Proteção de dados, leis e regulamentos pelo mundo.

Leis e Regulamentações de Proteção de dados

O assunto Proteção de Dados Pessoais e suas leis e regulamentos, é um tema de relevância mundial para preservação dos direitos e liberdades individuais.

Hoje, segundo dados da Conferência das Nações Unidas sobre Comércio e Desenvolvimento (UNCTAD) 67% dos países do mundo possuem leis relativas à proteção de dados e privacidade e outros 10% estão trabalhando em suas propostas de leis.

Conforme podemos notar nas estatísticas e infográficos acima, uma grande maioria (67%) dos países do mundo possuem leis relativas à proteção de dados pessoais e 10% já têm iniciativas de leis e regulamentos em desenvolvimento.

A Europa lidera com 98% dos países com legislação em vigor, principalmente por conta da adoção do GDPR, detalhado abaixo.

Logo em seguida vêm as Américas com 74% dos países e em terceiro lugar, a Ásia – Pacífico com 57% dos países com legislação apropriada.

Com porcentagens em torno de 50% ou abaixo, vem os países menos desenvolvidos e consequentemente com mais problemas econômicos, o que pode ser uma das razões para não adoção de leis para proteção de dados pessoais.

Abaixo mais detalhes sobre algumas leis e regulamentos, a saber:

  1. União Europeia(UE) / Espaço Economico Europeu (EEE)
  • Possui uma legislação que regula os países da Comunidade Européia (Member States) e é a legislação mais compreensiva e completa de Proteção de Dados, o GDPR (General Data Protection Regulation), publicado em 27 de abril de 2016 e vigorado em  maio de 2018, que inspirou várias leis e regulamentos em outros países, incluindo a LGPD no Brasil.

  • Controladores e operadores, mesmo que não localizados na UE, mas que tratam dados de titulares localizados na UE/EEE, devem cumprir este regulamento.

  •  Alguns orgãos reguladores:
    • Portugal: CNPD – Comissão Nacional de Proteção de Dados
    • França: CNIL – Commission Nationale de l’Informatique et des Libertés 
    • Espanha: AEPD – Agencia Española de Protección de Datos
    • Bélgica: APD – Autorité de protection des données
  1. Estados Unidos da América
  • Não possui uma legislação federal aplicável para todos os estados, e sim leis publicadas ou ainda em desenvolvimento em diversos estados. Dentre elas, podemos destacar:

2.1. CCPA – Califórnia Consumer Privacy Act publicado em junho de 2019 e efetivado em primeiro de janeiro de 2020, foi modelado a partir da GDPR Européia e é um capítulo dentro do Código Civil da Califórnia (CIV) e é uma das mais compreensivas leis de privacidade dos Estados Unidos. Apesar de ser a primeira e mais compreensiva regulamentação de proteção de dados dos Estados Unidos, pode-se perceber que ainda não pode ser comparada ao Regulamento Geral de Proteção de Dados da União Européia (vide “Quadro comparativo – Temas abordados” no fim deste artigo).

  • Para complementar o CCPA, está em desenvolvimento o CPRA – California Privacy Rights Act – que começa a ser efetivo em janeiro de 2023; dentre outros temas, estabelece um orgão regulador, a California Privacy Protection Agency (principal executora e supervisora dos Atos de Privacidade de Dados CCPA/CPRA) e que também inclui o conceito de Dados Sensíveis;

2.2. CDPA – Virginia Consumer Data Protection Act, aprovado em março de 2021 e se torna efetivo somente em janeiro de 2023.

  •  Orgão regulador: Virginia Attorney General;

2.3. CPA – Colorado; Act for Additional Protection of Data relating to personal privacy, aprovado em julho de 2021, começa a ser efetivo somente em julho de 2023. Semelhante ao CCPA.

  • Orgão regulador: Procurador Geral.  
  1. Colômbia
  • Possui legislação federal desde 2012, a Ley 1.581/12 de Protección de Datos Personales, marco geral da Proteção de Dados na Colômbia.
    • Regulamentada parcialmente pelo Decreto 1.377/13 para implementação e cumprimento da Ley 1.581/12.
  • Além desta lei, existe um conjunto de leis e decretos que complementam o tema de dados pessoais, destacando-se a Ley 1.266/08, onde são estabelecidas as disposições gerais do Habeas Data e que regulamenta o tratamento das informações contidas no Bancos de Dados pessoais das organizações, especialmente os dados financeiros, de crédito e comerciais.
  • Orgão regulador: Superintendencia de Industria y Comercio (SIC).
  1. Brasil
  • Possui uma legislação federal desde Agosto de 2018, a lei 1.379/18 – Lei Geral de Proteção de Dados (LGPD). 
  • Inspirada no GDPR é mais simples e menos compreensiva do que o regulamento europeu.
  • Orgão regulador: Autoridade Nacional de Proteção de Dados (ANPD), integrante da Presidência da República. 

Quadro comparativo – Número de Capítulos e Artigos

#GPDRLGPDCCPALey 1.581/12
Capítulos11109
Artigos99652230

seções dentro do Código Civil da Califórnia

Quadro comparativo – Principais temas abordados

TemasGPDRLGPDCCPALey 1.581/12
Definições
Deveres dos Agentes de Tratamento
Princípios / Base legal  
Direitos dos Titulares
Transferência de Dados Pessoais   
Data Protection Officer/Encarregado
Orgão de controle
Penalidades e Multas

Legenda:     trata do tema          trata parcialmente             não trata do tema

REFERÊNCIAS

  1. IAPP. Global Comprehensive Privacy Law Mapping Chart. Global Comprehensive Privacy Law Mapping Chart, dez/21.
  1. UNCTAD. Data Protection and Privacy Legislation Worldwide. Data Protection and Privacy Legislation Worldwide | UNCTAD, dez/21.
  1. OneTrust. Data Guidance, Laws

https://www.dataguidance.com/laws

  1. Alvaro Souza Jr. artigo no Linkedin: A evolução da proteção de dados mundial, publicado em 4 de dezembro de 2021. 

A evolução da proteção de dados mundial

  1. UE. General Data Protection Regulation (GDPR), REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO  de 27 de abril de 2016.
  1. Brasil. Lei Geral de Proteção de Dados (LGPD), LEI Nº 13.709, de 14 de  agosto de 2018. 
  1. Colombia. Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales; Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.

8. EUA.CCPA: California Consumer Privacy Act de 2019; CDPA: Virginia Consumer Data Protection Act de 2021; CPA: Colorado Additional Protection of Data de 2021.

Share post

Contact us

News about cybersecurity and data protection

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cybersecurity

Causa raiz de um Vazamento de Dados

Chorar sobre o leite derramado pode não ser um ditado muito positivo frente aos constantes vazamentos que temos vivenciado nos dias de hoje. Além disso

Novidades

Press release B10SEC and Google Cloud

B10SEC has supported clients of different sizes, segments and countries, identifying and analysing organization´s weaknesses and supporting the correction, implementation and continuous improvement of cybersecurity

en_GB