巴西政府’对巴西的建议’s 第一个数据保护框架 (‘the Proposal’)在引起重大关注后跌入绊脚石 in public comments.

公众咨询期结束后,审查意见的人就更改提出了许多建议,例如收紧对构成个人数据的定义,澄清对处理规则的同意,定义法律的管辖范围,对欧洲采用更欧洲的方法数据传输,并创建数据保护机构。

许多人认为个人数据和同意的定义过于宽泛。关于个人数据,匿名数据落入定义的程度尚不清楚。如此广泛的同意定义问题在于,由于对不同类型的同意没有区别,个人可能对隐私的重要性不敏感。

公众意见指出,该提案不受限制地适用于所有巴西数据,这意味着处理巴西数据的国际组织也需要遵守巴西数据保护法。

关于国际转移,个人数据只能转移到提供与巴西类似保护水平的国家。但是,许多人认为应考虑其他转移机制,例如EC标准合同条款。关于是否应建立一个单独的数据保护机构或是否可以利用现有的政府部门也引起了争议。

显然,有许多问题需要重新审视,而且司法部仍在考虑从公众那里收到的评论,因此似乎不太可能在今年年底之前提出新的草案。由于仍需要国会各议院的批准,那些处理巴西数据的人可能还需要很长时间才能颁布新的立法。