A proteção de dados é uma preocupação comum a todos os países do mundo. O número de dados gerados cresce constantemente, visto que hoje as organizações se utilizam destes para acelerar seu desenvolvimento, viabilizando a realização de processos ágeis, obtendo um melhor desempenho. Diante disso, incontroverso o grande valor dos dados atualmente, o que consequentemente impõe riscos acerca do uso indiscriminado e indevido de dados.
Pensando na necessidade de proteção destes dados, começaram a surgir legislações específicas que regulamentam o tema, como no caso do Brasil, onde foi criada Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020.
A lei brasileira foi totalmente inspirada na GDPR, legislação que abrange todos os países membros da União Europeia. No entanto, além destes, existem outros países do mundo que contam com legislações específicas sobre o tema, confira abaixo alguns deles:
União Europeia
A GDPR (General Data Protection Regulation) regulamenta a proteção de dados de todos os países que pertencem a União Europeia. A legislação entrou em vigor em maio de 2018, a partir de então, os cidadãos europeus têm o direito de saber quais informações as empresas estão coletando sobre eles e para quais objetivos, além de outras regras quem impõe as empresas que realizam o tratamento de dados, uma efetiva proteção, sob pena de multa de 2% a 4% do faturamento anual.
Japão
A primeira lei de proteção de dados do Japão, a APPI, foi criada em 2003, mas foi recentemente atualizada, em 2015. As novas regras decorrentes da atualização começaram a valer no país em 2017, um ano antes da GDPR europeia. Empresas de fora do Japão também podem sofrer sanções se não tratarem os dados dos japoneses de maneira adequada.
A APPI faz distinção entre dois tipos de dados: as informações pessoais, como nomes e endereços, e as informações que requerem cuidados especiais, como dados médicos e fichas criminais. No Japão, os cidadãos também podem pedir a revisão e a exclusão de seus dados se assim desejarem. Entre as penalidades em casos extremos para as empresas, estão as multas e a prisão.
Estados Unidos
Não existe uma única lei de proteção de dados nos Estados Unidos. Cada estado é responsável pelas próprias regras. Uma iniciativa que se destaca é a Lei de Privacidade dos Consumidores da Califórnia (CCPA). A legislação californiana entra em vigor em 2020 e as empresas terão que prestar contas dos dados coletados desde janeiro de 2019. A CCPA é mais permissiva que a GDPR, a exemplo da permissão de coleta (e venda) de dados de adolescentes sem permissão dos pais.
A lei não se aplica a qualquer empresa, apenas aquelas que: coletam informação pessoal de consumidores; determinem a finalidade e meios de processamento da informação pessoal; façam negócios no Estado da Califórnia; e satisfaçam um ou mais dos requisitos a seguir:
- Tenha receita bruta anual superior a 25 milhões de dólares;
- Compre, receba, venda ou compartilhe, para fins comerciais, dados pessoais de 50 mil ou mais residentes, propriedades ou aparelhos da Califórnia;
- Tenha 50% ou mais da receita anual obtida da venda de dados pessoais de residentes da Califórnia.
Argentina
A Argentina tem leis de proteção de dados pessoais desde 1994, estando à frente dos demais países latinos. De acordo com a Comissão Europeia, a Argentina e o Uruguai são os únicos países da América Latina com níveis adequados de proteção de dados pessoais. A legislação atual argentina protege os dados pessoais armazenados em todas as plataformas de processamento, sejam públicas ou privadas.
Os cidadãos também podem acessar suas informações em bancos de dados públicos, mas não precisam consentir para a coleta nesse caso. A coleta para bases de dados de empresas está condicionada ao consentimento do titular. Essa autorização não é necessária quando o cadastro se limita a nome, identidade, profissão, data de nascimento e endereço.
Brasil
Conforme já mencionado anteriormente, a legislação brasileira, denominada Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020, de modo que todas as empresas brasileiras deverão adequar-se a nova obrigação legal, adotando meios para proteção dos dados pessoais dos titulares. No Brasil as penalidades pelo não cumprimento da lei podem ser a multa de até 2% do faturamento anual, com um teto de R$ 50 Milhões por cada infração, além de outras sanções como publicização da infração e outras.
Adequação a estas legislações
Não há dúvidas que a proteção de dados será a maior preocupação global nos próximos anos. As novas legislações acima mencionadas, exigem que as organizações preparem-se e modifiquem sua cultura e a forma que até então os dados pessoais eram tratados, a partir de agora, a privacidade do usuário deve ser entendida como um padrão.
Desta forma, as organizações terão pela frente uma longa jornada para adequação e conformidade com estes novos parâmetros. A Privacy Tools é uma Privacy Tech, uma plataforma de gerenciamento de privacidade que surge com o propósito de oferecer soluções para simplificar e facilitar esta jornada. Entre em contato conosco e conheça mais sobre nossas soluções e como podemos ajudar sua organização.