About Personal Data Protection

Dados pessoais podem ser definidos como qualquer informação que possa identificar indivíduos. Isso inclui informações pessoais como identidade, contato, saúde e dados financeiros, bem como informações sobre vida privada, crenças religiosas e opiniões políticas. Por exemplo: nome, sobrenome, data de nascimento, número de telefone celular, e-mail, gênero, endereço, profissão, educação, local e hora de compras, valor pago, campanhas utilizadas, descontos recebidos, detalhes de produtos em contas, informações de navegação em aplicativos, padrões de clique, dados de localização ao abrir o aplicativo, etc.

Hoje, esses dados são frequentemente utilizados tanto pelo setor privado quanto pelo público através de sistemas automatizados de informação. Embora o uso dessas informações proporcione algumas conveniências ou vantagens para indivíduos e provedores de serviços, também apresenta riscos de uso indevido. O acesso, uso ou divulgação não autorizados desses dados viola tanto os contratos dos quais somos parte quanto os direitos fundamentais garantidos por nossa Constituição. Um equilíbrio razoável deve ser estabelecido entre esses dois interesses. A falta de uma lei específica e de um mecanismo eficaz de supervisão sobre proteção de dados pessoais cria uma percepção negativa em nossa sociedade. É necessário estabelecer princípios sobre o processamento, armazenamento e controle de dados pessoais sob certas condições para eliminar essa percepção.

À medida que a conscientização sobre a proteção dos direitos humanos se desenvolve em nossa era, a importância da proteção de dados pessoais aumenta dia após dia. Portanto, regulamentações legais detalhadas sobre proteção de dados pessoais são vistas em países desenvolvidos.

Por outro lado, não há uma lei abrangente que regule a proteção de dados pessoais em nosso país, e disposições sobre esse assunto são encontradas em diferentes leis. Além disso, não há uma instituição para controlar e supervisionar o processamento de dados pessoais em nosso país. Como resultado, os dados pessoais ainda podem ser usados por muitos indivíduos ou instituições sem regulamentação e supervisão adequadas, levando a algumas violações de direitos.

Existem várias razões que exigem a promulgação de uma lei que garanta a proteção de dados pessoais em nosso país. Em primeiro lugar, a obtenção, registro ou divulgação ilegal de dados pessoais é criminalizada e punida nos Artigos 135 e seguintes do Código Penal Turco nº 5237. No entanto, há incertezas sobre quando esses atos são ilegais ou legais.

Além disso, com a emenda constitucional promulgada pela Lei nº 5982 após o referendo de 12 de setembro de 2010, um novo parágrafo foi adicionado ao Artigo 20 da Constituição. Ele estabelece que a proteção de dados pessoais é um direito humano fundamental e seus detalhes devem ser regulamentados por lei.

Adicionalmente, quatro capítulos de negociação no processo de adesão plena da Turquia à União Europeia estão diretamente relacionados a dados pessoais. Para avançar nesses capítulos, uma lei fundamental sobre proteção de dados pessoais deve ser promulgada em nosso país.

A proteção de dados pessoais começou a ser incluída em documentos internacionais desde a década de 1980. Primeiro, a Organização para Cooperação e Desenvolvimento Econômico (OCDE), da qual nosso país é membro, adotou as "Diretrizes sobre a Proteção da Privacidade e Fluxos Transfronteiriços de Dados Pessoais" em 23 de setembro de 1980. O Conselho da Europa preparou a Convenção nº 108 "Convenção para a Proteção de Indivíduos no que diz respeito ao Processamento Automático de Dados Pessoais", aberta para assinatura em 28 de janeiro de 1981, que também foi assinada por nosso país.

O Conselho da Europa também adotou recomendações sobre princípios para proteção de dados pessoais aplicáveis em vários setores, como bancos de dados médicos, pesquisa científica e estatística, marketing direto, segurança social, seguros, registros policiais, emprego, pagamentos eletrônicos, telecomunicações e internet. Ao preparar o projeto de lei, essas recomendações foram consideradas, mas o projeto foi mantido como um "projeto-quadro" para evitar expandir excessivamente o escopo. Prevê-se que esses princípios possam ser incluídos em regulamentações setoriais específicas no futuro.

Devido à inadequação dos acordos e diretrizes anteriores sobre dados pessoais e às inconsistências entre os países, a UE concordou com uma reforma abrangente em 15 de dezembro de 2011. Consequentemente, o GDPR preparado em 2012 foi adotado pelo Parlamento Europeu em 14 de abril de 2016. O GDPR revogou o Artigo 94 da Diretiva 95/46/CE e ampliou o escopo da Diretiva 2002/58/CE sobre proteção de dados eletrônicos.

Com a Lei nº 5982 promulgada em 2010, um parágrafo adicional foi adicionado ao Artigo 20 da Constituição: "Todos têm o direito de solicitar a proteção de seus dados pessoais. Este direito inclui o direito de conhecer os dados pessoais que lhes dizem respeito, de acessar esses dados, de solicitar sua correção ou exclusão, e de saber se estão sendo usados de acordo com sua finalidade. Os dados pessoais só podem ser processados nos casos previstos em lei ou com o consentimento explícito da pessoa. Os procedimentos e princípios relativos à proteção de dados pessoais serão regulamentados por lei."

Regulamentações detalhadas sobre a proteção de dados pessoais devem ser feitas por lei, conforme especificado na Constituição. Consequentemente, o "Projeto de Lei sobre a Proteção de Dados Pessoais" foi submetido à Grande Assembleia Nacional da Turquia em 26 de dezembro de 2014. O Projeto de Lei foi promulgado em 24 de março, 2016, e a Lei de Proteção de Dados Pessoais nº 6698 foi publicada no Diário Oficial nº 29677 de 7 de abril de 2016, entrando em vigor.

O Projeto preparado considerando documentos internacionais, práticas de direito comparado e as necessidades de nosso país tem como objetivo garantir que os dados pessoais sejam processados e protegidos de acordo com os padrões contemporâneos.