionados

Maria Cecília
12/13/24

Diferenças entre trabalho por prazo determinado e trabalho temporário

Juliana Costa
9/27/24

Métricas de ventas: cuál es la importancia, cuáles son los tipos y los 10 principales

Juliana Costa
9/27/24

Embudo de ventas: ¿cómo crear el contenido ideal para cada etapa?

Ver mais