O processo legislativo para aprovação da primeira lei federal de privacidade e proteção de dados dos EUA (ADPPA – Data Privacy and Protection Act) tem avançado de forma acelerada na Câmara dos Deputados do país.
Em 23 de junho, o projeto de lei foi formalmente introduzido na câmara, após uma sessão de 3 horas de discussões com especialistas. O projeto foi apresentado por 3 deputados republicanos e 2 deputados democratas, demonstrando interesse de ambos os partidos no tema. Há uma expectativa que a lei seja votada e promulgada antes do final de 2022.
A proposta dessa nova legislação é assegurar que, independentemente do estado em que resida, o consumidor terá um direito uniforme quanto à proteção, coleta e uso de seus dados pessoais. Isso representa um grande avanço para a proteção de dados no país, considerando que apenas 5 estados dos EUA possuem uma legislação abrangente sobre o tema, sendo a mais conhecida a CCPA da Califórnia.
O projeto de lei adota conceito de dados protegidos (covered data) semelhante àquele presente no GDPR e LGPD, compreendendo “qualquer informação isolada ou em conjunto com outras informações que identifiquem ou estejam vinculadas a um indivíduo ou a um dispositivo de propriedade desse indivíduo”. O diploma adota, até mesmo, conceito de dados pessoais sensíveis (sensitive covered data), tais como identificadores emitidos pelo governo, social security numbers, números de contas financeiras, geolocalização precisa, informações sobre raça e sexualidade, hábitos de consumo, atividades online, comunicação privada, informações relacionadas a indivíduos menores de 17 anos, entre outros. No entanto, o projeto exclui da cobertura da lei dados de empregados e dados publicamente disponíveis.
Para a GDPR, a legislação vigente na Europa, o conceito de “personal data” é muito próximo do que está sendo proposto nos EUA, porém as exceções previstas no projeto de lei americana não se aplicam à legislação europeia. Na LGPD, legislação brasileira, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, não englobando os dispositivos de sua propriedade, e, no mesmo modo da GPDR, não há as exceções quanto dados de empregados e informações publicamente disponíveis.
Ademais, a ADPPA somente irá assegurar proteção para os residentes americanos, enquanto para a GDPR e a LGPD, a proteção de dados recai sobre os residentes dos países em que vigoram e sobre todos aqueles que tiverem seus dados coletados e tratados em seus territórios de vigência. Outra diferença a ser apontada é quanto às covered entities, que, segundo a ADPPA devem preencher requisitos mínimos e não incluem órgãos governamentais. Já de acordo, tanto com o GDPR, como com a LGPD, suas normas se aplicam a qualquer pessoa natural ou jurídica que preencha os requisitos da lei, incluindo órgãos públicos e entes da administração pública em geral entre destinatários da norma e que, portanto, também devem se adequar a ela.
Se você possui interesse em se aprofundar sobre a temática de proteção de dados em perspectiva comparativa, não deixe de consultar nosso Guia Comparativo CCPA – GDPR – LGPD, que detalha as principais semelhanças e diferenças entre os legislações sobre o tema em vigor na Califórnia, na União Europeia e no Brasil.
Para maiores informações, acesse https://drummondadvisors.com/lp/guia-comparativo/
Escrito por Fernando Borges e Luane Oliveira
