5 Países com políticas de privacidade de dados semelhantes às do GDPR

A GDPR, e as implicações de marketing dos regulamentos de privacidade de dados restritivos, é frequentemente considerada como a reserva limitada da União Europeia.

No entanto, isto é de certa forma um equívoco, com a legislação estabelecida pela UE a girar em torno da protecção dos "dados pertencentes aos cidadãos e residentes da UE" - e não apenas da protecção dos dados que permanecem dentro das fronteiras da UE.

Na verdade, o artigo 3.º descreve em pormenor o âmbito territorial do GDPR, que inclui dois casos-chave em que o GDPR está em jogo fora da UE:

1. Ao oferecer bens e serviços aos cidadãos e residentes da UE
2. Ao monitorizar o comportamento online dos cidadãos e residentes da UE

Para além destas excepções, existe também legislação semelhante, frequentemente inspirada no GDPR, em outras partes do mundo.

Que outros países têm uma política de privacidade semelhante à da GDPR?

1. Califórnia (Sim, Nós Sabemos, Não é um País)

Provavelmente, a lei de privacidade mais falada sobre a GDPR fora da UE é a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Embora, claramente, a Califórnia seja um estado e não um país, a popularidade desta legislação estadual levou a que vários outros estados planejassem a implantação de políticas semelhantes em 2022.

De fato, um total de 15 estados confirmou que a elaboração de um projeto de lei semelhante está planejada para este ano, ou tem um projeto de lei semelhante já em tramitação.

Tais estados incluem Maryland, Flórida, Washington e Mississippi, enquanto há vários outros que - embora não se comprometam com a entrega em 2022 - estão explorando o potencial de seguir o exemplo.

2. Suécia (a Primeira Lei de Privacidade de Dados)

Portanto, embora a Suécia seja membro da União Europeia e, portanto, seja abrangida pelo fornecimento do GDPR, vale também a pena olhar para a primeira lei nacional de privacidade de dados do mundo.

Sim, acredite ou não, a própria lei de privacidade de dados na era digital está agora a aproximar-se do seu 50º aniversário.

Juntamente com os alemães, os suecos desempenharam um papel fundamental no início da elaboração da legislação sobre privacidade de dados. Isso incluiu a aprovação da primeira lei nacional de privacidade de dados, a Lei de Dados, em 1973.

Desenvolvida para "criminalizar o roubo de dados e dar liberdade às pessoas em causa para acessar seus registros", a criação da Lei de Dados foi catalisada pelo processamento digital dos dados do censo já em 1969.

Uma combinação da adoção precoce da Suécia de computadores em cargos públicos e uma cultura construída sobre transparência e abertura abriu o caminho para a legislação.

3. O Canadá e o PIPEDA

A Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA) é freqüentemente considerada a lei de privacidade de dados mais próxima da GDPR.

De facto, a evolução da lei foi parcialmente orientada pela ambição de apaziguar os decisores políticos da UE e facilitar a transferência de dados entre o Canadá e a UE.

Embora semelhantes à GDPR, existem alguns diferenciadores fundamentais, alguns dos quais são considerados responsáveis por limitar o apelo internacional do PIPEDA.

Estas diferenças giram em torno de sete áreas principais:

1. Critérios de aplicabilidade
2. Extraterritorialidade
3. Consentimento para processamento de dados
4. O direito a ser esquecido
5. Portabilidade de dados
6. Notificações de violação de dados
7. Multas

Neste último ponto, a dimensão das multas relacionadas com violações da GDPR tornou-se quase lendária e funcionou como um catalisador fundamental para a criação de soluções de software compatíveis com a GDPR e consultorias de processamento de dados.

Existe um abismo gigantesco entre as multas que podem ser impostas através da GDPR - até 20 milhões de euros ou 4% do volume de negócios anual mundial - e as multas PIPEDA, que estão limitadas a CAD$100.000 (aproximadamente 70.000 euros).

O PIPEDA é construído com base nos seus 10 Princípios de Fair Information:

1. Prestação de contas
2. Identificação das finalidades para as quais os dados pessoais estão a ser recolhidos
3. Autorização dos indivíduos para a recolha, utilização ou divulgação de informações pessoais
4. Limitar a recolha de dados ao necessário para a finalidade identificada pela organização
5. Limitação de uso, divulgação e retenção
6. Precisão das informações pessoais
7. Proteção de informações pessoais contra perda ou roubo, acesso não autorizado, etc.
8. Abertura sobre políticas e práticas relacionadas com a gestão de dados pessoais
9. Acesso individual mediante solicitação
10. Desafiando o cumprimento dos princípios do PIPEDA

4. Israel

Quando olhamos para o Oriente Médio e África como um todo, há vários países e regiões diferentes que estabeleceram leis de privacidade de dados.

Os Regulamentos de Segurança de Dados de Israel são considerados os mais alinhados com a GDPR, apesar de conterem várias características - tais como regras sobre senhas e testes de penetração (ou caneta) - não presentes na legislação da UE.

Apesar disso, as leis de proteção de dados de Israel são consideradas adequadas pela Comissão Européia (CE) e, portanto, permitem o processamento de dados residentes na UE.

Isto coloca o país ao lado de apenas 13 outros "países terceiros" com um nível de protecção de dados confirmado pela CE. Outros incluem a Nova Zelândia, o Canadá (como acima mencionado), a Coreia do Sul e o Reino Unido.

Também foram feitas várias atualizações a essas leis nos últimos anos, com um novo projeto de lei que procura adequar a Lei de Proteção de Privacidade, de certa forma arcaica, à era digital publicada recentemente, em janeiro de 2022.

Além de Israel, os países do Oriente Médio com alguma forma de lei de privacidade nacional incluem Bahrein, Qatar e Turquia - esta última tendo sido largamente baseada na versão pré-2018 da GDPR.

5. Quênia (e a União Africana)

A União Africana (UA) adoptou a Convenção do tipo GDPR sobre Segurança Cibernética e Protecção de Dados Pessoais em 2014, com a intenção de obrigar os países individuais da UA a adoptarem leis nacionais de privacidade.

Apesar disso, a iniciativa teve um progresso bastante retardado, com apenas cinco países a seguir o exemplo, desenvolvendo e adoptando as suas próprias leis de privacidade.

Estas incluem a Lei de Protecção de Dados do Quénia, que entrou em vigor em 2019 e que tem vindo a evoluir e a ser melhorada desde então.

No momento da sua aprovação, Joe Mucheru, Ministro da Informação, Tecnologia e Comunicação do Quénia, declarou que "o Quénia juntou-se à comunidade global em termos de normas de protecção de dados".

Outros países africanos que adoptaram alguma forma de lei de privacidade de dados incluem a Nigéria, as Maurícias, a África do Sul e o Uganda.

Outras Leis Nacionais de Privacidade de Dados e o que está por vir

Além desses cinco exemplos, há vários outros países que adotaram leis de privacidade de dados do tipo GDPR.

Como mencionado anteriormente no artigo, um total de 14 países terceiros têm normas consideradas compatíveis e em conformidade com a GDPR.

Além dos mencionados anteriormente, outros países que adotaram leis semelhantes de privacidade de dados incluem Japão, Brasil, Uruguai, Suíça, Andorra, Ilhas Faroe, Guernsey, Ilha de Man, Jersey e Argentina.

Com o tema da proteção e privacidade de dados digitais se tornando uma questão cada vez mais global e amplamente discutida, é provável que mais países sejam impostos para aprovar ou aprimorar leis semelhantes em breve.