Índia avança com projeto de lei de privacidade de dados, apesar da resistência dos críticos

A câmara baixa do parlamento da Índia aprovou a revisão da legislação de proteção de dados pessoais, apresentada na semana anterior, mesmo com críticas ao projeto de lei, muitos acreditando que concede uma autoridade discricionária significativa ao governo liderado pelo primeiro-ministro Narendra Modi.

O Projeto de Lei de Proteção de Dados Pessoais Digitais, que foi reintroduzido na câmara baixa na semana passada (quase um ano após a abrupta retirada de uma proposta anterior), torna obrigatório para as empresas que coletam dados do usuário a obtenção de consentimento explícito do usuário antes de processá-los. No entanto, inclui “certos usos legítimos” como uma exceção para a coleta de dados sem consentimento do usuário. Ele permite que plataformas processem dados pessoais de usuários sem o consentimento deles quando eles são fornecidos voluntariamente em certas situações, como compartilhamento de recibos de pagamento com os usuários ou oferta de serviços públicos.

O projeto de lei permite ao governo indiano dispensar requisitos de conformidade para determinados fiduciários de dados, como startups, se necessário. O projeto também dá poderes ao governo para estabelecer uma junta de proteção de dados e nomear todos os seus membros, incluindo o presidente.

Além disso, o projeto de lei de privacidade de dados protege o governo indiano e sua junta de proteção de dados estabelecida de ações judiciais.

O projeto de lei de privacidade de dados precisa ser aprovado pela câmara alta do parlamento e pelo presidente indiano para se tornar lei.

Esse framework legal proposto surge em um momento em que os serviços digitais estão florescendo na nação mais populosa do mundo. O foco crescente da Índia na privacidade de dados, um movimento estratégico que tem sido planejado há vários anos, encontra ressonância com iniciativas simultâneas em numerosos outros países. O ministro indiano de TI, Ashwini Vaishnaw, disse na segunda-feira que o projeto de lei era necessário para proteger o direito à privacidade dos cidadãos indianos.

O projeto de lei abrange o tratamento de informações pessoais digitais, mesmo que ocorra fora da Índia, desde que esteja relacionado à prestação de bens ou serviços a indivíduos indianos. O governo tem o poder de decidir quais países não podem receber dados pessoais dos usuários.

Líderes da oposição, membros da sociedade civil e entidades independentes, incluindo a associação de jornalistas locais “Editors Guild of India”, expressaram preocupação com as disposições do projeto de lei de privacidade de dados que concedem ao governo central certos poderes e exceções.

Vaishnaw disse que o projeto de lei foi criado após um processo de consulta pública minucioso envolvendo 48 organizações, 39 ministérios e aproximadamente 24.000 consultas.

O grupo de defesa dos direitos digitais baseado em Nova Delhi, Internet Freedom Foundation, afirmou que o projeto de lei deixou de incluir “várias das recomendações significativas” que foram feitas durante o processo de consulta do último projeto e que não “protege suficientemente” o direito à privacidade das pessoas no país.

“Existem muitos princípios aceitos de proteção de dados digitais”, disse o ministro, acrescentando que o projeto de lei inclui os princípios de legalidade, limitação de finalidade, minimização de dados, precisão, limitação de armazenamento, salvaguardas razoáveis ​​e responsabilidade.

“Hoje, cerca de 900 milhões de indianos estão conectados à Internet… Nessa situação, há a necessidade de proteger os direitos, a segurança e a privacidade dos cidadãos nesse mundo digital. Por isso, o projeto de lei foi apresentado”, disse Vaishnaw.

Ele acrescentou que, ao contrário do Regulamento Geral de Proteção de Dados da Europa (GDPR), que possui 16 exceções, o projeto de lei de privacidade de dados apresentado pelo governo indiano possui apenas quatro exceções.

Os debates sobre proteção de dados na nação do sul da Ásia começaram em 2017. Naquele ano, a Suprema Corte da Índia reafirmou a privacidade como um direito fundamental. Dois anos depois, o parlamento indiano recebeu o primeiro projeto de lei de proteção de dados pessoais que foi retirado no ano passado após críticas de defensores da privacidade e empresas de tecnologia, incluindo Amazon, Google e Meta, devido às exceções para departamentos governamentais e limitações na proteção de dados do usuário.

Mais informações serão fornecidas em breve.