Por Stanley Widianto
JACARTA (Reuters) – O parlamento da Indonésia aprovou nesta terça-feira um projeto de lei de proteção de dados pessoais que inclui multas corporativas e até seis anos de prisão para aqueles que manusearam dados incorretamente no quarto país mais populoso do mundo.
A aprovação do projeto de lei ocorre após uma série de vazamentos de dados e investigações sobre supostas violações em empresas e instituições governamentais na Indonésia, de uma seguradora estatal, empresa de telecomunicações e utilidade pública a um aplicativo COVID-19 de rastreamento de contatos que revelou os registros de vacinas do presidente Joko Widodo.
Os legisladores aprovaram por maioria esmagadora o projeto de lei, que autoriza o presidente a formar um órgão de supervisão para multar os manipuladores de dados por violarem as regras de distribuição ou coleta de dados pessoais.
A maior multa é de 2% da receita anual de uma corporação e pode ver seus bens confiscados ou leiloados. A lei inclui um período de “ajuste” de dois anos, mas não especifica como as violações seriam tratadas durante essa fase.
A legislação estipula que os indivíduos podem ser presos por até seis anos por falsificar dados pessoais para ganho pessoal ou até cinco anos por coletar dados pessoais ilegalmente.
Os usuários têm direito a compensação por violações de dados e podem retirar o consentimento para usar seus dados.
Abdul Kharis Almasyhari, membro da comissão que supervisiona a lei, disse que isso significaria que o Estado estava garantindo a proteção dos dados pessoais de seu povo.
O ministro das Comunicações, Johnny G. Plate, disse que a aprovação do projeto “marca uma nova era no gerenciamento de dados pessoais na Indonésia”.
“Uma das obrigações dos organizadores de dados eletrônicos, sejam públicos ou privados, é garantir a proteção de dados pessoais em seu sistema”, disse ele a repórteres.
A lei também facilitará as transferências de dados entre a Indonésia e países com legislação semelhante, disse o legislador Nico Siahaan.
A lei está em andamento desde 2016 e foi interrompida pelo debate sobre penalidades financeiras e controle do órgão de fiscalização, disseram os legisladores. As autoridades disseram que a lei foi baseada na legislação da União Europeia https://gdpr-info.eu.
Wahyudi Djafar, que pesquisa proteção de dados para o Institute for Policy Research and Advocacy, questionou se as penalidades eram rígidas o suficiente para forçar os órgãos governamentais a melhorar o tratamento de dados.
(Reportagem de Stanley Widianto; Edição de Ed Davies e Martin Petty)
Por Stanley Widianto
JACARTA (Reuters) – O parlamento da Indonésia aprovou nesta terça-feira um projeto de lei de proteção de dados pessoais que inclui multas corporativas e até seis anos de prisão para aqueles que manusearam dados incorretamente no quarto país mais populoso do mundo.
A aprovação do projeto de lei ocorre após uma série de vazamentos de dados e investigações sobre supostas violações em empresas e instituições governamentais na Indonésia, de uma seguradora estatal, empresa de telecomunicações e utilidade pública a um aplicativo COVID-19 de rastreamento de contatos que revelou os registros de vacinas do presidente Joko Widodo.
Os legisladores aprovaram por maioria esmagadora o projeto de lei, que autoriza o presidente a formar um órgão de supervisão para multar os manipuladores de dados por violarem as regras de distribuição ou coleta de dados pessoais.
A maior multa é de 2% da receita anual de uma corporação e pode ver seus bens confiscados ou leiloados. A lei inclui um período de “ajuste” de dois anos, mas não especifica como as violações seriam tratadas durante essa fase.
A legislação estipula que os indivíduos podem ser presos por até seis anos por falsificar dados pessoais para ganho pessoal ou até cinco anos por coletar dados pessoais ilegalmente.
Os usuários têm direito a compensação por violações de dados e podem retirar o consentimento para usar seus dados.
Abdul Kharis Almasyhari, membro da comissão que supervisiona a lei, disse que isso significaria que o Estado estava garantindo a proteção dos dados pessoais de seu povo.
O ministro das Comunicações, Johnny G. Plate, disse que a aprovação do projeto “marca uma nova era no gerenciamento de dados pessoais na Indonésia”.
“Uma das obrigações dos organizadores de dados eletrônicos, sejam públicos ou privados, é garantir a proteção de dados pessoais em seu sistema”, disse ele a repórteres.
A lei também facilitará as transferências de dados entre a Indonésia e países com legislação semelhante, disse o legislador Nico Siahaan.
A lei está em andamento desde 2016 e foi interrompida pelo debate sobre penalidades financeiras e controle do órgão de fiscalização, disseram os legisladores. As autoridades disseram que a lei foi baseada na legislação da União Europeia https://gdpr-info.eu.
Wahyudi Djafar, que pesquisa proteção de dados para o Institute for Policy Research and Advocacy, questionou se as penalidades eram rígidas o suficiente para forçar os órgãos governamentais a melhorar o tratamento de dados.
(Reportagem de Stanley Widianto; Edição de Ed Davies e Martin Petty)
Discussão sobre isso post