LGPD: variações da Lei de Proteção de Dados na América Latina
Existe uma analogia que compara a importância e o valor dos dados para a economia atual assim como o petróleo foi fundamental para no último século. Sabendo que cada empresa é composta por diversas informações fundamentais para a execução de processos e projetos, cada negócio tem seu próprio barril de petróleo pessoal.
Extrair valor desses dados sem coloca-los em risco com vazamentos para não prejudicar o ecossistema do mercado nem possibilite o uso indevidos de cada um deles é um desafio constante no Brasil e em toda a América Latina. A urgência por leis de proteção de dados combinadas à ferramentas que garantam um integração segura ao Open Finance é a cada dia mais um debate pertinente para a sociedade.
“Muitos países têm criado regulações específicas de Open Finance que acabam se interligando com suas próprias leis de proteção de dados. No México, o Open Finance é regulamentado pelo artigo 76 da Lei Fintech aprovada em 2018. Já na Colômbia, a Superintendência Financeira da Colômbia (SFC) estabeleceu que as instituições regulamentadas que participarem do Open Finance devem ter políticas e procedimentos para tratamento de dados em conformidade com as leis de proteção de dados. Em países como Argentina, Chile e Peru, a regulação do Open Finance ainda está em discussão. Nesses casos, o mercado vem buscando soluções por conta própria, embora os três países tenham leis de proteção de dados.” comentou Walter Pereira, sócio da Boyce Data e fundador da W Fintechs na Finsiders.
Você sabe quais são as variações das leis de proteção de dados?
As leis de proteção de dados variam entre os países em quatro aspectos principais: enfoque, alcance, penalidades e exceções. O enfoque pode ser na privacidade dos indivíduos ou na segurança dos dados. O alcance pode ser restrito a empresas nacionais ou estendido a empresas globais. As penalidades variam de severas a mais brandas. Algumas leis incluem exceções, como para investigações criminais. Por exemplo, a GDPR oferece o direito à portabilidade de dados, a LGPD se aplica a empresas estrangeiras no Brasil e estabelece a ANPD, e a CCPA é específica da Califórnia, EUA, com multas menores, mas concede direitos similares aos da GDPR e LGPD aos residentes.
E qual a diferença entre as LGPD na América Latina?
Além da LGPD no Brasil, outros países latino-americanos têm leis de proteção de dados. No México, a LFPDPPP regula o consentimento, notificação de violações e direitos dos titulares, supervisionada pelo INAI. Na Argentina, a Lei 25.326 (PDPA) oferece proteção abrangente de dados pessoais, incluindo dados sensíveis, com foco em privacidade e acesso à informação, e é supervisionada pela DNPDP. A Argentina também lançou um programa relacionado à proteção de dados e inteligência artificial. Cada país da América Latina tem sua abordagem específica à proteção de dados pessoais.
A conexão entre leis de proteção de dados e o Open Finance na América Latina está em evolução à medida que as infraestruturas de compartilhamento de dados financeiros crescem na região. Equilibrar a proteção da privacidade e a promoção da inovação financeira é essencial. A colaboração entre reguladores, autoridades de proteção de dados, a indústria financeira e defensores da privacidade será fundamental para estabelecer um ecossistema de Open Finance seguro e eficiente nos países latino-americanos.