Exame Logo

Você conhece as leis que protegem seus dados? Entenda sobre as regras do Brasil e outros países

Para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados, conhecer as normas vigentes para a proteção e o tratamento adequado dessas informações se torna crucial

InterSystems IRIS e Python : dados tratados, limpos e anonimizados sem perder a significância (InterSystems/Divulgação)
Da Redação

Redação Exame

Publicado em 27 de julho de 2023 às 15h48.

Por Erika Patara

A proteção de dados tem sido um tema bastante relevante na última década, já que o surgimento de novas tecnologias provocou um aumento no compartilhamento e processamento de informações pessoais. Essa mudança fez com que países em todo o mundo avançassem para a implementação de regulamentações voltadas a esses fins. Isso porque, na era digital, assegurar a privacidade, promover a segurança, estabelecer a confiança e garantir a transparência no tratamento dos dados sensíveis são medidas consideradas de extrema importância.

Veja também

Para contextualizar, mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigência no Brasil desde 2020, dados de mais de 223 milhões de pessoas e de 40 milhões de empresas foram vazados em 2021 – de acordo com informações do DefCon-Lab. Ou seja, ainda há muito trabalho a ser feito nesse sentido.

Para as empresas de tecnologia, que lidam diretamente com o processamento, armazenamento e transmissão de dados, como os data centers, as normas vigentes para a proteção e o tratamento adequado dessas informações se tornam cruciais. Portanto, é necessário que as companhias adotem alguns requisitos indispensáveis para assegurar todas as condições e premissas das leis.

Vale destacar que, a princípio, deve-se conhecer os dados tratados e as suas finalidades, obter certificações que contenham normas alinhadas a padrões internacionais de segurança, como a ISO 27001, além de providenciar fluxos de tratamento definidos por meio de mapeamentos e políticas de controle de acesso físico e digital a recursos ou localidades.

Na América Latina, a LGPD do Brasil se destaca, mas é essencial analisar as regulamentações de países como Colômbia, Chile e México, por exemplo, para entender as suas diferenças e semelhanças. O compartilhamento de boas práticas entre os países latino-americanos pode contribuir para o aprimoramento contínuo das leis de proteção de dados e para uma maior proteção dos direitos dos indivíduos no mundo digital.

As abordagens e direitos dos titulares de dados de acordo com as leis de regulamentação na América Latina

O descumprimento dessas leis pode ter implicações graves para as empresas, incluindo sanções legais, danos à reputação e perda de confiança dos clientes. No Brasil, com a LGPD, as empresas estão sujeitas a sanções administrativas como a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até seis meses, prorrogável por igual período. Além disso, as empresas estão sujeitas ao pagamento de multas que podem chegar até R$ 50 milhões por infração.

Na Colômbia, as implicações são um pouco diferentes. As multas são de 2 mil salários-mínimos do país e a empresa pode ter as suas atividades suspensas ou até mesmo o fechamento das operações por completo. Há uma entidade chamada “Superintendência de Indústria e Comércio” que vigia e promove a proteção de dados, bem como quais os princípios, direitos, garantias e procedimentos que devem ser cumpridos.

No Chile, por sua vez, aplica-se um outro tipo de sanção. Os danos patrimoniais e morais causados pelo tratamento indevido dos dados devem ser indenizados pela pessoa jurídica responsável pelo banco de dados pessoais. Nesse sentido, o valor da indenização é definido prudencialmente pelo juiz, tendo em conta as circunstâncias do caso e a gravidade dos fatos.

Já no México, a lei prevê implicações que vão desde uma advertência até a imposição de multas de 100 a 320 mil dias do salário-mínimo geral vigente no país. Isso equivale a cerca de 18 milhões de pesos mexicanos. E dependendo da gravidade do crime, pode haver também responsabilidades civis e criminais.

Embora a LGPD seja considerada uma referência no que diz respeito à preocupação pública com a privacidade, é fundamental observar as diferenças nas regulamentações dos outros países que fazem parte do contexto latino-americano – e que também estão progredindo nesse sentido. Essas legislações têm como objetivo garantir a proteção dos dados pessoais, mas variam em termos de abrangência, requisitos e penalidades.

À medida que a conscientização sobre a privacidade de dados aumenta, é essencial que esses países continuem atualizando as suas leis para acompanhar o ritmo das mudanças tecnológicas e proteger efetivamente os direitos individuais. O desenvolvimento de regulamentações mais sólidas e eficazes pode promover a cultura de confiança digital e incentivar uma inovação responsável em toda a América Latina.

* Erika é diretora jurídica da ODATA

Acompanhe tudo sobre:LGPD – Lei Geral de Proteção de DadosBig data

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame