O Senado dos Estados Unidos tem discutido, desde junho, o projeto de lei denominado Data Protection Act 2021, que objetiva proteger a privacidade dos cidadãos norte-americanos, além de tornar o tratamento de dados mais transparente. De autoria da senadora Kirsten Gillibrand, uma das principais atividades apresentadas no projeto é a criação da Data Protection Agency (DPA), com papel semelhante à Autoridade Nacional de Proteção de Dados (ANPD).

A DPA é atualização do mesmo projeto de lei apresentado em fevereiro do ano passado, com a função de regular e fiscalizar as operações relativas à proteção de dados no país. A proposta é que a DPA atue na esfera federal, de forma independente e voltada para a proteção dos dados, salvaguardando privacidade e garantindo que as práticas adotadas por empresas e instituições sejam justas e transparentes.

Outra similaridade com a ANPD brasileira é que a DPA deverá ser liderada por diretor nomeado pelo Presidente da República, que será responsável por fiscalizar e garantir o cumprimento das leis relacionadas à proteção de dados.

Mudanças

Entre as alterações trazidas pela DPA estão:

• Supervisão de agregadores de dados: concede à DPA autoridade para revisar fusões de Big Techs envolvendo grande agregador de dados ou qualquer fusão que proponha a transferência de dados pessoais de 50 mil ou mais indivíduos;
  
• Escritório de Direitos Civis: estabelece o Escritório de Direitos Civis da DPA para promover a justiça de dados e proteger os indivíduos da discriminação;
  
• Poderes de fiscalização: melhora os poderes de fiscalização da DPA para supervisionar o uso de práticas de dados de alto risco e para penalizar, examinar e propor soluções para impactos sociais, éticos e econômicos da coleta de dados;
  
• Penalidades e multas: limita os agregadores de dados em relação aos tratamentos de dados, que sejam ilegais, injustos, enganosos, abusivos ou discriminatórios, permitindo a aplicação de penalidades e multas em caso de violação, incluindo penalidades triplas para violações contra crianças;

• Termos-chave para transparência: fornece definições-chave para danos à privacidade, agregadores de dados e práticas de dados de alto risco, entre outros termos-chave.

Objetivos

De acordo com o projeto apresentado pela senadora Kirsten Gillibrand, a DPA terá como objetivos centrais: (i) proteger os dados dos cidadãos estadunidenses; (ii) trazer inovações ao setor de tecnologia; (iii) garantir concorrência justa no mercado digital; e (iv) preparar com eficiência o governo para a era digital.

Ainda na apresentação do projeto, a senadora ressaltou que os Estados Unidos, assim como outros países, têm sofrido com ameaças na web, como os ataques de ransomware, que impedem o acesso a sistemas, colocando em risco os dados pessoais. Levantamento da Cybereason, divulgado neste ano, mostrou que 31% das empresas norte-americanas vítimas de ransomware fecharam as portas. O estudo revelou que a maioria dessas companhias vivenciou impacto negativo substancial aos negócios após o ataque, incluindo perda de receita e danos à marca.

Reforço à FTC

Assim como outros projetos que têm como objetivo o controle e a fiscalização das atividades de tratamento de dados de empresas que atuam nos EUA, há o risco de a DPA não ir adiante. A senadora Kirsten Gillibrand critica a atuação da Federal Trade Commission (Comissão Federal de Comércio), responsável pela aplicação de punições às Big Techs, como Facebook, Amazon e Apple. Para ela, a FTC falhou em punir exemplarmente as grandes empresas de tecnologia por mau comportamento, e a Agência de Proteção de Dados (DPA) terá o papel de enfrentar os desafios regulatórios nos quais a FTC falhou.

A legislação proposta pela senadora cria agência semelhante ao Consumer Financial Protection Bureau, que atua na supervisão de bancos, credores e outras entidades de crédito, garantindo transparência e proteção dos dados de consumidores.

Ainda de acordo com a proposta, a nova agência deve fazer cumprir as regras de proteção de dados, criadas por ela mesma e/ou pelo Congresso, fazendo com que as práticas das empresas no tratamento de dados sejam transparentes.

Para mais informações, nossas equipes permanecem à disposição.