O cenário de privacidade e proteção de dados global apresentou desenvolvimento significativo ao longo de 2020, com novas leis entrando em vigor, emenda a muitas leis existentes e projetos de leis sobre o tema.
Faça o download – ‘Privacidade e proteção de dados em 2020: 10 momentos que marcaram o ano’ (em inglês)
Impacto global
A pandemia global de COVID-19 trouxe consigo mudanças significativas para a privacidade e proteção de dados em 2020. Destacaram-se debates sobre geolocalização e rastreamento de cidadãos, bem como a coleta de dados propriamente dita, e aumento na exigência de procedimentos relacionados à privacidade por pequenas e médias empresas. Além disso, muitas autoridades emitiram orientações sobre riscos de cibersegurança trazidos pelo trabalho remoto.
Desenvolvimento nas Américas
No Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro, após diversos atrasos. A LGPD introduziu uma ampla gama de novas obrigações para organizações, com semelhanças ao Regulamento Geral de Proteção de Dados Europeu (‘GDPR’). Além disso, a nova autoridade brasileira de proteção de dados (‘ANPD’) começou a tomar forma.
Uma lei de privacidade que permaneceu em destaque foi a California Consumer Privacy Act de 2018 (“CCPA”), que entrou em vigor em 1º de janeiro de 2020, e marcou o início de uma nova era na legislação de privacidade tanto no Estado da Califórnia quanto nos EUA de forma mais ampla. Em novembro, foi aprovada a California Consumer Privacy Rights Act (‘CPRA’), estabelecendo uma autoridade californiana de proteção de dados, novos direitos em relação à privacidade do consumidor, bem como uma ampla gama de obrigações para contratos entre prestadores de serviços. O CPRA entrará em vigor em 1º de janeiro de 2023, mas se aplicará em grande parte às informações pessoais coletadas a partir de 1º de janeiro de 2022.
Desenvolvimento na Europa
Um dos pontos mais significativos do ano foi sem dúvida a decisão do Tribunal de Justiça da União Europeia (‘CJEU’) no caso Schrems II, que invalidou o acordo bilateral entre os Estados Unidos e União Europeia em relação as transferências internacionais de dados, o Privacy Shield. A decisão também lançou dúvidas sobre o uso das Cláusulas Contratuais Padrão (Standard Contractual Clauses – ‘SCC’s). Em novembro, o Comitê Europeu de Proteção de Dados (‘EDPB’) divulgou suas orientações sobre medidas complementares para transferências e orientações sobre Garantias Essenciais Europeias. No dia seguinte, a Comissão Europeia divulgou suas SCCs revisadas, ambas submetidas a consulta pública.
Privacidade e proteção de dados em 2020: 10 momentos que marcaram o ano
A OneTrust DataGuidance criou o relatório “Privacidade e proteção de dados em 2020: 10 momentos que marcaram o ano”, recapitulando os momentos mais significativos de 2020 sobre privacidade, proteção de dados e assuntos correlatos. O novo relatório apresenta desenvolvimentos sobre o tema de privacidade relacionados a transferências internacionais de dados, cookies e inteligência artificial, bem como destaca atualizações regionais e orientações emitidas por várias autoridades de proteção de dados ao redor do mundo.