Você sabia? Existem várias legislações de proteção de dados ao redor do mundo!
O advento da computação pessoal foi um processo muito rápido. Se você pensar bem, há 30 anos atrás, jamais imaginaríamos que estaríamos usando computadores pessoais para fazer o que fazemos hoje e armazenar tantas informações pessoais sensíveis. Usamos os PCs para trabalhar, para nos comunicarmos com familiares e amigos, para realizar compras com maior comodidade e até mesmo para fazer transferências financeiras.
Por outro lado, esse rápido crescimento no mercado de computação pessoal criou diversas ameaças, e a principal delas diz respeito à privacidade e proteção de dados em ambientes online. Por esta razão, a segurança cibernética se tornou cada vez mais importante e as autoridades ao redor do globo perceberam que, sem definir leis mais rígidas sobre tal assunto, as grandes empresas poderiam cometer abusos com dados pessoais coletados dos internautas.
Atualmente, aqui no Brasil, não se fala de outra coisa além da Lei Geral de Proteção de Dados (LGPD), que possui abrangência nacional e foi altamente inspirada na General Data Protection Regulation (GDPR). Esta, por sua vez, abrange todos os estados-membros da União Europeia. Porém, você sabia que essas não são as únicas legislações de proteção de dados que existem no mundo? Vamos conhecer mais algumas.
California Consumer Privacy Act (CCPA, 2020)
Outra lei bem famosa é a Lei de Privacidade do Consumidor da Califórnia, que entrou em vigor em janeiro de 2020, sendo específica para internautas do estado da Califórnia (EUA). O mais bacana desta legislação é que, embora sua abrangência seja bem específica, é na Califórnia que se localizam as grandes empresas de tecnologia e o Vale do Silício — logo, suas regras acabam influenciando o mercado a nível global.
California Online Privacy Protection Act (CalOPPA, 2004)
A Lei de Proteção à Privacidade Online da Califórnia é um outro regulamento específico da região estadunidense. Por lei, todo site que possua usuários californianos precisa contar com um termo de privacidade explicando detalhadamente eventuais coletas e usos de dados pessoais.
Personal Information Protection and Electronic Documents Act (PIPEDA, 2000)
A Lei de Documentos Eletrônicos e Proteção de Informações Pessoais é uma legislação do Canadá. Ela obriga qualquer empreendimento nacional que colete e processe dados eletrônicos dos cidadãos canadenses a deixar bem claro o motivo para tal coleta, além de garantir o consentimento do internauta.
National Directorate of Personal Data Protection (PDP, 2017)
O Direcionamento Nacional de Proteção de Dados Pessoais não é apenas o nome dado para a legislação, mas também ao órgão regulador da Argentina responsável por vigiar o correto uso de dados pessoais de nossos hermanos. O regulamento substituiu uma antiga lei nacional e concedeu aos argentinos, pela primeira vez na história, o direito de ter suas informações excluídas de bancos de dados virtuais.
Bundesdatenschutzgesetz (BDSG, 1978)
O nome é complicado, mas a tradução é simples: Lei Federal de Proteção de Dados. Como no resto da Europa, a Alemanha começou a se preocupar com a proteção de informações pessoais muito cedo, e em 1978 este regulamento já estava sendo escrito. Visto que ele foi sendo “aprimorado” ao longo das décadas, é difícil dizer, com exatidão, quando ele efetivamente começou a fazer efeito.
De qualquer forma, junto com legislações estaduais e complementares, é o BDSG que estabelece regras rígidas para que sistemas de TI contem com medidas adequadas para proteger dados computadorizados.
Data Protection Act (DPA, 2008)
Esta é a Lei de Proteção de Dados do Senegal. Em comparação com a LGPD e com a GDPR, ela é um pouco mais branda, sendo aplicada apenas às empresas localizadas fisicamente no país e que coletem dados com o intuito de compartilhá-los com terceiros. Não há penalidades severas para quem descumprir as recomendações. As autoridades locais, inclusive, pensam em atualizar a DPA para torná-la mais rígida em breve.
Protection of Personal Information Act (POPI, 2014)
A África do Sul também possui sua própria legislação: a Lei de Proteção de Informações Pessoais, que entrou em vigor em 2014, sendo aplicada a todas as organizações sediadas no país. Um aspecto bem interessante da POPI é que ela solicita que as empresas peçam o devido consentimento do internauta para usar seus dados pessoais para fins publicitários, algo que ainda está em discussão até hoje em outras partes do mundo.
E assim por diante…
Os regulamentos não param por aí. A Índia possui a Personal Data Protection Bill (PDPB, 2018), a China possui a Cyber Security Law (CSL, 2017), as Filipinas possuem o Data Privacy Act (DPA, 2012), a Austrália conta com a The Privacy Act (TPA, 1988), o México possui a Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP, 2010), a Espanha adota a Ley de Protección de Datos de Carácter Personal (LOPD, 1999) e assim por diante.
Isso prova que a preocupação com a proteção de dados pessoais no âmbito digital já é algo global, sendo que empresas multinacionais são obrigadas a garantir conformidade com esses diferentes regulamentos. Ademais, sua empresa também precisa levar tais temas em consideração e promover uma cultura interna que valorize a privacidade do usuário final: uma tarefa que só é possível graças a programas que conscientizem e eduquem os colaboradores sobre o assunto.
E por falar em conscientização, o Hacker Rangers é uma ótima alternativa para quem quiser aplicar gamificação em seu programa de conscientização para segurança da informação. De forma dinâmica e didática, os jogadores aprendem quais são as estratégias usadas pelos bandidos cibernéticos, as armas que eles têm para roubar ou vazar dados, e também quais as melhores práticas para combater os cibercrimes. Experimente a plataforma Hacker Rangers gratuitamente durante 15 dias e confira por conta própria como a gamificação pode ajudar a moldar o comportamento de seus colaboradores!
Produção: Equipe de Conteúdo Perallis Security