5 țări cu politici de confidențialitate a datelor similare cu GDPR

GDPR și implicațiile în materie de marketing ale reglementărilor restrictive privind confidențialitatea datelor sunt adesea considerate a fi rezerva limitată a Uniunii Europene.

Totuși, aceasta este o concepție oarecum greșită, legislația instituită de UE gravitează în jurul protecției "datelor aparținând cetățenilor și rezidenților UE" - și nu doar a protecției datelor care rămân în interiorul granițelor UE.

Într-adevăr, articolul 3 descrie în detaliu domeniul de aplicare teritorial al GDPR, care include două cazuri-cheie în care GDPR este în vigoare în afara UE:

1. Atunci când se oferă bunuri și servicii cetățenilor și rezidenților UE
2. Atunci când se monitorizează comportamentul online al cetățenilor și rezidenților UE

Dincolo de aceste excepții, există, de asemenea, existența unor legislații similare, adesea inspirate de GDPR, în alte părți ale lumii.

Ce alte țări au o politică de confidențialitate similară cu GDPR?

1. California (da, știm, nu este o țară)

Probabil că cea mai discutată lege privind confidențialitatea asemănătoare cu GDPR din afara UE este California Consumer Privacy Act (CCPA).

Deși, în mod clar, California este un stat și nu o țară, popularitatea acestei legislații de stat a determinat o serie de alte state să planifice lansarea unor politici similare în 2022.

Într-adevăr, un total de 15 state fie au confirmat că elaborarea unui proiect de lege similar este planificată pentru acest an, fie au un proiect de lege similar deja în curs de elaborare.

Printre aceste state se numără Maryland, Florida, Washington și Mississippi, în timp ce există alte câteva state care - deși nu se angajează să le livreze în 2022 - explorează potențialul de a le urma exemplul.

2. Suedia (prima lege privind confidențialitatea datelor)

Așadar, deși, desigur, Suedia este membră a Uniunii Europene și, prin urmare, intră sub incidența prevederilor GDPR, merită, de asemenea, să ne uităm înapoi la prima lege națională din lume privind confidențialitatea datelor.

Da, vă vine să credeți sau nu, legea privind confidențialitatea datelor în era digitală se apropie ea însăși acum de cea de-a 50-a aniversare.

Împreună cu germanii, suedezii au jucat un rol-cheie în elaborarea primelor legi privind confidențialitatea datelor. Aceasta a inclus adoptarea primei legi naționale privind confidențialitatea datelor, Data Act, în 1973.

Elaborată pentru a "incrimina furtul de date și a oferi persoanelor vizate libertatea de a avea acces la dosarele lor", crearea Legii privind datele a fost catalizată de prelucrarea digitală a datelor de recensământ încă din 1969.

O combinație între adoptarea timpurie de către Suedia a calculatoarelor în funcțiile publice și o cultură construită pe transparență și deschidere a deschis calea pentru această legislație.

3. 3. Canada și PIPEDA

Legea canadiană privind protecția informațiilor personale și a documentelor electronice (PIPEDA) este adesea considerată a fi cea mai apropiată lege privind confidențialitatea datelor de GDPR.

De fapt, evoluția legii a fost parțial ghidată de ambiția de a liniști factorii de decizie din UE și de a facilita transferul de date între Canada și UE.

Deși este similară cu GDPR, există câteva diferențieri cheie, dintre care unele sunt considerate a fi responsabile pentru limitarea atractivității internaționale a PIPEDA.

Aceste diferențe se învârt în jurul a șapte domenii principale:

1. Criterii de aplicabilitate
2. Extrateritorialitatea
3. Consimțământul pentru prelucrarea datelor
4. Dreptul de a fi uitat
5. portabilitatea datelor
6. Notificările privind încălcarea securității datelor
7. Amenzi

În ceea ce privește acest ultim aspect, mărimea amenzilor legate de încălcările GDPR a devenit aproape legendară și a acționat ca un catalizator cheie pentru crearea de soluții software conforme cu GDPR și de firme de consultanță în domeniul prelucrării datelor.

Există o prăpastie uriașă între amenzile care pot fi impuse prin GDPR - până la 20 de milioane de euro sau 4% din cifra de afaceri anuală la nivel mondial - și amenzile PIPEDA, care sunt limitate la 100.000 de dolari canadieni (aproximativ 70.000 de euro).

PIPEDA se bazează pe cele 10 principii de informare corectă:

1. Responsabilitate
2. Identificarea scopurilor pentru care sunt colectate datele cu caracter personal
3. consimțământul persoanelor pentru colectarea, utilizarea sau divulgarea informațiilor personale
4. Limitarea colectării datelor la cele necesare pentru scopul identificat de organizație
5. Limitarea utilizării, dezvăluirii și păstrării datelor
6. Precizia informațiilor cu caracter personal
7. Protejarea informațiilor cu caracter personal împotriva pierderii sau furtului, a accesului neautorizat etc.
8. Deschiderea în ceea ce privește politicile și practicile legate de gestionarea datelor cu caracter personal
9. Accesul individual la cerere
10. Contestarea respectării principiilor PIPEDA

4. Israel

Dacă ne uităm la Orientul Mijlociu și Africa în ansamblu, există mai multe țări și regiuni diferite care au stabilit legi privind confidențialitatea datelor.

Reglementările privind securitatea datelor din Israel sunt considerate a fi cele mai aliniate la GDPR, în ciuda faptului că conțin mai multe caracteristici - cum ar fi normele privind parolele și testele de penetrare (sau pen) - care nu sunt prezente în legislația UE.

În ciuda acestui fapt, legislația israeliană privind protecția datelor este considerată adecvată de către Comisia Europeană (CE) și, prin urmare, permite prelucrarea datelor rezidenților UE.

Astfel, Israelul se află alături de doar alte 13 "țări terțe" cu un nivel de protecție a datelor confirmat de CE. Printre celelalte se numără Noua Zeelandă, Canada (după cum s-a menționat mai sus), Coreea de Sud și Regatul Unit.

De asemenea, în ultimii ani au fost aduse mai multe actualizări la aceste legi, un nou proiect de lege care urmărește să alinieze Legea privind protecția vieții private, oarecum arhaică, la era digitală fiind publicat chiar în ianuarie 2022.

În afară de Israel, printre țările din Orientul Mijlociu care au o formă de lege națională privind protecția vieții private se numără Bahrein, Qatar și Turcia - aceasta din urmă bazându-se în mare parte pe versiunea anterioară anului 2018 a GDPR.

5. Kenya (și Uniunea Africană)

Uniunea Africană (UA) a adoptat Convenția privind securitatea cibernetică și protecția datelor cu caracter personal, asemănătoare cu GDPR, încă din 2014, cu intenția de a constrânge țările individuale din UA să adopte legi naționale privind confidențialitatea.

În ciuda acestui fapt, inițiativa a avut un progres mai degrabă stagnant, doar cinci țări urmând exemplul prin elaborarea și adoptarea propriilor legi privind confidențialitatea.

Printre acestea se numără Legea kenyană privind protecția datelor, care a intrat în vigoare în 2019 și care a evoluat și a fost îmbunătățită în perioada care a trecut de atunci.

La momentul adoptării, Joe Mucheru, ministrul kenyan al Informației, Tehnologiei și Comunicațiilor, a declarat că "Kenya s-a alăturat comunității globale în ceea ce privește standardele de protecție a datelor".

Printre alte țări africane care au adoptat o formă de lege privind confidențialitatea datelor se numără Nigeria, Mauritius, Africa de Sud și Uganda.

Alte legi naționale privind confidențialitatea datelor și ce ne așteaptă în viitor

În afară de aceste cinci exemple, există alte câteva țări care au adoptat legi privind confidențialitatea datelor asemănătoare cu GDPR.

După cum s-a menționat mai devreme în articol, un total de 14 țări terțe au standarde considerate compatibile, și în conformitate, cu GDPR.

Pe lângă cele menționate anterior, alte țări care au legi similare privind confidențialitatea datelor includ Japonia, Brazilia, Uruguay, Elveția, Andorra, Insulele Feroe, Guernsey, Insula Man, Jersey și Argentina.

Având în vedere că subiectul protecției datelor digitale și al confidențialității devine o problemă din ce în ce mai globală și mai discutată pe scară largă, este probabil ca, în scurt timp, să se impună și alte țări să adopte sau să îmbunătățească legi similare.