As políticas de proteção de dados estão se espalhando rapidamente pelo mundo. No caso, não se trata apenas de restringir a coleta e o tratamento de dados pessoais, que devem ser mantidos restritos, mantendo-se a intimidade e a preservação do titular do dado. Ou seja, não estamos falando da Lei Geral de Proteção de Dados, da própria GDPR para a comunidade europeia e da PIPEDA para o Canadá.
No caso, os dados corporativos de produção são ainda mantidos segregados e isolados, o que reduz de forma mensurável o comércio, diminui a produtividade e aumenta os preços para as indústrias afetadas. Nações com mentalidade semelhante devem trabalhar juntas para construir uma economia digital inovadora, aberta e baseada em regras de proteção coletivas.
Existem três tipos principais de localização de dados. Primeiro, alguns governos restringem a transferência de determinados tipos de dados fora de suas fronteiras. Estes incluem dados pessoais; dados de saúde e genômicos; mapeamento e dados geoespaciais; dados governamentais; dados bancários, de relatórios de crédito, financeiros, de pagamento, fiscais, de seguros e de contabilidade; os dados internos das empresas de capital aberto; dados relacionados ao conteúdo gerado pelo usuário nas mídias sociais e plataformas de serviços da Internet; dados de assinantes e conteúdo e metadados de comunicações para telecomunicações tradicionais e serviços de comunicação baseados na Internet; e dados do operador de comércio eletrônico.
O Brasil sempre restringiu o compartilhamento internacional de informações financeiras e bancárias. Ou seja, informações com estas características sempre tiveram de ser armazenados em território brasileiro, por ordem do Banco Central.
No caso da Lei Geral de Proteção de Dados, o compartilhamento internacional de dados pessoais é possível nas seguintes hipóteses do artigo 33:
Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:
I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos;
III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
V - quando a autoridade nacional autorizar a transferência;
VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;
VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
Apenas para deixar melhor explicado, os incisos II, V e VI do art. 7º, referem-se à possibilidade de compartilhamento internacional com base no cumprimento de obrigação legal ou regulatória, quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato e para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
O Blockhain, que é uma tecnologia aberta e descentralizada, poderia ser uma excelente opção para que empresas multinacionais coordenassem iniciativas e sistemas de compartilhamento de dados, visando principalmente otimizar a logística e a rede de insumos e matéria prima, mantendo-se a privacidade do titular do dado, com as mais diversas formas de anonimização. Afinal, para a produção e logística, os dados pessoais não são tão importantes.
O número de medidas de localização de dados em vigor em todo o mundo mais que dobrou em quatro anos. Em 2017, 35 países implementaram 67 dessas barreiras. Agora, 62 países impuseram 144 restrições – e dezenas de outras estão sendo consideradas.
Os governos impõem esses requisitos com pelo menos cinco tipos diferentes de regras. Todas essas regras variam de acordo com uma escala móvel de restritividade:
1 - Espelhamento de dados locais. As empresas devem primeiro armazenar uma cópia dos dados localmente antes de transferir uma cópia para fora do país. Isso também pode envolver manter a versão mais atualizada dos dados localmente.
2 - Armazenamento de dados local explícito. As empresas devem localizar fisicamente os dados no país de origem. Alguns casos permitem o processamento externo de dados (após o qual os dados devem ser armazenados localmente).
3 - Armazenamento e processamento local. As empresas armazenam dados localmente como requisitos rigorosos de transferência de dados (como obter pré-aprovação para transferências e consentimento explícito) e incerteza legal sobre as transferências de dados, que, quando combinadas com multas pesadas e aplicação arbitrária, criam riscos inaceitáveis para as empresas.
4 - Armazenamento e processamento de dados locais explícitos. Os países proíbem a transferência para outros países.
5 - Processamento, roteamento e armazenamento de dados locais explícitos e discriminatórios. Alguns países usam licenciamento discriminatório, certificação e outras restrições regulatórias para exigir o armazenamento local de dados e excluir totalmente as empresas estrangeiras do gerenciamento e processamento de dados locais.
Restringir os fluxos de dados tem um impacto estatisticamente significativo na economia de um país – reduzindo drasticamente seu volume total de comércio, diminuindo sua produtividade e aumentando os preços para indústrias a jusante que dependem cada vez mais de dados.
Usando uma escala baseada em dados de regulamentação de mercado da OCDE, o Information Technology & Innovation Foundation (ITIF) conclui que um aumento de 1 ponto na restrição de dados de um país reduz sua produção comercial bruta em 7%, diminui sua produtividade em 2,9% e aumenta os preços em 1,5% ao longo de cinco anos.
A China é o país mais restritivo de dados do mundo, seguido pela Indonésia, Rússia e África do Sul. Suas economias certamente sofrerão com isso e deverão aplicar modernizações para se adequar ao mundo.
Os formuladores de políticas devem atualizar as leis para lidar com preocupações legítimas relacionadas a dados, mas devem garantir que pessoas, empresas e governos possam maximizar os enormes benefícios sociais e econômicos dos dados e das tecnologias digitais.
Para construir uma economia digital aberta, baseada em regras e inovadora, países como Austrália, Canadá, Chile, Japão, Cingapura, Nova Zelândia, Estados Unidos e Reino Unido devem colaborar em alternativas construtivas no compartilhamento de dados, mantendo-se os princípios basilares da privacidade dos dados pessoais.
Deixe seu comentário