O papel das autoridades de proteção de dados: Índia e o mundo
Publicados: 2019-12-19O GDPR avalia o papel da Autoridade de Proteção de Dados com base na 'independência' e 'adequação'
Países que não fazem parte da União Europeia têm dificuldade em cumprir todos os ideais estabelecidos pelo GDPR
Semelhante à Índia, o Brasil possui uma Autoridade de Proteção de Dados estabelecida
Nota do Editor: Este artigo foi escrito antes da aprovação do Projeto de Lei de Proteção de Dados Pessoais pelo Gabinete do Sindicato, com alterações não divulgadas na versão preliminar do projeto de lei na qual este autor baseou suas opiniões. Portanto, algumas opiniões expressas abaixo podem não ser mais aplicáveis sob o projeto de lei revisado.
Conversas sobre a necessidade de proteção de dados e regulamentação em torno dela vêm ocorrendo no mundo recentemente. A necessidade foi sentida ainda mais fortemente desde que o Parlamento da União Europeia aprovou o Regulamento Geral de Proteção de Dados (GDPR) em 2016 e o aplicou em 2018. Da mesma forma, outros países têm diferentes níveis de importância atribuídos à proteção dos direitos de seus cidadãos sobre dados.
No entanto, a Autoridade de Proteção de Dados – que tem a responsabilidade de garantir que as leis de proteção de dados sejam cumpridas – não é discutida o suficiente. Com sede em Bruxelas, o Conselho Europeu de Proteção de Dados (EDPB) foi concebido com o objetivo de reunir as autoridades nacionais de proteção de dados de diferentes estados membros e busca realizar conferências que abordam questões de dados e privacidade relevantes além-fronteiras. A ideia é cooperar e aprender as melhores práticas de suas contrapartes, conversar sobre como fazer cumprir a lei de privacidade, trabalhar em iniciativas conjuntas e criar estratégias sobre técnicas para criar conscientização.
Na Índia, o Projeto de Lei de Proteção de Dados Pessoais (2018) descreve o estabelecimento de uma Autoridade de Proteção de Dados na Seção 49, Capítulo 10. O projeto de lei recomenda que essa autoridade seja composta por um presidente e seis outros membros, a serem nomeados pelo Governo Central. As recomendações serão feitas por um comitê de seleção, presidido pelo Chefe de Justiça da Índia (CJI) ou por um juiz da Suprema Corte da Índia indicado pela CJI; um Secretário de Gabinete e um especialista na área (nomeado pela CJI, ou um juiz da Suprema Corte da Índia. O Secretário de Gabinete também deve ser consultado para esta nomeação).
O Projeto de Lei passa ainda a conferir poderes ao Governo Central no que diz respeito aos termos e condições de emprego, remoção de membros e concessões de dinheiro, o que levanta preocupações em termos de quanta independência a Autoridade terá na prática. Ainda não há uma diretriz clara sobre o estabelecimento de escritórios regionais no Projeto de Lei, o que sobrecarrega a Autoridade prevista.
Além disso, o projeto de lei cria o cargo de um oficial de arbitragem nomeado pelo Governo Central – e uma ala de adjudicação que cuidará da reparação e defesa dos direitos dos usuários nos termos do projeto de lei. Há pouca clareza sobre o método que será utilizado para contratar tal Diretor e não inspira confiança em termos de transparência e independência. Dentro do projeto de lei, a Autoridade de Proteção de Dados tem poderes discricionários – e um dos desafios que a Índia pode antecipar enfrentar no futuro é garantir que não esteja acima da inspeção do parlamento.
O GDPR avalia o papel da Autoridade de Proteção de Dados com base na 'independência' e na 'adequação' que estão incorporadas no Artigo 45(2)(b), enfatizando a importância de uma Autoridade que deve ser imparcial.
Recomendado para você:
Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Empreendedores não podem criar startups sustentáveis e escaláveis por meio do 'Jugaad':...
Como o Metaverse transformará a indústria automobilística indiana
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Os países europeus assumiram a tarefa de criar tais autoridades, mas a Índia não poderá garantir o cumprimento devido às questões destacadas na seção anterior. Seria pertinente que a Índia tomasse nota e aprendesse com as experiências de países que estão se concentrando em estabelecer o papel da Autoridade de Proteção de Dados como independente e adequado.
Áustria, Bélgica, Bulgária, Croácia, Chipre, República Checa, Dinamarca, Estónia, Finlândia, França, Alemanha, Grécia, Hungria, Irlanda, Itália, Letónia, Lituânia, Luxemburgo, Malta, Países Baixos, Polónia, Portugal, Roménia, Eslováquia, Eslovénia , Espanha, Suécia, Reino Unido, Liechtenstein e Noruega são todos países que estabeleceram Autoridades de Proteção de Dados que se reúnem e discutem questões de privacidade e segurança e colaboram regularmente.
Os detalhes relativos ao seu escritório e ponto de contato estão listados no site do Conselho Europeu de Proteção de Dados, a fim de tornar as Autoridades mais transparentes e acessíveis aos seus cidadãos. Eles ouvem reclamações à medida que os cidadãos se tornam mais conscientes e levantam questões relacionadas à segurança de seus dados pessoais e estão abertos a comentários críticos sobre como podem tornar suas campanhas mais eficazes. Seu trabalho diário é principalmente garantir que o direito fundamental à privacidade seja respeitado e preservado.
No entanto, os países que não fazem parte da União Europeia têm dificuldade em cumprir todos os ideais estabelecidos pelo GDPR. Os Estados Unidos da América ainda não estabeleceram uma Autoridade de Proteção de Dados – questões comerciais estão sob a alçada da Federal Trade Commission (FTC), e existem leis como a Lei de Privacidade dos Estados Unidos e a Lei Safe Harbor que buscam proteger privacidade e dados pessoais de seus cidadãos. Da mesma forma, em espaços como saúde, serviços financeiros, telecomunicações e seguros existem leis e regulamentos específicos para o setor em discussão.
Na Rússia, o Roskomnadzor é reconhecido como a Autoridade de Proteção de Dados que supervisiona a coleta, armazenamento e compartilhamento de dados pessoais e também tem autoridade para impor regras de proteção de dados e busca proteger informações de identificação pessoal (PII).
Recentemente, Google e Facebook foram criticados pelo Roskomnadzor por supostamente violar a lei eleitoral da Rússia. A China tem um regulador chamado Administração do Ciberespaço da China (CAC), que controla e censura o domínio da Internet e tudo relacionado a ele. Embora o Ministério da Segurança Pública também exista para tratar de preocupações semelhantes, o CAC é o principal órgão regulador. Além dele, à semelhança dos EUA, existem órgãos reguladores específicos do setor que optam por limitar seu foco.
Semelhante à Índia, o Brasil possui uma Autoridade de Proteção de Dados estabelecida – a Autoridade Nacional de Proteção de Dados (ANPD). A ANPD é composta por um conselho de administração, um conselho nacional, um órgão de fiscalização, um órgão de ouvidoria, um órgão de assessoria jurídica e unidades administrativas especializadas para a aplicação da LGPD (Lei Geral de Proteção de Dados) – que é a Lei Geral. de Proteção de Dados Pessoais. É também um órgão altamente político com pouca independência própria. Além disso, a ANPD está sobrecarregada com medidas administrativas além da adjudicação.
Como os países vizinhos e geograficamente mais próximos da Índia buscam inspiração para enquadrar as leis em torno da internet em rápida evolução e o zênite de preocupações que ela traz, que a sociedade precisa abordar, o enquadramento do papel da Autoridade de Proteção de Dados é de fundamental importância.
Inspirando-se no GDPR, que estabelece o papel da Autoridade em termos claros, a Índia precisa se concentrar nos princípios de adequação e independência. Sobrecarregar a autoridade ou manchar o processo de nomeação não levará ao tipo de transparência que é exigido globalmente. O futuro da privacidade e segurança e o papel de armazenar e compartilhar dados entre essas preocupações só podem ser abordados por meio de uma Autoridade de Proteção de Dados claramente conceituada.
[O artigo é co-escrito por Kazim Rizvi e Trisha Pande, Gerente de Políticas do The Dialogue.]