Por que a autoridade de proteção de dados sob o projeto de lei de proteção de dados pessoais 2019 deve estar pronta desde o início?
Publicados: 2020-06-06A Autoridade de Proteção de Dados é mais um regulador abrangente do que um regulador setorial
A decisão do governo indiano de lançar uma lei de proteção de dados pessoais é um movimento bem-vindo
É importante que qualquer autoridade de dados proposta seja acessível a indivíduos de todas as esferas da vida
O Projeto de Lei de Proteção de Dados Pessoais, 2019 como o nome sugere, visa proteger a privacidade dos cidadãos, protegendo os seus dados pessoais de serem explorados por qualquer entidade, seja uma empresa privada ou o Estado. O projeto de lei é ambicioso por natureza e pretende dar ao indivíduo mais controle sobre seus dados pessoais e métodos para exercer seus direitos digitais.
Para um país como a Índia, passar de um estado de leis e práticas de proteção de dados abismais para uma estrutura tão extensa não será tarefa fácil. A lei proposta provavelmente afetará a maneira como as empresas digitais, ou qualquer outra empresa, funcionam de maneira drástica. Como essas empresas coletam dados de indivíduos e o que eles fazem com esses dados estarão sujeitos a certos requisitos e restrições quando a estrutura entrar em vigor.
O projeto de lei visa alcançar uma infinidade de objetivos, desde proteger os direitos dos usuários, monitorar o fluxo de dados transfronteiriço até estabelecer um regulador e criar um sandbox para promover a inovação, para citar alguns. No entanto, no centro de todos os objetivos que se propõe alcançar, encontra-se um órgão amplamente capacitado – a Autoridade de Proteção de Dados (DPA) ou o regulador proposto conforme o Projeto de Lei.
A Autoridade de Proteção de Dados (DPA) terá que cumprir a tarefa de ser a base de toda a estrutura de proteção de dados na Índia nos próximos anos e também desempenhará um papel crucial na fase de transição da legislação.
Considerando a grande quantidade de responsabilidade que será assumida pela Autoridade de Proteção de Dados (DPA), as primeiras preocupações que surgem em relação à autoridade proposta pelo Projeto de Lei são quanto à sua independência. Atualmente, o comitê seleto responsável pela seleção dos membros da DPA é composto apenas por membros do executivo. A versão atual do projeto de lei se afasta do rascunho anterior, que havia proposto a inclusão de um membro judicial no comitê para garantir uma aparência de supervisão judicial.
A inclusão de um membro judicial ou partes interessadas de fora do executivo promoveria a transparência e também manteria afastados quaisquer temores de parcialidade ou controle do governo. A necessidade de independência é imperativa, pois o DPA proposto regula não apenas as entidades privadas, mas também o Governo, que passa a ser o maior fiduciário de dados.
O Governo já tem uma interação significativa com o funcionamento da DPA por meio de controles orçamentários e o poder de estruturar a política que será vinculativa à DPA. Em tal situação, a inclusão de uma obrigação de transparência para a Autoridade de Proteção de Dados, juntamente com medidas para permitir a supervisão judicial na seleção, seria uma medida bem-vinda.
A Autoridade de Proteção de Dados é mais um regulador abrangente do que um regulador setorial. As entidades sob sua alçada abrangem diversos setores, como saúde, finanças, segurança nacional, etc. Mesmo as funções que a DPA deve desempenhar abrangem todo o espectro, variando de funções judicativas, legislativas, executivas a consultivas.
Recomendado para você:
Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Empreendedores não podem criar startups sustentáveis e escaláveis por meio do 'Jugaad':...
Como o Metaverse transformará a indústria automobilística indiana
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Tal autoridade, que se interessa por uma variedade de setores, é sem precedentes na história regulatória indiana. Reguladores anteriores lidavam em grande parte com entidades limitadas. Tal mandato, enfatiza a necessidade de tal autoridade ter conhecimentos técnicos de ponta.
As questões relativas à regulamentação do quadro de dados envolvem muitas vezes questões que exigem conhecimentos técnicos de alto nível, a nomeação de membros técnicos além dos membros regulares seria um passo bem-vindo no sentido de aumentar a capacidade do órgão. A capacidade do regulador para exercer funções judiciárias é também uma das suas funções cruciais, sendo neste caso importante a existência de um requisito de experiência judicial prévia ou alguma forma de formação nestas matérias.
Embora o número de funções confiadas à Autoridade de Proteção de Dados (DPA) tenha sido reduzido em comparação com a versão anterior divulgada, ela ainda tem uma grande tarefa pela frente. As funções da DPA incluem o monitoramento do cumprimento da lei, a prestação de socorro aos cidadãos injustiçados, a elaboração de leis e a conscientização da população. Além disso, muitos dos princípios estabelecidos no projeto de lei devem ser codificados pela DPA nos próximos dias.
Nesse caso, existe o risco de a autoridade proposta ficar sobrecarregada, o que prejudicará a sua eficácia. Tal questão, acompanhada pela estrutura de nível único da autoridade proposta, pode revelar-se amplamente problemática no futuro. Uma estrutura em camadas, com um órgão capacitado no Centro com autoridades estaduais ou regionais que se reportam a ele, aliviaria a carga do DPA e também teria ressonância com a estrutura federal da Índia.
É evidente que a Autoridade de Proteção de Dados (DPA) tem um trabalho pesado a fazer. Assim, é importante que os legisladores reconheçam a importância de uma estrutura sólida para garantir que o DPA seja um órgão eficaz.
Ao conversar sobre a autoridade de proteção de dados (DPA), muitas vezes esquecemos de mencionar um dos principais requisitos que ela deve cumprir para ser realmente eficaz – acessibilidade. Como os dados são de natureza tão abrangente que pertencem a qualquer pessoa que use ferramentas para se conectar à Internet ou fazer uma chamada, é necessário capacitar as partes interessadas em todos os setores da sociedade com relação aos seus direitos de dados.
É importante que qualquer autoridade de dados proposta seja acessível a indivíduos de todas as esferas da vida. A plataforma para interagir com o DPA deve, idealmente, ser multilíngue, mais gráfica e menos baseada em texto para atender a um público amplo. Em geral, deve ser menos dependente da alfabetização (e da alfabetização digital), para que uma parcela mais ampla da população, além das linhas econômicas, possa expor suas preocupações à autoridade.
A decisão do governo indiano de lançar uma lei de proteção de dados pessoais é uma medida bem-vinda e aumentará amplamente a economia digital indiana. No entanto, o Governo ainda não reconheceu o ônus imediato que recairia sobre a Autoridade de Proteção de Dados (DPA) para ajudar o Governo a navegar pela transição e implementação desta lei.
Para atingir o tipo de objetivos amplos propostos nesta legislação, o Governo deve garantir que tenha uma autoridade forte, independente e suficientemente capacitada desde o início. Se tal autoridade, que idealmente forma a base de tal estrutura, é instável para começar, ela pode derrubar toda a estrutura com ela.
[Este artigo foi escrito em coautoria por Kazim Rizvi e Shefali Mehta, coordenadora de engajamento estratégico e pesquisa do The Dialogue]