Regulamentação sobre proteção de Dados na Rússia

Com o post hoje o IRIS inicia uma série de publicações escritas por convidados externos. Na estreia da abertura deste espaço, começamos com a russa especialista em Direito Autoral e Regulamentação da Internet Lina Gevorgyan, sobre a proteção de Dados na Rússia:

A regulamentação sobre proteção de dados na Rússia é coberta pela Lei Federal nº 152-FZ, que exige que os operadores de dados protejam os dados pessoais recolhidos. Sobre dados pessoais, o legislador entende qualquer informação relacionada a uma pessoa ou que permita identificar uma pessoa, incluindo, sem limitação, o sobrenome da pessoa, nome, data, mês, ano e local de nascimento, endereço, família, profissão, renda, endereço, endereço de e-mail e qualquer outra informação.

A partir de 1º de julho de 2017, a responsabilidade administrativa pela violação da lei de proteção de dados foi apertada. Antes dessa recente alteração, os operadores de dados, sob o p.13.11 do Código Administrativo Russo, eram responsáveis pelo não cumprimento do regulamento de proteção de dados e a responsabilidade máxima era de 10 000 rublos de multa. A partir de agora, p.13.11 foi ampliado (da ausência de Termos de Uso, Termos de Confidencialidade e ausência de coleta automatizada de dados) e a multa pode chagar a até 295 000 rublos.

Uma das cláusulas mais interessantes da Lei Federal nº 152-FZ entrou em vigor em 2015. Ela obriga os operadores de dados a armazenar dados pessoais de cidadãos russos em servidores e bancos de dados fisicamente localizados na Rússia. Muitos especialistas estão preocupados com algumas incertezas desta lei, por exemplo, se é aceitável fazer cópias de dados pessoais e armazenar as cópias fora da Rússia ou criptografar esses dados, etc.

Em alguns casos, o governo russo está tomando medidas adicionais para proteger os dados e se o operador de dados não é compatível com a regulamentação, as consequências podem ser graves. Um dos casos de alto perfil na localização dos dados é o da Linkedin, que decidiu não cumprir os requisitos das autoridades russas e foi bloqueada na Rússia por não cumprimento pelo Serviço Federal de Supervisão na Esfera de Telecomunicações, Tecnologias da Informação e Comunicações de Massa (Roskomnadzor – órgão governamental russo responsável pela regulação e proteção de Internet e dados). Após este caso ilustrativo, de acordo com as informações de Roskomnadzor, várias empresas estrangeiras (AliExpress, PayPal, Uber, etc.) fizeram declarações públicas com garantias de que elas serão compatíveis com a regulamentação de proteção de dados da Rússia.

À luz da crescente regulação da proteção de dados, podemos chegar a uma conclusão de que, para as autoridades russas, o controle da informação é uma questão de alta prioridade.

Texto traduzido por Luíza Brandão: Pesquisadora do Instituto de Referência em Internet e Sociedade, é graduanda em Direito pela Universidade Federal de Minas Gerais. Membro do Grupo de Estudos em Internet, Inovação e Propriedade Intelectual (GNet) e do Grupo de Estudos em Educação Jurídica (GEDUC), da UFMG. Interessa-se pelas áreas de Direito Internacional Privado, Direito da Internet e da Inovação e Direito Internacional da Propriedade Intelectual.