Voltar ao site principal da Media Defense
Voltar ao site principal da Media Defense

      Proteção de dados

      Módulo 4: Privacidade digital e proteção de dados

      As leis de proteção de dados têm como objetivo proteger e salvaguardar o tratamento da informação pessoal. Isso geralmente se refere a qualquer informação relativa a uma pessoa identificada ou identificável. O assunto dos dados pode ser identificado por um ou mais fatores específicos de sua identidade física, física, mental, econômica, cultural ou social. O responsável pelo tratamento, que normalmente pode ser um organismo público ou privado, é referido à pessoa ou entidade responsável pelo tratamento das informações pessoais do interessado.

      A proteção de dados é uma das medidas principais através dos quais se torna eficaz o direito à intimidação. Eles são vários Estados americanos que promulgaram leis de proteção de dados, e outros mais que estão em processo de fabricação. Igualmente, em março de 2022, três países da região eram signatários do Convenio 108 do Conselho da Europa de 28 de janeiro de 1981 para a proteção das pessoas com respeito ao tratamento automatizado de dados de caráter pessoal. Além de tornar eficaz o direito à privacidade, a legislação de proteção de dados também desempenha um papel fundamental na hora de facilitar o comércio entre os Estados, já que muitas leis de proteção de dados restringem as transferências transfronteiriças de dados em circunstâncias naquele Estado que recebe a informação não fornece um nível adequado de proteção.

      Em relação à proteção da informação pessoal, o Observação Geral nº 16 do Comité de Direitos Humanos das Nações Unidas sobre o artigo 17 do PIDCP estabelece o seguinte:

      "A coleta e o registro de informações pessoais em computadores, bancos de dados e outros dispositivos, tanto pelas autoridades públicas como por particulares ou entidades privadas, devem ser regulamentados pela lei. Os Estados devem adotar medidas eficazes para velar para que a informação relativa à vida privada de uma pessoa não caiga em mãos de pessoas não autorizadas por lei para recebê-la, elaborá-la e empregá-la e para que nunca se a utilização de multas incompatíveis com o Pacto. Para que a proteção da vida privada seja mais eficaz possível, toda pessoa deve ter o direito de verificar se há dados pessoais armazenados em arquivos automáticos de dados e, em caso afirmativo, de obter informações inteligíveis sobre quais são esses dados e o que acabou sendo armazenado, hoje. pessoa deve poder verificar quais autoridades públicas o que é particular nos organismos privados que você controla ou pode controlar esses arquivos. Se esses arquivos contiverem dados pessoais incorretos ou tiverem sido compilados ou elaborados em contravenção às disposições legais, toda pessoa deverá ter o direito de pedir sua retificação ou eliminação.”

      Comitê de Direitos Humanos, Observação Geral 16, (Vigésima terceira sessão, 1988), Compilação de Observações Gerais e Recomendações Gerais Adotadas pelos Órgãos de Tratados de Direitos Humanos, Doc. ONU HRI/GEN/1/Rev.1 em 21 (1994), pág. 10. 

      A maioria das leis de proteção de dados suelen contempla os seguintes princípios (1):

      • A informação pessoal deve ser tratada de forma justa e legal, e não deve ser utilizada a menos que se cumpram as condições estipuladas.
      • As informações pessoais devem ser obtidas para um propósito específico e não devem ser utilizadas de forma alguma incompatível com esse propósito.
      • Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação à finalidade (ou específicas) para que sejam tratados.
      • Os dados pessoais devem ser mantidos atualizados.
      • As informações pessoais não devem ser conservadas durante o tempo mais necessário para a finalização de sua coleta.
      • As informações pessoais deverão ser tratadas de acordo com os direitos dos interesses previstos nas respectivas leis de proteção de dados.
      • Você deve adotar medidas técnicas e organizacionais adequadas contra o tratamento não autorizado ou ilegal de dados pessoais e contra a perda ou destruição acidental de dados pessoais, bem como contra sua deterioração.
      • Os dados pessoais não devem ser transferidos para outro país que não garanta um nível adequado de proteção dos direitos e liberdade dos interessados ​​em relação ao tratamento da informação pessoal.

        Além disso, existem alguns instrumentos regionais americanos que tratam da proteção de dados pessoais:

        • Princípios de privacidade e proteção de dados pessoais nas Américas(2): Em março de 2012, a Organização dos Estados Americanos (OEA) adotou a proposta de princípios elaborada pelo Comitê Jurídico Interamericano (CJI), para orientar os Estados Miembros a adotar medidas a respeito da privacidade e dos dados pessoais, para que esses Estados adotassem leis congruentes com todos os estabelecidos. Em abril de 2021, o CJI aprovou atualização dos princípios sobre a privacidade e proteção de dados pessoais com anotações.
        • Padrões de Proteção dos Estados Iberoamericanos(3): Esses padrões incluem temas relacionados ao exercício da privacidade, ao direito à desindexação, ao uso de tecnologias de vigilância e ao uso de big data.
        • Guia legislativo sobre privacidade e proteção de dados pessoais nas Américas(4) No ano de 2013, a Assembleia Geral da OEA solicitou ao Comité Jurídico Interamericano (CJI) formular propostas sobre as diferentes formas de regular a proteção de dados pessoais. Assim, em 2015, foi adotado um guia legislativo que ampliou e explicou os princípios adotados em 2012, o qual sirve como hoja de rota para apoiar os exércitos dos Estados Miembros no momento de implementar ou atualizar sua normatividade sobre a matéria.

        Além de tornar eficaz o direito ao intimidado, as leis de proteção de dados também provavelmente facilitam o direito de acesso à informação. A este respeito, a maioria das leis de proteção de dados previu que os interessados ​​solicitassem e obtiveram acesso à informação de que o responsável pelo tratamento tem sobre eles. Este mecanismo pode permitir que os interessados ​​​​comprovem se suas informações pessoais estão processando de acordo com as leis de proteção de dados aplicáveis ​​​​e se estão respeitando seus direitos.

        Dado que o período consiste na coleta, transformação, armazenamento e difusão de informações de pessoas, é uma atividade que pode entrar em conflito com a proteção de dados pessoais. Por esse motivo, algumas legislações estabelecem exceções sobre a aplicação dessas normas sobre bases de dados e arquivos periódicos ou que são necessárias para o exercício da liberdade de expressão.(5)

        Baixar módulo

        Notas

        1. Gabinete do Comissário de Informação. Princípios da Proteção de Dados. Obtido em: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles Voltar
        2. Organização dos Estados Americanos (2012). Proposta de declaração de princípios de privacidade e proteção de dados pessoais nas Américas. CJI/RES. 186 (LXX-O/12). Período ordinário de sessões. Obtido de: http://www.oas.org/es/sla/cji/docs/CJI-RES_186_LXXX-O-12.pdf Voltar
        3. Red Iberoamericana de Proteção de Dados (2017). Padrões de proteção de dados pessoais para os Estados Iberoamericanos. Obtido de: https://www.redipd.org/sites/default/files/inline-files/Estandares_Esp_Con_logo_RIPD.pdf Voltar
        4. Organização dos Estados Americanos (2015). Guia Legislativa do CJI. Obtido de: https://www.oas.org/es/sla/ddi/proteccion_datos_personales_Guia_Legislativa_CJI_2015.asp Voltar
        5. Alguns exemplos na região são a Ley N° 25.326, 2000, art 1 na Argentina, a Ley N° 1581, 2012, art 2.d na Colômbia e a Ley N° 8968, 2011, art 1 na Costa Rica. No mesmo sentido, você pode ler o artigo 9.2.b do Convênio 108 do Conselho da Europa. Voltar