O GDPR criou uma receita para o mundo

Nesta ilustração de foto, o CEO do Facebook, Mark Zuckerberg, é visto em uma tela de celular enquanto testemunha remotamente durante a audiência do Comitê de Comércio, Ciência e Transporte do Senado dos EUA intitulada “Imunidade Total? Da Seção 230 permite grande mau comportamento tecnológico – no Capitólio, em Washington, DC , Estados Unidos.

Pavlo Conchar | LightRocket | imagens falsas

À medida que as amplas leis GDPR da Europa se aproximam de seu terceiro aniversário, outras jurisdições ao redor do mundo estão recebendo sugestões delas para desenvolver suas próprias estruturas.

O regulamento da UE (o Regulamento Geral de Proteção de Dados) ajudou os formuladores de políticas e as empresas a levar em consideração a proteção de dados, especialmente com o espectro de multas pesadas.

“O GDPR definitivamente criou uma consciência de privacidade muito maior. Muitas empresas agora estão dizendo que ele está sendo discutido em salas de diretoria por causa da quantidade potencial de multas”, disse Estelle Masse, analista sênior de políticas do grupo de direitos digitais Access.

Uma dessas leis é a Lei de Direitos de Privacidade da Califórnia, aprovada em novembro de 2020 e expandida para a Lei de Privacidade do Consumidor da Califórnia de 2018.

A lei fez muitas comparações de observadores com o GDPR sobre como ele dá mais controle ao consumidor e apresenta o potencial de multas por violação e vazamento de dados.

“Acho que havia semelhanças no fato de que ambos forneciam mais direitos e proteções ao usuário, então sua abordagem era bastante centrada no usuário”, disse Masse.

Outras jurisdições podem buscar inspiração no GDPR sobre o que funciona e o que não funciona, embora haja muitas nuances e características europeias a serem consideradas que não necessariamente se traduzem.

“Mas há uma série de direitos e requisitos básicos. Que as pessoas devem ser protegidas, as pessoas devem manter o controle sobre suas informações e uma obrigação deve ser imposta às empresas se quiserem usar essas informações”, explicou Masse.

A principal diferença entre a lei da Califórnia e o GDPR se resume à aplicação. A Califórnia é apenas um estado, enquanto a UE é composta por 27 nações com suas próprias autoridades de proteção de dados e seus próprios desafios.

Isto levou a discussões entre diferentes comissários de proteção de dados sobre quem está exercendo a responsabilidade e quem não está, com a autoridade irlandesa recebendo mais críticas.

“Nosso modelo de aplicativo está mostrando algumas falhas, então acho que há uma grande lição aprendida para outros que estão olhando para a Europa”, disse Masse à CNBC.

“Acho que o GDPR é um sucesso legislativo, mas até agora é uma falha de fiscalização e podemos aprender com isso.”

A chave para enfrentar esses desafios é garantir a independência completa de uma autoridade de proteção de dados, ao mesmo tempo que lhe fornece orçamentos e recursos amplos para regular a economia de dados em constante crescimento.

Lei federal

Mark McCreary, advogado de privacidade e segurança de dados da empresa Fox Rothschild, da Filadélfia, disse que os estados dos EUA, ao introduzir suas próprias leis de privacidade de dados, criam desafios únicos para as empresas em conformidade com as normas interestaduais.

Ele aponta para a Lei de Proteção de Dados do Consumidor da Virgínia, recentemente aprovada, como mais um desenvolvimento. Possui características semelhantes às da Califórnia, mas também possui nuances próprias.

“A definição de informações pessoais é um pouco diferente e a definição de dados pessoais confidenciais é um pouco diferente”, disse McCreary.

Diferentes ações em nível estadual podem frequentemente renovar solicitações de algum tipo de lei federal de privacidade.

“As pessoas perguntam isso há anos”, disse Alex Wall, consultor de privacidade corporativa da Rimini Street e, anteriormente, da Adobe e da New Relic.

“Acho que é difícil porque, por um lado, depende de qual administração está no comando e os dois têm motivos diferentes para querer uma legislação de privacidade.”

Esses tipos de atrasos e obstáculos no desenvolvimento da legislação federal podem fazer com que mais estados tomem suas próprias ações, criando gradualmente uma colcha de retalhos de diferentes leis de proteção de dados de estado para estado.

“Então, eventualmente, chegará a um ponto em que todos os lobistas corporativos em Washington concordam em simplificar e promover essas leis porque elas se tornaram muito difíceis de navegar”, disse Wall.

McCreary acrescentou que a elaboração de uma lei federal provavelmente levará a muitas disputas, e os estados têm expectativas variadas sobre os detalhes mais sutis, como o direito privado de ação, que permite que partes privadas processem.

“Parte do problema é que a Califórnia se levanta e diz que se você tentar aprovar uma lei federal de privacidade e não tiver o direito privado de ação, não o apoiaremos”, disse McCreary.

Movimentos globais

Além dos EUA, várias grandes nações aprovaram ou atualizaram suas leis nacionais de proteção de dados.

A Lei Brasileira de Proteção de Dados entrou em vigor no final do ano passado. O regulamento atualizou e consolidou 40 padrões diferentes em uma única estrutura.

O LGPD ainda está em sua infância, mas outros governos latino-americanos estão fazendo o mesmo e têm suas novas leis em andamento, como a Argentina, disse Masse do Access Now.

Mas a próxima lei de proteção de big data que os falcões legais estão de olho está na Índia.

A Lei de Proteção de Dados Pessoais é atualmente fazendo seu caminho através dos vários estágios do Parlamento indiano e introduzirá limites mais rígidos sobre como as empresas podem usar os dados e dar mais controle aos usuários, para o GDPR.

Masse disse que a regulamentação da Índia, quando aprovada, provavelmente também terá uma influência significativa nas futuras leis de outros países “devido ao grande número de pessoas e ao papel que este país teria na economia global de dados”.

You May Also Like

About the Author: Jonas Belluci

"Viciado em Internet. Analista. Evangelista em bacon total. Estudante. Criador. Empreendedor. Leitor."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *