O que é Conformidade com a Privacidade?

O cumprimento da privacidade pode ser encontrado em qualquer país com leis de privacidade em vigor. Dependendo do grau de abrangência das leis, a quantidade de operações de privacidade necessárias pode ser muito diferente.

As principais legislações do mundo

Embora haja legislações bem conhecidas sobre privacidade e proteção de dados em alguns países como a Alemanha, não houve uma lei de privacidade geograficamente ampla e extensa, como a GDPR (Regulamento Geral de Proteção de Dados). Como vimos nos últimos anos, esta lei européia moldou a maioria dos desenvolvimentos nas leis de privacidade ou conformidade de privacidade em todo o mundo. Além de ter o impacto positivo sobre a privacidade em geral, seu efeito de farol levou a muitas leis semelhantes em todo o mundo. Do ponto de vista da padronização, isto é bom, pois reduz os custos para as empresas internacionais que teriam que cumprir leis de privacidade muito diferentes. Agora, em essência, cada lei é cerca de dois terços mais semelhante em provisões e pilares principais do que a GDPR enquanto se desvia em lugares como os requisitos de consentimento ou base legal. Pilares como o ROPA (Registro de Atividades de Processamento) ou TOM (Medidas Técnicas e Organizacionais) são em sua maioria similares e permitem uma padronização de tal documentação.

 

Diferença entre Privacidade e Proteção de Dados

Diferentes áreas do mundo usam palavras diferentes. Portanto, precisamos primeiro defini-las para poder ter uma base comum para discussão. Em um contexto europeu, proteção de dados é a conformidade com as leis de privacidade e os direitos fundamentais de privacidade da UE. Em um contexto norte-americano, proteção de dados é sinônimo de segurança da informação (especialmente os aspectos técnicos da mesma) e, portanto, muitas vezes é mal entendida quando se fala com europeus. Os EUA conhecem a proteção de dados européia como a conformidade com a privacidade. Em um contexto europeu, um sistema de gerenciamento de proteção de dados é o mesmo que um sistema de gerenciamento de operações de privacidade no contexto dos EUA.

 

A tendência

Muitas novas leis de privacidade ou conformidade de privacidade foram criadas em todo o mundo nos últimos anos. Mais notavelmente, as seguintes:

LGPD (Brasil)

A nova lei de proteção de dados do Brasil - a LGPD (Lei Geral de Proteção de Dados Pessoais) - substitui o cenário jurídico fraturado no Brasil por um marco regulatório abrangente.

Ela dá poder aos indivíduos com um conjunto simplificado de direitos, em vez da proteção parcial das leis setoriais, e foi moldada com grande inspiração da UE. Regulamento Geral de Proteção de Dados.

DSG (Suíça)

A lei suíça revisada de proteção de dados foi acordada em 2021 e entra em vigor em 2021. Ele é espelhado após o GDPR, mas também contém um "acabamento suíço". Em essência, o DSG contém a maioria das disposições como ROPA, TOMs e Oficiais de proteção de dados mas tem uma diferença importante. A lei suíça permite o processamento de dados se feito sob certos princípios, enquanto que a GDPR proíbe o processamento de dados pessoais sem uma base legal.

Lei de Proteção de Informações Pessoais (China)

Em 10 de junho de 2021, o Lei de Segurança de Dados da República Popular da China (")Lei de Segurança de Dados"ou essa ".Lei") foi oficialmente aprovada durante o 29o encontro do Comitê Permanente do 13o Congresso Nacional do Povo. Esta lei foi revista três vezes desde junho de 2020 e entrará em vigor em 1º de setembro de 2021.

Curiosamente, a abordagem do processamento de dados é menos baseada em um argumento legal, mas em um ponto de vista moral e ético. O artigo 28 estipula que quaisquer organizações ou indivíduos que realizem atividades de processamento de dados e a pesquisa e desenvolvimento de novas tecnologias de dados devem ser conducentes a promover o desenvolvimento econômico e social, aumentando o bem-estar das pessoas e cumprindo a moral e a ética social.

Em essência, é necessário realizar uma análise ética e moral social sobre a análise de dados e produtos projetados pelos fornecedores com antecedência.

POPIA (África do Sul)

A Lei de Proteção de Informações Pessoais (frequentemente chamada de Lei POPI ou POPIA) foi promulgada em 1 de julho de 2020 e o período de carência de um ano terminou em 30 de junho de 2021.

A POPIA não estabelece um direito à portabilidade de dados, e se aplica a pessoas jurídicas. Em áreas de mais nuânce, há variações no que é definido como uma categoria de dados especial, quando os direitos do envolvido podem ser exercidos, e como responder a um vazamento de dados.

Você também tem que manter um ROPA chamado PAIA manual. O prazo para fazer isso é o dia 31.12.2021.

Lei Federal dos EUA

Atualmente muitos estados diferentes nos EUA estão promulgando suas próprias leis de privacidade, como Califórnia, Massachusetts, Nova York, Havaí, Maryland e Dakota do Norte. Esperamos ver uma nova legislação chegando ao horizonte em 2022.

 

Padronizamos os pilares centrais, ao mesmo tempo que permitimos a adaptação local

Toda organização tem suas leis aplicáveis. Facilitamos para você a seleção das que lhe são aplicáveis. Uma vez selecionados, os só campos aparecerão nas interfaces em que são necessários para cumprir as leis selecionadas.

Leitura na hora de dormir

Leia mais sobre o Priverion.

  • Ao enviar este formulário, você consente que entremos em contato com o propósito de lhe fornecer informações sobre nossos produtos e serviços. Para maiores detalhes, consulte nosso Aviso sobre proteção de dados.

  • Este campo é para fins de validação e não deve ser alterado.