Leis de proteção de dados: o tratamento adequado das normas vigentes para a proteção e das informações são cruciais para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados.
Por Erika Patara é diretora jurídica da Odata.
A proteção de dados tem sido um tema bastante relevante na última década, já que o surgimento de novas tecnologias provocou um aumento no compartilhamento e processamento de informações pessoais.
Essa mudança fez com que países em todo o mundo avançassem para a implementação de regulamentações voltadas a esses fins. Isso porque, na era digital, assegurar a privacidade, promover a segurança, estabelecer a confiança e garantir a transparência no tratamento dos dados sensíveis são medidas consideradas de extrema importância.
Para contextualizar, mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigência no Brasil desde 2020, dados de mais de 223 milhões de pessoas e de 40 milhões de empresas foram vazados em 2021 – de acordo com informações do DefCon-Lab. Ou seja, ainda há muito trabalho a ser feito nesse sentido.
Para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados, como os data centers, as normas vigentes para a proteção e o tratamento adequado dessas informações se tornam cruciais. Portanto, é necessário que as companhias adotem alguns requisitos indispensáveis para assegurar todas as condições e premissas das leis.
Vale destacar que, a princípio, deve-se conhecer os dados tratados e as suas finalidades, obter certificações que contenham normas alinhadas a padrões internacionais de segurança, como a ISO 27001, além de providenciar fluxos de tratamento definidos por meio de mapeamentos e políticas de controle de acesso físico e digital a recursos ou localidades.
Na América Latina, a LGPD do Brasil se destaca, mas é essencial analisar as regulamentações de países como Colômbia, Chile e México, por exemplo, para entender as suas diferenças e semelhanças. O compartilhamento de boas práticas entre os países latino-americanos pode contribuir para o aprimoramento contínuo das leis de proteção de dados e para uma maior proteção dos direitos dos indivíduos no mundo digital.
As abordagens e direitos dos titulares de dados de acordo com as leis de regulamentação na América Latina
- Brasil: em vigor desde 2020, a LGPD se aproxima um pouco mais da lei europeia, se comparado aos outros países da região. Ela foi desenvolvida com base nos padrões do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, promovendo uma harmonização com as práticas globais de proteção de dados. Além disso, a LGPD possui uma ênfase na proteção dos direitos individuais, garantindo a privacidade, a autodeterminação informativa, o acesso aos dados, assim como a sua correção e exclusão.
- Colômbia: o direito à proteção de dados pessoais é concebido como um direito pela Constituição Política da Colômbia, onde cada titular tem o direito de conhecer, atualizar, retificar e/ou cancelar a informação. No nível legislativo, a Lei 1581 – de 2012 – dita as disposições gerais para a proteção de dados pessoais. De acordo com a norma, são concebidos os princípios orientadores para o tratamento de dados pessoais, bem como as categorias de dados especiais.
- Chile: a lei de proteção de dados pessoais entrou em vigor no Chile em 2020, pouco antes da LGPD no Brasil. A lei chilena estabelece direitos para os titulares dos dados e obrigações para as organizações que tratam esses dados. Uma diferença significativa entre a LGPD e a lei chilena é que esta última não exige um consentimento expresso para o tratamento de dados pessoais, mas sim um consentimento implícito ou tácito.
- México: a Lei Federal de Proteção de Dados Pessoais do México é mais antiga e regula o tratamento de dados pessoais por meio de um aviso de privacidade desde 2010. Dessa forma, a empresa deve mencionar as finalidades para as quais as informações estão sendo coletadas, bem como mencionando a forma que as trata – especialmente se são dados sensíveis. No entanto, uma diferença importante é que a LGPD brasileira fornece uma definição mais clara dos direitos dos titulares dos dados e das obrigações das organizações.
Implicações para empresas que descumprem as leis de proteção de dados
O descumprimento dessas leis pode ter implicações graves para as empresas, incluindo sanções legais, danos à reputação e perda de confiança dos clientes.
No Brasil, com a LGPD, as empresas estão sujeitas a sanções administrativas como a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até seis meses, prorrogável por igual período. Além disso, as empresas estão sujeitas ao pagamento de multas que podem chegar até R$ 50 milhões por infração.
Na Colômbia, as implicações são um pouco diferentes. As multas são de 2 mil salários-mínimos do país e a empresa pode ter as suas atividades suspensas ou até mesmo o fechamento das operações por completo. Há uma entidade chamada “Superintendência de Indústria e Comércio” que vigia e promove a proteção de dados, bem como quais os princípios, direitos, garantias e procedimentos que devem ser cumpridos.
No Chile, por sua vez, aplica-se um outro tipo de sanção. Os danos patrimoniais e morais causados pelo tratamento indevido dos dados devem ser indenizados pela pessoa jurídica responsável pelo banco de dados pessoais. Nesse sentido, o valor da indenização é definido prudencialmente pelo juiz, tendo em conta as circunstâncias do caso e a gravidade dos fatos.
Já no México, a lei prevê implicações que vão desde uma advertência até a imposição de multas de 100 a 320 mil dias do salário-mínimo geral vigente no país. Isso equivale a cerca de 18 milhões de pesos mexicanos. E dependendo da gravidade do crime, pode haver também responsabilidades civis e criminais.
Embora a LGPD seja considerada uma referência no que diz respeito à preocupação pública com a privacidade, é fundamental observar as diferenças nas regulamentações dos outros países que fazem parte do contexto latino-americano – e que também estão progredindo nesse sentido. Essas legislações têm como objetivo garantir a proteção dos dados pessoais, mas variam em termos de abrangência, requisitos e penalidades.
À medida que a conscientização sobre a privacidade de dados aumenta, é essencial que esses países continuem atualizando as suas leis para acompanhar o ritmo das mudanças tecnológicas e proteger efetivamente os direitos individuais. O desenvolvimento de regulamentações mais sólidas e eficazes pode promover a cultura de confiança digital e incentivar uma inovação responsável em toda a América Latina.
. . .
Leia uma opinião mais sobre privacidade: A inteligência artificial vai criar um mundo de espionagem absoluta.
A carreira em Direito de Design combina diferentes conhecimentos
Paulo Dalla é designer e jornalista, apaixonado por design e pela proteção dos direitos autorais de criadores.