Buscar

REGLAS CANADIENSES PARA EL DATA TRANSFER 2019

Em abril de 2019 a Office of the Privacy Commissioner do Canada, orgão federal agente do Parlamento, encarregado de aumentar o poder de controle que possuem os canadenses sobre os seus dados pessoais, lançou uma consulta pública sobre transferência internacional de dados pessoais para verificar a necessidade de mudar as regras de boas praticas vigentes desde 2009 para transferir dados pessoais fora do Canada.

Apos de receber 87 submissoōes, a questão mais relevante apresentada pelos empresários e operadores interessados foi a do consentimento requerido do titular dos dados. A lei canadense de protecção de dados, conhecida como" Personal Information Privacy and Electronic Documents Act" (PIPEDA), não obriga às entidades financeiras a requerer o consentimento do titular para efetuar uma transferência internacional dos seus dados pessoais. Segundo a maioria dos interessados pela consulta, impor esse requerimento importaria complicar a pratica normal de transferência de dados através das fronteiras, assim como contrariar princípios de direito internacional estabelecidos para essas transaçōes ou regras modernas que irão se ratificar no mundo do comercio digital (como o acordo USMCA que modificara o NAFTA).

A OPC têm considerado tradicionalmente desde 2009 a transferência internacional de dados como um "uso" de dados e não como uma "revelação de informação" (disclosure). A consulta se focava em mudar ou não este critério porque no caso da "revelação de dados" deveria-se exigir o consentimento do titular.

A diferença da lei brasileira (Lei Geral de Proteção de Dados), PIPEDA no Canada, desconsidera a necessidade da entidade financeira fazer uma analise comparada do nível de proteção jurídica para os dados pessoais existente na jurisdição do receptor. Segundo a OPC, a entidade deve analisar TODOS os elementos da transação pontualmente e garantir a proteção desses dados no mesmo patamar que no Canada. O estudo comparado dos níveis de proteção não assegura um resultado efetivo mas apenas teórico-legal, sendo o conteúdo específico de cada transferência único, individualizado e temporalmente efectivo.

A OPC esclareceu que não vale a pena mudar essas recomendaçōes de 2009 ate que a PIPEDA seja reformada por motivo da entrada em vigor do novo tratado com os Estados Unidos e México. Um dos mais relevantes objetivos da OPC e o de favorecer o comércio eletrônico e a transferência internacional de dados se apoia nesse objetivo para favorecer consumidores e organizaçōes. A OPC também invocou o caso da Federal Court of Appeal Englander v.Telus de 2004, que estabeleceu que PIPEDA não deve ser interpretada como uma lei rígida e rigorosa, mas como uma norma flexível, pragmática e com sentido comum, num compromisso entre a forma e a substância jurídicas. Um principio de interpretação que deveria também ser considerado no Brasil.





0 visualizaciones0 comentarios

Entradas Recientes

Ver todo