Recomendado, 2024

Escolha Do Editor

Índia prepara projeto de lei para proteção de dados semelhantes a GDPR, mas com várias lacunas

A Índia está seguindo os passos da União Europeia e é provável que em breve tenha uma legislação que limita o controle que as empresas de tecnologia desfrutam nos dados do usuário armazenados e "colhidos" por eles. Uma comissão chefiada pelo juiz da Suprema Corte, BN Srikrishna, apresentou um projeto de lei que protege os direitos de privacidade dos usuários digitais na Índia.

Apelidado de "Projeto de Proteção de Dados Pessoais, 2018" pelo comitê de Srikrishna, o projeto de lei é análogo aos regulamentos GDPR recentemente implementados pela UE e coloca o consentimento dos usuários no seu centro . O projeto de lei é projetado para lidar com a exploração de dados do usuário para obter benefícios financeiros, especialmente quando é sem o consentimento ou até mesmo as informações dos usuários.

Multa de Rs. 15 Crores por Violação

De acordo com o projeto de lei de 213 páginas, o regulamento colocará ações como a coleta e processamento de grandes volumes de dados de usuários usando novas tecnologias sob a categoria de “dados fiduciários significativos”. As empresas que violarem esta cláusula ou usarem o monopólio dos dados dos usuários para obter benefícios monetários receberão uma multa de Rs. 15 crores (~ US $ 2, 2 milhões) ou 4% da receita global .

Quais casos de dados se enquadram nas “ categorias de dados pessoais sensíveis que são críticos para a nação ” serão decididos pelo governo após avaliação rigorosa no Parlamento. Como resultado, as empresas terão que passar por freqüentes auditorias para conformidade com os regulamentos.

Direito de ser esquecido

O regulamento também introduz o conceito de “direito a ser esquecido”, o que significa que as empresas terão que remover os dados dos usuários de seus bancos de dados se o usuário assim o solicitar . Ele também determina que qualquer tipo de processamento de dados terá que ocorrer em servidores localizados na Índia e não enviados para fora do país.

O ministro indiano de TI e Direito, Ravi Shankar Prasad; Cortesia: Khabar India

Mas, nenhum regulamento para infratores apoiados pelo governo

No entanto, uma das principais áreas em que o projeto de lei é inadimplente é que ele não dá aos cidadãos controle absoluto sobre seus dados e permitirá ao governo filtrar informações privadas com base na segurança nacional. Além disso, apenas responsabiliza as empresas privadas pela perda ou abuso de dados e não coloca nenhum ônus sobre a falta de segurança em bancos de dados críticos, como o da UIDAI.

Lacunas a serem abordadas

Além disso, Nikhil Pahwa, da MediaNama, também alega que essas penalidades são mínimas se comparadas aos padrões globais, especialmente à vista da monumental multa de US $ 5 bilhões cobrada pela UE no Google por uso indevido de seu monopólio entre os usuários do Android. O projeto de lei também omite lançar luz sobre a responsabilização dos dados e um exemplo disso é a ausência de disposições obrigatórias para informar os usuários quando ocorre uma violação de dados .

Este projeto de lei que fala sobre a proteção de dados privados na Índia carece de alguns aspectos críticos e coloca os direitos do governo sobre os dados do usuário à frente dos direitos dos próprios cidadãos . Em seu estado atual, a lei parece ser uma tentativa engenhosa de garantir a privacidade dos dados e mais uma tentativa de garantir ao governo totalitário controle sobre a vida digital dos cidadãos - algo semelhante ao que existe na China.

Embora não haja certeza, é possível que o regulamento seja coerente com os planos do governo para criar uma ferramenta de vigilância digital que vise a golpear um sentimento de patriotismo. Acreditamos que o governo deveria dedicar mais esforços à consultoria de especialistas internacionais para criar uma lei sólida que seja democrática em todos os seus aspectos, não apenas em sua aparência.

Top