Internet

Índia prepara projeto de lei para proteção de dados semelhante ao GDPR, mas com várias brechas

India Prepares Draft Bill for GDPR-Like Data Protection But With Several Loopholes

A Índia está seguindo os passos da União Europeia e é provável que em breve tenha uma legislação que limite o controle que as empresas de tecnologia têm sobre os dados de usuários armazenados e “coletados” por elas. Um comitê chefiado pelo juiz da Suprema Corte BN Srikrishna apresentou um projeto de lei que protege os direitos de privacidade dos usuários digitais na Índia.

Apelidado de “Personal Data Protection Bill, 2018” pelo comitê Srikrishna, o projeto é análogo aos regulamentos GDPR recentemente implementados da UE e coloca o consentimento dos usuários em seu centro. O projeto de lei visa combater a exploração de dados de usuários para benefícios financeiros, principalmente quando é sem o consentimento ou mesmo a informação dos usuários.

Índia prepara projeto de lei para proteção de dados semelhante ao GDPR, mas com várias brechas

Multa de R$ 15 Crores por Violação

Conforme Projeto de lei de 213 páginas, o regulamento colocará atos como a coleta e processamento de grandes volumes de dados de usuários usando novas tecnologias na categoria de “dados fiduciários significativos”. As empresas que violarem esta cláusula ou usarem indevidamente seu monopólio sobre os dados dos usuários para obter benefícios monetários ganhar uma multa de Rs. 15 crores (~$2,2 milhões) ou 4% da receita global.

Quais instâncias de dados se enquadram no “categorias de dados pessoais sensíveis que são críticos para a nação” será decidido pelo governo após avaliação rigorosa no Parlamento. Como resultado, as empresas terão de passar por auditorias frequentes para o cumprimento dos regulamentos.

Direito de ser esquecido

O regulamento também introduz o conceito de “direito ao esquecimento”, o que significa que as empresas terão que remover os dados dos usuários de seus bancos de dados se o usuário assim o solicitar. Também determina que qualquer tipo de processamento de dados terá que ocorrer em servidores localizados na Índia e não enviado para fora do país.

Índia prepara projeto de lei para proteção de dados semelhante ao GDPR, mas com várias brechas
Ministro indiano de TI e Direito, Ravi Shankar Prasad; Cortesia: Khabar Índia

Mas, não há regulamentos para infratores apoiados pelo governo

No entanto, uma área-chave em que o projeto de lei é inadimplente é que ele não dá aos cidadãos controle absoluto sobre seus dados e permitirá que o governo vasculhe informações privadas por motivos de segurança nacional. Além disso, apenas responsabiliza empresas privadas por perda ou abuso de dados e não coloca nenhum ônus sobre a falta de segurança em bancos de dados críticos como o UIDAI.

Falhas a serem corrigidas

Além disso, Nikhil Pahwa da MediaNama também afirma que esses as penalidades são pequenas em comparação com os padrões globais, especialmente em vista da multa monumental de US$ 5 bilhões cobrada pela UE ao Google pelo uso indevido de seu monopólio entre os usuários do Android. O projeto de lei também omite lançar muita luz sobre a prestação de contas de dados e um exemplo disso é a ausência de disposições obrigatórias para informar os usuários quando ocorre uma violação de dados.

Este projeto de lei que trata da proteção de dados privados na Índia carece de alguns aspectos críticos e coloca os direitos do governo sobre os dados do usuário à frente dos direitos dos cidadãos eles mesmos. Em seu estado atual, a lei parece ser uma tentativa astuta de garantir a privacidade dos dados e mais como uma tentativa de conceder ao governo controle totalitário sobre a vida digital dos cidadãos – algo semelhante ao que existe na China.

Embora não haja certeza, é possível que a regulamentação seja coerente com os planos do governo de criar uma ferramenta de vigilância digital destinada a dar um tapa no sentimento de patriotismo. Acreditamos que o governo deveria se esforçar mais consultando especialistas internacionais para criar uma lei sólida e democrática em todos os seus aspectos, não apenas na aparência.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *