Privacy Risk Assessment
Regulación de la Protección de Datos Personales en el Mundo
LGPD
GDPR
- Privacy Act
1974
- ECPA 1986
- CCPA
- HIPPA
- FCRA
- GLBA
- COPPA
Arg.
25326
Uruguay:
18331
Peru
29733
Chile
19.628
LFPDPPP
Federal Law 526-FZ
APPI
AFRICAN UNION
CONVENTION ON
CYBERSECURITY AND
PERSONAL DATA
PROTECTION
Aplicación
Extraterritorial
Base Legal
- Consentimiento
- Contrato
- Obligación Legal
- Intereses vitales
- Misión en interés público o
en ejercicio de poderes
públicos
- Interés Legítimo
Prohibición de tratar
Datos Sensibles
Información
Seguridad
Derechos
ARCO
Finalidad
Transferencias
Internacionales
Confidencialidad
Destrucción o
Anonimización
Inteligencia
Artificial
Data
PortabilityAccountability
Privacy By
Design and by
Default
Processing
Agreements
Registro de
Actividades de
Tratamiento
Data Breach
Notification
Privacy Impact
Assessment
DPO
Sanciones:
Hasta 20.000.000
EUR o el 4% del
volumen de
negocio total anual
global del ejercicio
financiero anterior.
El que sea mayor.
European Data Protection Board
Argentina
Registro
Información
Consentimiento
Seguridad
Derechos ARCO
Cesiones +
Responsabilidad
en cascada
Processing
Agreements
Transferencias
Internacionales
Videovigilancia
Confidencialidad
Sanciones Administrativas
Hasta $ 3.000.000 + suspensión o
clausura de la Base.
Sanciones Penales
Hasta 2 años por insertar o hacer insertar a
sabiendas datos falsos en una BD.
Hasta 3 años por proporcionar a 3eros,
dolosamente, datos falsos.
Hasta 4 años y ½, cuando genere perjuicio a una
persona.
Hasta 2 años a quien accediera ilegítimamente, a
una BDP o a quien revelare datos cuyo secreto
estuviere obligado a preservar.
Finalidad
Agencia de Acceso a la Información
Pública
IA
Destrucción
Obligaciones del Responsable
Brasil
Registro
Información
Consentimiento
Seguridad
Derechos ARCO
Cesiones +
Responsabilidad
en cascada
Processing
Agreements
Transferencias
Internacionales
Video Vigilancia
Confidencialidad
Sanciones Administrativas
Hasta USD 13.000.000 (variable)
Sanciones Penales
Hasta USD 20.000 de multa a quien
revelare datos cuyo secreto estuviere
obligado a preservar.
DestrucciónFinalidad
IA
Obligaciones del Responsable
DPO
Dimensiones del Riesgo
Responsabilidad Civil por
Daños y PerjuiciosSanciones Administrativas Daño Reputacional
Daño Comercial Sanciones PenalesResponsabilidad en
Cascada
- Data Breaches
- Data Loss
- False Data
- Data Subjects Rights
- Las Fugas de Datos son moneda
corriente en los medios de
comunicación, afectando
negativamente el valor de la marca y
la cotización bursátil en largo plazo.
- Imposibilidad o rescisión
contractual por no poder
demostrar cumplimiento
(Accountability).
- Por incumplimientos o daños
ocasionados por terceros
contratados para realizar
tratamiento de datos o
cesionarios.
- GDPR: Eur 20 millones o
hasta el 4% de la
facturación anual del
grupo económico
Privacy Management Program
- Data Inventory
- Data Mapping
- Legal Framework Analisis
- Contract Assessment
- Security Assessment
- Policies Assessment
- Vendors Compliance
Assessment
- Risk Assessment
“Cualquier estrategia comercial
tiene que tener en cuenta los
nuevos principios de privacidad”Jorge Muñoz, abogado de empresa y responsable de la sección europea de la ACC
Muchas Gracias!Juan Pablo AltmarkSocio Estudio Altmark & BrennaPresidente de la AsociaciónLatinoamericana de PrivacidadEmails:
- [email protected] [email protected]
Luciano GandollaJefe del Departamento de PrivacidadEstudio Altmark & BrennaSecretario de la AsociaciónLatinoamericana de PrivacidadFundador de Privacy AcademyEmails: