A proteção de dados tem sido um tema bastante relevante na última década, já que o surgimento de novas tecnologias provocou um aumento no compartilhamento e processamento de informações pessoais. Essa mudança fez com que países em todo o mundo avançassem para a implementação de regulamentações voltadas a esses fins. Isso porque, na era digital, assegurar a privacidade, promover a segurança, estabelecer a confiança e garantir a transparência no tratamento dos dados sensíveis são medidas consideradas de extrema importância.
Para contextualizar, mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigência no Brasil desde 2020, dados de mais de 223 milhões de pessoas e de 40 milhões de empresas foram vazados em 2021 – de acordo com informações do DefCon-Lab. Ou seja, ainda há muito trabalho a ser feito nesse sentido. Para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados, como os data centers, as normas vigentes para a proteção e o tratamento adequado dessas informações se tornam cruciais. Portanto, é necessário que as companhias adotem alguns requisitos indispensáveis para assegurar todas as condições e premissas das leis. Vale destacar que, a princípio, deve-se conhecer os dados tratados e as suas finalidades, obter certificações que contenham normas alinhadas a padrões internacionais de segurança, como a ISO 27001, além de providenciar fluxos de tratamento definidos por meio de mapeamentos e políticas de controle de acesso físico e digital a recursos ou localidades. Na América Latina, a LGPD do Brasil se destaca, mas é essencial analisar as regulamentações de países como Colômbia, Chile e México, por exemplo, para entender as suas diferenças e semelhanças. O compartilhamento de boas práticas entre os países latino-americanos pode contribuir para o aprimoramento contínuo das leis de proteção de dados e para uma maior proteção dos direitos dos indivíduos no mundo digital. As abordagens e direitos dos titulares de dados de acordo com as leis de regulamentação na América Latina- Brasil: em vigor desde 2020, a LGPD se aproxima um pouco mais da lei europeia, se comparado aos outros países da região. Ela foi desenvolvida com base nos padrões do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, promovendo uma harmonização com as práticas globais de proteção de dados. Além disso, a LGPD possui uma ênfase na proteção dos direitos individuais, garantindo a privacidade, a autodeterminação informativa, o acesso aos dados, assim como a sua correção e exclusão.
- Colômbia: o direito à proteção de dados pessoais é concebido como um direito pela Constituição Política da Colômbia, onde cada titular tem o direito de conhecer, atualizar, retificar e/ou cancelar a informação. No nível legislativo, a Lei 1581 – de 2012 – dita as disposições gerais para a proteção de dados pessoais. De acordo com a norma, são concebidos os princípios orientadores para o tratamento de dados pessoais, bem como as categorias de dados especiais.
- Chile: a lei de proteção de dados pessoais entrou em vigor no Chile em 2020, pouco antes da LGPD no Brasil. A lei chilena estabelece direitos para os titulares dos dados e obrigações para as organizações que tratam esses dados. Uma diferença significativa entre a LGPD e a lei chilena é que esta última não exige um consentimento expresso para o tratamento de dados pessoais, mas sim um consentimento implícito ou tácito.
- México: a Lei Federal de Proteção de Dados Pessoais do México é mais antiga e regula o tratamento de dados pessoais por meio de um aviso de privacidade desde 2010. Dessa forma, a empresa deve mencionar as finalidades para as quais as informações estão sendo coletadas, bem como mencionando a forma que as trata – especialmente se são dados sensíveis. No entanto, uma diferença importante é que a LGPD brasileira fornece uma definição mais clara dos direitos dos titulares dos dados e das obrigações das organizações.
Comentários: