Se a sua empresa armazena de alguma forma informações de clientes, funcionários ou usuários, mesmo que sejam informações genéricas e bastante simples, como uma lista de e-mails ou usuários no site, a partir de agosto de 2025, a Emenda 13 à Lei de Proteção da Privacidade de Israel reduz o requisito de registrar um banco de dados, mas também exige o cumprimento de regras. Os requisitos relativos à proteção de dados e proteção da privacidade exigem a nomeação de um Encarregado de Proteção da Privacidade adequado e também impõem multas em caso de infração.
A emenda enfatiza, em primeiro lugar, a necessidade de manter dois princípios fundamentais: a adesão à limitação da finalidade e um maior dever de divulgação. O detentor da informação privada é obrigado a informar o titular dos dados e obter seu consentimento informado para a coleta e uso das informações, divulgando ao mesmo tempo a finalidade para a qual as informações foram coletadas e os usos que são feitos das mesmas. Além disso, o princípio da vinculação de finalidade exige que, após obter o consentimento dos titulares dos dados para coletá-la, a informação não seja utilizada de outra forma que não seja para o propósito para o qual foi coletada originalmente, a menos que conte com a permissão explícita do titular dos dados.
A emenda também amplia significativamente os poderes da Autoridade de Proteção da Privacidade de Israel, como a autoridade para conduzir investigações e procedimentos administrativos e realizar auditorias proativas, e concede ao Tribunal a autoridade para impor multas (que não exigem danos reais) aos infratores no valor de até 10.000 ILS, por exemplo, nos casos em que o princípio da proximidade da finalidade foi violado, o direito de revisar as informações não foi exercido ou as informações não foram excluídas a pedido de uma pessoa. Além disso, a emenda inclui uma longa lista de multas por diversas infrações, variando de 15.000 ILS por violar um direito material de um titular dos dados (por exemplo, uma organização que se recusou a permitir ao titular dos dados o direito de revisar as informações sobre ele) até 320.000 ILS por violações de segurança da informação em um banco de dados que exige um alto nível de segurança da informação. Além disso, foram adicionadas multas pessoais que podem ser impostas a titulares de cargos públicos por montantes de até 150.000 ILS, conforme o caso.
Na emenda, o requisito geral de registrar um banco de dados foi abolido e novas regras foram estabelecidas. Assim, por exemplo, entidades públicas ou entidades com um banco de dados de mais de 10.000 pessoas cujo objetivo principal é coletar informações pessoais com o fim de transferi-las a um terceiro como forma de fazer negócios ou em troca de contraprestação, ainda são obrigadas a registrar o banco de dados, enquanto outras são apenas obrigadas a notificar a Autoridade de Privacidade sobre a existência do banco de dados e fornecer os dados de contato do Encarregado de Proteção da Privacidade da organização.
Juntamente com a flexibilização dos requisitos para o registro do banco de dados, foi adicionado um requisito, semelhante à legislação europeia, de nomear um Encarregado de Proteção da Privacidade (DPO) nas organizações, que foi significativamente ampliado e se aplica a qualquer organização que processe informações privadas em uma medida significativa, enquanto também existem requisitos em relação à identidade do encarregado, que deve ter um conhecimento profundo das leis de proteção da privacidade, familiaridade com as atividades da organização, compreensão das tecnologias de segurança da informação necessárias e sem conflito de interesses com qualquer outro cargo na organização.
À luz do exposto, é vital ser acompanhado por um escritório de advocacia com conhecimentos tecnológicos, corporativos e comerciais, e familiaridade com as leis de proteção da privacidade. Assim como a Afik & Co., uma empresa desse tipo também pode fornecer os serviços de um Encarregado de Proteção da Privacidade externo e evitar multas e procedimentos administrativos desnecessários, bem como evitar a responsabilidade pessoal de gerentes e executivos.