Il Brasile è una repubblica federale presidenziale composta da 26 stati federati che avevano disciplinato la protezione dei dati personali con singole e specifiche norme spesso poco coerenti tra loro. Questo, un po’ come è successo nell’Unione Europea per il GDPR, ha indotto il parlamento federale ad approvare una legge che uniformasse la disciplina della privacy in tutti gli stati confederati.
È nato così, lo scorso 14 agosto, la Dispõe sobre a proteção de dados pessoais ovvero la legge che disciplina la protezione dei dati personali per l’intero territorio brasiliano.
Sono molti i punti di contatto con il GDPR europeo, anche per consentire al Brasile di rientrare tra i paesi extra UE verso i quali è consentito il trasferimento di dati personali secondo l’art. 45 dello stesso GDPR.
Quindi, stessi principi di base (liceità, correttezza, trasparenza, ecc.), stessi diritti per gli interessati (accesso, oblìo, portabilità, ecc.) e stesse garanzie per la responsabilizzazione del titolare (privacy by design e privacy by default).
Qualche differenza, tuttavia, emerge e rischia di compromettere la decisione di adeguatezza che la Commissione UE deve varare secondo l’art. 45 del GDPR. Infatti, è stata rimandata l’individuazione dell’autorità federale deputata ai controlli sull’applicazione della legge e non sono stati ben specificati i trattamenti di dati personali che avvengono per mezzo di comunicazione tra soggetti pubblici.
La privacy tropicale segna, quindi, qualche differenza. Sarà questione di clima?