O que é Conformidade com a Privacidade?

O cumprimento da privacidade pode ser encontrado em qualquer país com leis de privacidade em vigor. Dependendo do grau de abrangência das leis, a quantidade de operações de privacidade necessárias pode ser muito diferente.

As principais legislações do mundo

Embora existam legislações bem conhecidas sobre privacidade e proteção de dados em alguns países como a Alemanha, não houve uma lei de privacidade tão ampla e extensa geograficamente como a GDPR (General Data Protection Regulation). Como vimos nos últimos anos, esta lei européia moldou a maioria dos desenvolvimentos das leis de privacidade em todo o mundo. Além de ter o impacto positivo sobre a privacidade em geral, ela serviu de guia para muitas leis semelhantes em todo o mundo. Do ponto de vista da padronização, isto é bom, pois reduz os custos para as empresas internacionais que teriam que cumprir leis de privacidade muito diferentes. Agora, em essência, cerca de 2/3 de cada lei tem disposições similares e pilares principais semelhantes aos da GDPR, variando em aspectos como os requisitos de consentimento ou base legal. Pilares como o ROPA (Registro de Atividades de Processamento) ou TOM (Medidas Técnicas e Organizacionais) são em sua maioria similares e permitem uma padronização de tal documentação.

 

Diferença entre Privacidade e Proteção de Dados

Diferentes partes do mundo escrevemn as leis de maneiras diferentes. Portanto, temos que primeiro defini-las para podermos ter uma base comum para discussão. Em um contexto europeu, a proteção de dados é a conformidade com as leis de privacidade e os direitos fundamentais de privacidade da UE. Em um contexto norte-americano, a proteção de dados é sinônimo de segurança da informação (especialmente os aspectos técnicos da mesma) e, portanto, muitas vezes é mal compreendida quando se fala com os europeus. Os EUA conhecem a proteção de dados européia como a conformidade com a privacidade. Em um contexto europeu, um sistema de gerenciamento de proteção de dados é o mesmo que um sistema de gerenciamento de operações de privacidade no contexto dos EUA.

 

A tendência

Em todo o mundo, vimos o surgimento de novas leis de privacidade nos últimos anos. Principalmente as seguintes:

LGPD (Brasil)

A nova lei de proteção de dados do Brasil - a LGPD (Lei Geral de Proteção de Dados Pessoais) - substitui o cenário jurídico fraturado no Brasil por um marco regulatório abrangente.

Ela dá poder aos indivíduos com um conjunto simplificado de direitos, em vez da proteção parcial das leis setoriais, e foi moldada com grande inspiração da UE. Regulamento Geral de Proteção de Dados.

DSG (Suíça)

A lei suíça revisada de proteção de dados foi acordada em 2021 e entra em vigor em 2021. Ele é espelhado após o GDPR, mas também contém um "acabamento suíço". Em essência, o DSG contém a maioria das disposições como ROPA, TOMs e Data Protection Officers, mas tem uma diferença importante. A lei suíça permite o processamento de dados se for feito sob certos princípios, enquanto a GDPR proíbe o processamento de dados pessoais sem uma base legal.

Lei de Proteção de Informações Pessoais (China)

Em 10 de junho de 2021, a Lei de Segurança de Dados da República Popular da China ("Lei de Segurança de Dados"ou essa ".Lei") foi oficialmente aprovada durante o 29o encontro do Comitê Permanente do 13o Congresso Nacional do Povo. Esta lei foi revista três vezes desde junho de 2020 e entrará em vigor em 1º de setembro de 2021.

Curiosamente, a abordagem do processamento de dados é menos baseada em um argumento legal, mas em um ponto de vista moral e ético. O artigo 28 estipula que quaisquer organizações ou indivíduos que realizem atividades de processamento de dados e a pesquisa e desenvolvimento de novas tecnologias de dados devem ser conducentes a promover o desenvolvimento econômico e social, aumentando o bem-estar das pessoas e cumprindo a moral e a ética social.

Em essência, é necessário realizar uma análise ética e moral social sobre a análise de dados e produtos projetados pelos fornecedores com antecedência.

POPIA (África do Sul)

A Lei de Proteção de Informações Pessoais (frequentemente chamada de Lei POPI ou POPIA) foi promulgada em 1 de julho de 2020 e o período de carência de um ano terminou em 30 de junho de 2021.

A POPIA não estabelece um direito à portabilidade de dados, e se aplica a pessoas jurídicas. Em áreas de mais nuânce, há variações no que é definido como uma categoria de dados especial, quando os direitos do envolvido podem ser exercidos, e como responder a um vazamento de dados.

Você também tem que manter um ROPA chamado PAIA manual. O prazo para fazer isso é o dia 31.12.2021.

Lei Federal dos EUA

Atualmente muitos estados diferentes nos EUA estão promulgando suas próprias leis de privacidade, como Califórnia, Massachusetts, Nova York, Havaí, Maryland e Dakota do Norte. Esperamos ver uma nova legislação chegando ao horizonte em 2022.

 

Padronizamos os pilares centrais, ao mesmo tempo que permitimos a adaptação local

Toda organização tem suas leis aplicáveis. Facilitamos para você a seleção das que lhe são aplicáveis. Uma vez selecionados, os só campos aparecerão nas interfaces em que são necessários para cumprir as leis selecionadas.

Leitura na hora de dormir

Leia mais sobre o Priverion.

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPT