Redação Exame
Publicado em 27 de julho de 2023 às 15h48.
Por Erika Patara
A proteção de dados tem sido um tema bastante relevante na última década, já que o surgimento de novas tecnologias provocou um aumento no compartilhamento e processamento de informações pessoais. Essa mudança fez com que países em todo o mundo avançassem para a implementação de regulamentações voltadas a esses fins. Isso porque, na era digital, assegurar a privacidade, promover a segurança, estabelecer a confiança e garantir a transparência no tratamento dos dados sensíveis são medidas consideradas de extrema importância.
Para contextualizar, mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigência no Brasil desde 2020, dados de mais de 223 milhões de pessoas e de 40 milhões de empresas foram vazados em 2021 – de acordo com informações do DefCon-Lab. Ou seja, ainda há muito trabalho a ser feito nesse sentido.
Para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados, como os data centers, as normas vigentes para a proteção e o tratamento adequado dessas informações se tornam cruciais. Portanto, é necessário que as companhias adotem alguns requisitos indispensáveis para assegurar todas as condições e premissas das leis.
Vale destacar que, a princípio, deve-se conhecer os dados tratados e as suas finalidades, obter certificações que contenham normas alinhadas a padrões internacionais de segurança, como a ISO 27001, além de providenciar fluxos de tratamento definidos por meio de mapeamentos e políticas de controle de acesso físico e digital a recursos ou localidades.
Na América Latina, a LGPD do Brasil se destaca, mas é essencial analisar as regulamentações de países como Colômbia, Chile e México, por exemplo, para entender as suas diferenças e semelhanças. O compartilhamento de boas práticas entre os países latino-americanos pode contribuir para o aprimoramento contínuo das leis de proteção de dados e para uma maior proteção dos direitos dos indivíduos no mundo digital.
As abordagens e direitos dos titulares de dados de acordo com as leis de regulamentação na América Latina
O descumprimento dessas leis pode ter implicações graves para as empresas, incluindo sanções legais, danos à reputação e perda de confiança dos clientes. No Brasil, com a LGPD, as empresas estão sujeitas a sanções administrativas como a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até seis meses, prorrogável por igual período. Além disso, as empresas estão sujeitas ao pagamento de multas que podem chegar até R$ 50 milhões por infração.
Na Colômbia, as implicações são um pouco diferentes. As multas são de 2 mil salários-mínimos do país e a empresa pode ter as suas atividades suspensas ou até mesmo o fechamento das operações por completo. Há uma entidade chamada “Superintendência de Indústria e Comércio” que vigia e promove a proteção de dados, bem como quais os princípios, direitos, garantias e procedimentos que devem ser cumpridos.
No Chile, por sua vez, aplica-se um outro tipo de sanção. Os danos patrimoniais e morais causados pelo tratamento indevido dos dados devem ser indenizados pela pessoa jurídica responsável pelo banco de dados pessoais. Nesse sentido, o valor da indenização é definido prudencialmente pelo juiz, tendo em conta as circunstâncias do caso e a gravidade dos fatos.
Já no México, a lei prevê implicações que vão desde uma advertência até a imposição de multas de 100 a 320 mil dias do salário-mínimo geral vigente no país. Isso equivale a cerca de 18 milhões de pesos mexicanos. E dependendo da gravidade do crime, pode haver também responsabilidades civis e criminais.
Embora a LGPD seja considerada uma referência no que diz respeito à preocupação pública com a privacidade, é fundamental observar as diferenças nas regulamentações dos outros países que fazem parte do contexto latino-americano – e que também estão progredindo nesse sentido. Essas legislações têm como objetivo garantir a proteção dos dados pessoais, mas variam em termos de abrangência, requisitos e penalidades.
À medida que a conscientização sobre a privacidade de dados aumenta, é essencial que esses países continuem atualizando as suas leis para acompanhar o ritmo das mudanças tecnológicas e proteger efetivamente os direitos individuais. O desenvolvimento de regulamentações mais sólidas e eficazes pode promover a cultura de confiança digital e incentivar uma inovação responsável em toda a América Latina.
*Erika é diretora jurídica da ODATA