La reciente publicación de los documentos por parte de los grupos de trabajo del Consejo Nacional de Protección de Datos Personales (CNPD) — que contiene insumos para la elaboración de la Política Nacional de Protección de Datos Personales y de la Privacidad — permite una evaluación integral de consideraciones y recomendaciones relacionadas con la seguridad de la información.
La seguridad de la información y la ciberseguridad han emergido como pilares indispensables para el avance de Brasil en la era digital. Los informes publicados subrayan que estas áreas son cruciales no solo para el desarrollo económico, tecnológico y la innovación, sino también para la protección de los derechos fundamentales de los ciudadanos (CNPPD GTT5-GTT6). En el contexto de la LGPD, la efectividad de la protección de datos depende intrínsecamente de medidas de seguridad robustas, con el fin de garantizar la confianza digital y la ciudadanía plena (CNPPD GTT1-GTT5).
A pesar del reconocimiento de su importancia, Brasil aún enfrenta desafíos considerables en la implementación efectiva de la ciberseguridad y la protección de datos (CNPPD GTT1). Datos alarmantes revelan un bajo nivel de cumplimiento general con la LGPD, especialmente entre las pequeñas empresas, con solo el 25% de ellas (22% de las pequeñas) contando con un área o empleados dedicados a la protección de datos personales en 2023 (CNPPD GTT1). La infraestructura tecnológica obsoleta en muchas organizaciones, tanto públicas como privadas, representa un obstáculo significativo para la adopción de medidas de seguridad modernas, como el cifrado robusto y los sistemas de detección de intrusiones (CNPPD GTT1).
Ante este escenario, la Autoridad Nacional de Protección de Datos (ANPD) y otras instituciones han lanzado iniciativas para fortalecer la ciberseguridad y la gestión de datos (CNPPD GTT1-GTT4). La ANPD, por ejemplo, ha intensificado el monitoreo de los mercados financiero y de telecomunicaciones (CNPPD GTT1-GTT5) y publica Guías Orientativas y Notas Técnicas para aclarar la aplicación de la ley (CNPPD GTT1). Programas como el PPSI (Programa de Privacidad y Seguridad de la Información) y cursos de la ENAP tienen como objetivo capacitar a funcionarios públicos y ciudadanos en protección de datos personales y seguridad digital (CNPPD GTT1-GTT4). La adhesión a normas internacionales como ISO/IEC 27001 y el NIST Cybersecurity Framework también se incentiva para fortalecer la ciberseguridad y la gestión de datos (CNPPD GTT3-GTT4).
La seguridad de la información permea diversas áreas prácticas. En el mercado financiero y el comercio electrónico, el tratamiento de datos personales es fundamental para identificar comportamientos anómalos y prevenir fraudes, con el Bacen y la SUSEP ya contando con políticas de ciberseguridad y requisitos para la prevención de fraudes (CNPPD GTT5). La autenticación robusta, incluida la biometría multifactorial y conductual, se cita como una de las principales barreras contra los fraudes (CNPPD GTT5).
La LGPD es, por lo tanto, vista como un marco regulatorio esencial para formalizar esta preocupación por la seguridad de la información en Brasil (CNPPD GTT5).
La integración de la privacidad en el diseño (privacy by design) y la aplicación de técnicas de anonimización y seudonimización son cruciales (CNPPD GTT5). En el sector de la salud, la ANVISA ha publicado guías sobre Validación de Sistemas Computarizados y Ciberseguridad en Dispositivos Médicos (CNPPD GTT5), y el CNSaúde establece medidas para el tratamiento y compartición de datos sensibles (CNPPD GTT5). Incidentes como las filtraciones de datos de salud refuerzan la necesidad crítica de medidas preventivas y de respuesta (CNPPD GTT5).
La capacitación y la cultura de seguridad son esenciales para fortalecer la seguridad de la información. Los documentos enfatizan la importancia de la formación periódica de los colaboradores, las auditorías frecuentes y el establecimiento de planes de respuesta a incidentes (CNPPD GTT1). La falta de alfabetización digital de la población y la limitada capacidad del Estado para investigar incidentes contribuyen al aumento de fraudes y estafas digitales (CNPPD GTT1). Además, existe un esfuerzo por armonizar la LGPD con la Ley de Acceso a la Información (LAI), desmitificando la idea de que la LGPD restringe indebidamente el acceso a información pública y promoviendo la transparencia con seguridad (CNPPD GTT6).
Por último, los documentos demuestran que la seguridad de la información y la ciberseguridad son fundamentales para la confianza digital, la sostenibilidad económica y el pleno ejercicio de la ciudadanía en Brasil. El camino a seguir implica superar las brechas de madurez e infraestructura mediante una regulación clara, una capacitación continua, una fiscalización rigurosa y una colaboración multisectorial eficaz entre el gobierno, el sector privado y la sociedad civil.
Acceda aquí al contenido completo de todos los documentos de los grupos de trabajo del CNPD.
Nota: El texto incluye referencias entre paréntesis (en el formato CNPPD GTTx, donde X representa el número del grupo involucrado) para respaldar los puntos señalados. Para acceder al contenido de las referencias, simplemente siga el enlace anterior y seleccione el informe del grupo deseado.
Esta publicación fue resumida a partir de su versión original con el uso de IA, con revisión humana.