Ir para o conteúdo
Content Writer - Americas
Publicado
04 abril 2019
Tempo de leitura
6 minutos

Leis de Privacidade de Dados na América Latina

A Privacidade de dados é uma preocupação real em todo o mundo, o que faz com que países da América Latina busquem maneiras de implementar novas leis para lidar com o problema

Legislações ao redor do mundo, tais como a Regulamentação Geral de Proteção de Dados da União Europeia (GDPR), destacaram a necessidade de países criarem e atualizarem suas atuais estruturas e leis de privacidade de dados para se adaptarem ao atual ambiente de negócios.

Brasil

Brasil está estabelecendo tendências na América Latina com suas novas leis de privacidade de dados que consolidarão as mais de 40 diferentes regulações que estão atualmente efetivas no país. A Lei Geral de Proteção de Dados (LGPD), que passará a valer em agosto de 2020, inclui algumas partes da GDPR, mas também coloca obrigações de compliance significativas sobre empresas que processam dados ou oferecem serviços para indivíduos no Brasil. “A lei busca a proteção de todos os dados pessoais, similar à GDPR, afetando todas as empresas que lidam com dados,” diz Vanessa Mello, diretora de Client Legal Compliance Operations na TMF Brasil. A nova lei cobre nomes, assinaturas, endereços, endereços de IP, Identificação Fiscal além de outros dados pessoais que coletava anteriormente.

A LGPD se aplica a todas as entidades legais que processam dados pessoais, quer sejam públicas ou privadas, operando no Brasil ou que venda bens ou serviços a indivíduos localizados no Brasil. As empresas devem buscar um consentimento expresso do detentor dos dados, informando-os exatamente quais dados estão sendo coletados, porque e por quanto tempo serão armazenados. Além disso, os dados devem ser destruídos quando a empresa não precisar mais deles.

Ainda que as empresas tenham 17 meses para entrar em compliance, elas devem garantir que todos seus sistemas e tecnologia de coleta de dados estejam em compliance. Há penalidades de 2% sobre a receita anual como consequência de quebra de proteção de dados. 

Colômbia

Colômbia tem a mais desenvolvida legislação de proteção de dados na América Latina com leis que estão sendo aplicadas desde 2012. As leis foram atualizadas e agora contém informação sobre como armazenas os dados pessoais, o tratamento deles, como devem ser usados, corrigidos ou deletados assim como diferentes medidas dependendo do tipo e tamanho das empresas. É necessário se ter permissão dos usuários quando se está usando os dados.

A legislação de privacidade de dados está sempre mudando e atualmente há uma proposta no congresso que complementará a legislação atual e introduzirá novos conceitos como privacidade via design com leis separadas para empresas e instituições financeiras. Para empresas, o foco seria em dados pessoais, enquanto instituições financeiras focariam na proteção de dados financeiros, tais como crédito.

Estefania Arteaga, supervisora legal na TMF Colômbia explica: “É muito importante cumprir com as regulações mesmo que elas não sejam novas. Todo ano a SIC (Superintendência de Indústria e Comércio), que regula leis de privacidade de dados, conduz auditorias para garantir que empresas estão seguindo as leis. Empresas na Colômbia devem ter uma política de dados, um diretor de privacidade de dados e registrar suas bases de dados com o Registro Nacional de Banco de Dados (RNBD). A política deve estar disponível ao público para que possam ver como os dados estão sendo usados e armazenados.”

É responsabilidade das empresas individualmente garantir que seus processos e procedimentos estejam fortes e em compliance. Arteaga diz: “A política de privacidade de dados precisa ser comunicada a todos os empregados. Isto tem como objetivo assegurar que estejam em compliance com as políticas. No passado, empresas tiveram que pagar multas porque os colaboradores não sabiam especificidades de como os dados eram protegidos.”

México

México tem uma legislação de proteção de dados que está valendo há alguns anos a mais que a GDPR, mas não está bem definida, o que torna difícil aplica-la. Comparada com a GDPR, que tem uma penalidade clara de 4% da receita anual de uma empresa como multa pelo não-compliance, falta ao México uma maneira real de aplicar as leis com consequências. Também não há leis específicas sobre o inventário de dados que forçariam as empresas a armazenar corretamente os dados.

Paola Fonseca, diretora jurídica regional das Américas na TMF Group explica: “Um outro furo na lei atual é o interesse legítimo. Para que você tenha os dados, é preciso haver uma razão. Você não pode simplesmente coletar os dados. Mas não é uma definição de interesse legítimo. A lei atual permite que quase qualquer pessoa colete dados, o que significa que não á provisões sobre como os dados são transferidos para qualquer outra parte.”

Não há planos reais de mudar as leis federais para torná-las mais aplicáveis. Esta tarefa de criar leis para proteger dados cabe aos estados. A Cidade do México vem sendo um exemplo positivo com algumas novas leis, mas o país ainda está esperando para ver como o governo federal decide regular a responsabilidade de privacidade de dados.

Argentina

O congresso da Argentina continua a revisar uma nova proposta de lei de privacidade de dados que substituiria a legislação obsoleta que está em efeito desde 2000. As mudanças propostas estão bastante alinhadas com a GDPR e levam em conta novos riscos a partir de avanços tecnológicos. Elas incluem novos conceitos como dados genéticos e dados biométricos. Entidades legais estão excluídas da proposta, o que significa que somente pessoas físicas podem ser classificadas como detentoras de dados. A proposta também elimina o requerimento para registrar bases de dados por controladores e processadores de dados e estabelece a criação de um corpo autônomo de proteção de dados (DPA) para aplicar a lei. 

Luciana Calia, gerente jurídica e de compliance na TMF Argentina explica: “Para empresas locais, as novas regulações representarão um grande desafio para que elas melhorem seu monitoramento de privacidade de dados assim como aumentem seus orçamentos para ferramentas de TI e compliance. As empresas podem ter que designar um diretor de privacidade de dados (DPO), que será responsável por supervisionar o tratamento de dados e também treinar funcionários com relação às suas obrigações para se manter em compliance com as novas leis.”

Mesmo que ainda haja perguntas sobre o que a proposta final incluirá, estas mudanças posicionarão a Argentina como líder de proteção de dados na América Latina.

Nós podemos ajudar

Compliance e privacidade de dados são grandes tendências e afetam muitos países na América Latina assim como em todo o mundo. As empresas precisam estar atentas e separar mais tempo e dinheiro para proteger os dados de seus usuários. A TMF Group tem escritórios locais no BrasilColômbiaMéxico e Argentina com experts que podem ajudar sua empresa. Nós podemos oferecer checagens completas de proteção de dados para empresas que desejem avaliar seus processos atuais e determinar quais mudanças precisam ser feitas para estar em compliance com as novas regras. Nós também podemos agir como diretores de compliance para permitir que as empresas foquem em suas atividades principais. Entre em contato conosco para saber como podemos ajudar com o compliance de privacidade de dados.