Inspirada en el RGPD (la normativa de protección de datos promulgada por la Unión Europea), la LGPD es una legislación brasileña que regula las actividades relacionadas con el tratamiento de datos personales. Fue aprobada el 10 de julio de 2018 y entró en vigor el 15 de agosto de 2020.
CookieHub te ayuda a garantizar que tu sitio web cumpla con la LGPD mediante diversos métodos diseñados para ajustarse a los requisitos relacionados con el almacenamiento y procesamiento de información personal.
Por supuesto, hay mucho más que debes conocer sobre la LGPD y sobre las medidas específicas que deberías tomar para mantener el cumplimiento normativo adecuado.
La LGPD establece las condiciones bajo las cuales se puede tratar la información personal, define un conjunto de derechos para los titulares de los datos, crea obligaciones específicas para los responsables del tratamiento y establece una serie de procedimientos y estándares para garantizar un mayor cuidado en el procesamiento de datos personales y su intercambio con terceros.
Si lees detenidamente esta legislación, notarás muchas similitudes entre la LGPD y el RGPD, aunque no son idénticas. Aunque está claramente inspirada en las regulaciones de la Unión Europea, la LGPD presenta diferencias importantes — empezando por sus 10 bases legales.
Por lo tanto, cumplir con el RGPD no implica automáticamente cumplir con la LGPD, y viceversa. Por eso, CookieHub te ayuda a garantizar el cumplimiento tanto del RGPD como de la LGPD.
No cumplir con la LGPD puede acarrear serias consecuencias, incluidas multas de hasta 50 millones de reales brasileños (aproximadamente 8 millones de euros o 9 millones de dólares estadounidenses), además de posibles demandas y sanciones.
Si tienes usuarios en Brasil y almacenas o procesas sus datos dentro del territorio brasileño, debes cumplir obligatoriamente con esta legislación.
Como ocurre con la mayoría de las normativas de este tipo, la LGPD incluye una lista extensa de requisitos que debes seguir como propietario de un sitio web para asegurar el cumplimiento. Para empezar, deberás:
Documentar las bases legales para el tratamiento de la información personal de los brasileños. Debes definir una base para cada tipo de dato que recolectas y registrarla en tu documentación de procesos.
Incluir las divulgaciones necesarias en la Política de Privacidad de tu sitio.
Recoger el consentimiento válido de los usuarios y mantener pruebas de dicho consentimiento.
Desarrollar los procesos adecuados para respetar los derechos de los usuarios y atender sus solicitudes.
Implementar la privacidad por defecto, lo que significa que la configuración predeterminada debe ofrecer el nivel más alto posible de seguridad.
Notificar a la Autoridad Nacional de Protección de Datos (DPA) y a los usuarios en caso de una violación de datos que suponga un “riesgo o daño significativo” para los usuarios.
Cumplir con los requisitos para la transferencia internacional de datos.
Nombrar un Delegado de Protección de Datos (DPO) responsable de gestionar todas estas actividades.
©2025 CookieHub ehf.
