Con la nueva ley de protección de datos, DigiCert expande la perspectiva comercial en Latam con un enfoque en la autenticación y certificación digital.

Adoptada a fines de agosto, la Ley General de Protección de Datos, un marco legal que regula el uso, protección y transferencia de datos personales en Brasil, trae cambios importantes en el uso de la información. Las nuevas regulaciones requieren el consentimiento explícito del ciudadano para recopilar y utilizar datos y requieren la provisión de opciones para que el usuario vea, corrija y elimine dichos datos.

El énfasis en la protección de datos ha cobrado impulso, especialmente después de los recientes casos de fuga de datos de una red social que abrieron aún más el debate sobre la seguridad en el entorno digital. "Las nuevas leyes sobre protección de datos y la evolución de los sistemas de gestión basados en firmas digitales brindan una oportunidad para que las empresas reevalúen sus medidas de seguridad de la información y ejerzan un mayor control sobre sus procesos internos", señaló el vicepresidente Ejecutivo de Soporte y Validación de DigiCert, Flavio Martins.

La infraestructura de clave pública (PKI) proporciona una excelente manera de proteger esas redes y ha construido un estándar confiable durante décadas, y también asegura un intercambio seguro de datos al proporcionar una autenticación mutua entre dispositivos y usuarios. Al utilizar la última criptografía, una PKI basada en certificados cifra los datos transportados y, por lo tanto, hace que los datos sean ilegibles incluso si son interceptados en tránsito.

Con sede en Lehi, Utah, Estados Unidos, DigiCert es líder mundial en ofrecer soluciones de certificados digitales con experiencia en identidad y encriptación para servidores web e Internet de las cosas, y asegura más de 26 mil millones de conexiones web diariamente. DigiCert ve una oportunidad para desarrollar aún más las soluciones de certificación digital en el mercado brasileño, dado el creciente énfasis legal en la protección de datos personales, y ha ampliado los esfuerzos en el país. En armonía con la nueva ley de protección de datos de Brasil, la firma digital y el certificado digital son herramientas esenciales para reducir el fraude y proteger la transferencia de datos. Las herramientas DigiCert proporcionan ayuda para crear un entorno de transferencia seguro que permite un rastreo preciso de la información. DigiCert es, por lo tanto, una posición para brindar una valiosa contribución a los esfuerzos de Brasil para proteger el flujo de datos personales.

La nueva ley de Brasil se suma a una tendencia global hacia una mayor protección legal de los datos personales, iniciada por el Reglamento General de Protección de Datos (GDPR) de la UE, que entró en vigor a fines de mayo. Con un efecto verdaderamente global, GDPR ha obligado a las organizaciones a tomar precauciones, vigilando cómo procesan los datos personales, entre otras cosas, y asegurándose de que estén correctamente protegidos, sean portátiles y estén disponibles para los clientes que los soliciten. Las empresas pueden verse sorprendidas por multas de hasta el cuatro por ciento de la facturación global por fallas en la comprensión o por violar sus obligaciones en virtud del GDPR. Cualquier implementación de IoT deberá tener en cuenta las diversificaciones del procesamiento de datos y sus obligaciones en virtud de GDPR y otras leyes de protección de datos en todo el mundo. PKI es una tecnología relevante y útil para proporcionar certificados digitales en cada dispositivo para el cifrado de datos, la autenticación de usuario a máquina y de máquina a máquina, y para proteger las actualizaciones y encendido por vía inalámbrica de dispositivos, lo que ayuda a asegurar Datos personales y cumplir con la ley.

Latinoamérica y la protección de datos

La Ley de Protección General de Datos entra en vigor en 2020 y coloca a Brasil junto a Chile, Colombia y México en un movimiento legal para aumentar la protección de datos personales en toda América Latina, y se lleva a cabo poco después de la fecha efectiva del Reglamento General de Protección de Datos de la UE (GDPR) que obliga a las empresas que hacen negocios en Europa a garantizar la protección y confidencialidad de los datos de sus clientes.

La iniciativa de protección de datos que comenzó en Europa ha tenido repercusiones en todo el mundo y ha movido a las empresas en muchos segmentos, incluidos la industria, los servicios, el comercio, los bancos y las instituciones financieras y los gobiernos, a actualizar sus procesos comerciales y mecanismos internos para cumplir con sus obligaciones de manera responsable. procesar datos personales.

Sobre la base de leyes previas de protección de datos personales, México implementó un nuevo y completo régimen legal de protección de datos en enero de 2017, la Ley General para la Protección de Datos Personales. En términos generales, esta nueva ley es un esfuerzo por armonizar y actualizar las leyes para regular la administración y el uso de datos personales a nivel federal, estatal, municipal, tanto del sector público como privado. Como lo indica el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales), aún existen muchos desafíos que enfrenta esta nueva disposición, siendo la más importante la implementación de la ley en todos los estados del país. Aunque aún queda mucho por hacer, legislativa, administrativa y culturalmente, la nueva ley de México proporciona una base para la transparencia, la seguridad y la responsabilidad del procesamiento de datos personales realizado por las instituciones públicas y el sector privado.

En Colombia, la Ley 1581, promulgada en 2012, reconoce y protege el derecho de toda persona a conocer, actualizar y rectificar datos personales administrados por organizaciones públicas o privadas. Colombia ha tomado una posición de liderazgo ante otros países latinoamericanos en materia de ley de protección de datos.

La nueva ley de Brasil requiere que una empresa, antes de recopilar datos personales, especifique de forma clara y objetiva el uso que pretende dar a la información y solicite al cliente la autorización para ese uso. "Los nuevos requisitos legales de Brasil abren una serie de oportunidades para que DigiCert en Brasil ayude a los clientes a obtener la autorización de sus clientes al modernizar la autenticación y certificación de documentos", agregó Martins. La nueva ley brasileña servirá como un llamado a la acción para que las empresas refuercen sus mecanismos internos con respecto al manejo de datos personales.