Privacy Risk Assessment

Regulación de la Protección de Datos Personales en el Mundo

LGPD

GDPR

- Privacy Act

1974

- ECPA 1986

- CCPA

- HIPPA

- FCRA

- GLBA

- COPPA

Arg.

25326

Uruguay:

18331

Peru

29733

Chile

19.628

LFPDPPP

Federal Law 526-FZ

APPI

AFRICAN UNION

CONVENTION ON

CYBERSECURITY AND

PERSONAL DATA

PROTECTION

Aplicación

Extraterritorial

Base Legal

- Consentimiento

- Contrato

- Obligación Legal

- Intereses vitales

- Misión en interés público o

en ejercicio de poderes

públicos

- Interés Legítimo

Prohibición de tratar

Datos Sensibles

Información

Seguridad

Derechos

ARCO

Finalidad

Transferencias

Internacionales

Confidencialidad

Destrucción o

Anonimización

Inteligencia

Artificial

Data

PortabilityAccountability

Privacy By

Design and by

Default

Processing

Agreements

Registro de

Actividades de

Tratamiento

Data Breach

Notification

Privacy Impact

Assessment

DPO

Sanciones:

Hasta 20.000.000

EUR o el 4% del

volumen de

negocio total anual

global del ejercicio

financiero anterior.

El que sea mayor.

European Data Protection Board

Argentina

Registro

Información

Consentimiento

Seguridad

Derechos ARCO

Cesiones +

Responsabilidad

en cascada

Processing

Agreements

Transferencias

Internacionales

Videovigilancia

Confidencialidad

Sanciones Administrativas

Hasta $ 3.000.000 + suspensión o

clausura de la Base.

Sanciones Penales

Hasta 2 años por insertar o hacer insertar a

sabiendas datos falsos en una BD.

Hasta 3 años por proporcionar a 3eros,

dolosamente, datos falsos.

Hasta 4 años y ½, cuando genere perjuicio a una

persona.

Hasta 2 años a quien accediera ilegítimamente, a

una BDP o a quien revelare datos cuyo secreto

estuviere obligado a preservar.

Finalidad

Agencia de Acceso a la Información

Pública

IA

Destrucción

Obligaciones del Responsable

Brasil

Registro

Información

Consentimiento

Seguridad

Derechos ARCO

Cesiones +

Responsabilidad

en cascada

Processing

Agreements

Transferencias

Internacionales

Video Vigilancia

Confidencialidad

Sanciones Administrativas

Hasta USD 13.000.000 (variable)

Sanciones Penales

Hasta USD 20.000 de multa a quien

revelare datos cuyo secreto estuviere

obligado a preservar.

DestrucciónFinalidad

IA

Obligaciones del Responsable

DPO

Dimensiones del Riesgo

Responsabilidad Civil por

Daños y PerjuiciosSanciones Administrativas Daño Reputacional

Daño Comercial Sanciones PenalesResponsabilidad en

Cascada

- Data Breaches

- Data Loss

- False Data

- Data Subjects Rights

- Las Fugas de Datos son moneda

corriente en los medios de

comunicación, afectando

negativamente el valor de la marca y

la cotización bursátil en largo plazo.

- Imposibilidad o rescisión

contractual por no poder

demostrar cumplimiento

(Accountability).

- Por incumplimientos o daños

ocasionados por terceros

contratados para realizar

tratamiento de datos o

cesionarios.

- GDPR: Eur 20 millones o

hasta el 4% de la

facturación anual del

grupo económico

Privacy Management Program

- Data Inventory

- Data Mapping

- Legal Framework Analisis

- Contract Assessment

- Security Assessment

- Policies Assessment

- Vendors Compliance

Assessment

- Risk Assessment

“Cualquier estrategia comercial

tiene que tener en cuenta los

nuevos principios de privacidad”Jorge Muñoz, abogado de empresa y responsable de la sección europea de la ACC

Muchas Gracias!Juan Pablo AltmarkSocio Estudio Altmark & BrennaPresidente de la AsociaciónLatinoamericana de PrivacidadEmails:

- jpaltmark@altmark-brenna.com.ar- jpaltmark@alap.lat

Luciano GandollaJefe del Departamento de PrivacidadEstudio Altmark & BrennaSecretario de la AsociaciónLatinoamericana de PrivacidadFundador de Privacy AcademyEmails:

- lgandolla@altmark-brenna.com.ar- lgandolla@alap.lat