RESUMO
O novo cenário de sociedade da informação retrata que os dados pessoais vêm sendo utilizados em várias finalidades, especialmente à defesa nacional e à segurança pública. Neste sentido, imprescindível se faz a elaboração de atos normativos à prevenção dos direitos individuais e à melhor regulação do direito à proteção dos dados pessoais. Para tanto, os países membros da ordem internacional, Brasil e Portugal, com a preocupação de regulamentar o tema editaram a Lei n. 13.709/2018 e a Lei n. 59/2019, respectivamente, inclusive com a garantia da proteção dos dados pessoais no âmbito dos direitos fundamentais. Este artigo analisará, comparativamente, as leis esparsas e os desafios enfrentados pelos países no cumprimento das normativas, nos contextos sociais e jurídicos. É notório a inspiração brasileira na legislação europeia, no que tange ao compartilhamento dos dados entre as autoridades de países sob cooperação internacional. Assim este paralelo legislativo traz à baila as semelhanças e diferenças entre as normas, bem como se torna exemplo aos demais membros que buscam implementar normas de proteção de dados pessoais em seus territórios.
Palavras-chave: Proteção de dados pessoais. Brasil. Portugal. Paralelo legislativo.
ABSTRACT
The new information society scenario shows that personal data is being used for various purposes, especially national defense and public security. In this sense, it is essential to draft normative acts to prevent individual rights and better regulate the right to the protection of personal data. To this end, the member countries of the international order, Brazil and Portugal, with the concern of regulating the topic, published Law no. 13,709/2018 and Law no. 59/2019, respectively, including guaranteeing the protection of personal data within the scope of fundamental rights. This article will analyze, comparatively, the sparse laws and the challenges faced by countries in complying with regulations, in social and legal contexts. The Brazilian inspiration in European legislation is notable, regarding the sharing of data between the authorities of countries under international cooperation. Thus, this legislative parallel brings to the fore the similarities and differences between the standards, as well as becoming an example for other members who seek to implement personal data protection standards in their territories.
Keywords: Protection of personal data. Brazil. Portugal. Legislative parallel.
1 Introdução
A utilização dos dados pessoais, na atualidade, se dá nos mais diversos setores, tanto privado como público. Neste último, por sua vez, o uso dos dados por parte dos órgãos de segurança pública vem ganhando mais espaço, em face da cooperação internacional entre os Estados e a transferência direta, com a garantia da privacidade aos cidadãos.
Trata-se de uma área fundamental do direito, com viés à regulação do uso e da proteção dos dados pessoais, com a garantia dos direitos fundamentais do indivíduo, por exemplo, a intimidade, a liberdade de expressão e a privacidade. Para tanto, a sociedade portuguesa é regulada pela Lei n. 59/2019, com respaldo no Regulamento Geral de Proteção de Dados (RGPD), legislação esta aplicável aos países da União Europeia. Por sua vez, a sociedade brasileira é regulada pela Lei n. 13.709/2018 (LGPD), a substituir o marco civil da internet.
A legislação portuguesa tem seu enfoque maior à segurança dos dados, enquanto a brasileira centraliza na privatividade dos usuários. Diante do constante vazamento das informações pessoais, o direito de proteção de dados se torna cada vez mais acionado e, sua a violação, pode levar a danos irreparáveis ao usuário e à coletividade.
A pesquisa tem por objetivo fundamental o paralelo entre as legislações brasileira e portuguesa, acerca da proteção ao compartilhamento dos dados pessoais, com suas diferenças, semelhanças e desafios dos países ao cumprimento das normativas.
Utiliza-se de um estudo teórico-empírico, com a análise bibliográfica, por meio da leitura de livros, manuais, artigos científicos, com dados primários, dentre eles a legislação, a doutrina, à construção de conceitos específicos e investigação de diferentes argumentações dos setores já referidos para proposição e conclusão.
Diante disso, a pesquisa não esgotará o tema, porém, intenta empregar uma melhor visão no desenvolvimento normativo acerca da proteção dos dados pessoais, no cenário internacional.
2 O compartilhamento e a proteção internacional dos dados pessoais
2.1 Breve síntese do Brasil
A inviolabilidade da vida privada, da honra e da imagem das pessoas, bem como a inviolabilidade do sigilo das comunicações telegráficas e de dados encontram previsão na Constituição Federal de 1988, respectivamente, no art. 5º, inc. X e XII. Para proteção dos referidos direitos fundamentais, o texto constitucional, em seu art. 5º, inc. LXXII estabelece o habeas data como instrumento processual capaz de garantir o acesso ou a retificação das informações registradas em banco de dados, de órgão públicos ou instituições similares2.
A edição de uma legislação específica à regulamentação da proteção de dados pessoais se fez imprescindível diante do aumento exacerbado do uso da internet e da tecnologia digital. DONEDA (2019) ressalva, porém, que apesar de não constar, expressamente, a palavra privacidade no texto constitucional, a ideia que permeia às supracitadas previsões é a construção dos direitos fundamentais no país.
Em que pese a proteção dos dados pessoais, a LGPD não se aplica aos casos voltados à segurança pública, à defesa nacional, à segurança do Estado e às atividades de investigação e repressão de infrações penais, pontos estes que deverão ser tratados em lei específica, como consta do art. 4º, inc. III, §1º da normativa3.
IRAMINA (2020) entende que a LGPD é baseada no Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, o qual entrou em vigor em 2018, sendo a legislação brasileira aplicável a todas as empresas que lida com dados pessoais de cidadãos brasileiros, independentemente da localização.
Dentre os avanços importantes trazidos pela normativa brasileira se encontra à exigência do consentimento expresso do titular dos dados, inclusive com a designação de um encarregado à proteção por parte das empresas, bem como a previsão de sanções ao descumprimento das regras. PINHEIRO (2021) destaca a permissão ao usuário pelo acesso ao dado que está sendo tratado, de retificação, portabilidade dos dados para outra empresa, apagamento até oposição ao tratamento realizado.
A legislação contribui, também, à criação de um ambiente seguro e confiável, bem como à garantia de direitos fundamentais concernentes às informações pessoais. A transparência aos clientes e parceiros de negócios deve ser exercida pelas empresas, como estímulo a desenvolver soluções novas à proteção dos dados.
Outro ponto relevante é a previsão de transferência internacional de dados e cooperação internacional, para outros países ou organização internacional, desde que respeitado alguns requisitos específicos, no intento de assistência mútua à aplicação da proteção dos dados, tudo em conformidade ao capítulo IX da LGPD4.
Noutro giro, a legislação brasileira apresentou alguns pontos negativos ou retrocessos, em comparação às normativas internacionais, a iniciar pela ausência de uma autoridade regulatória forte e independente à fiscalização e aplicação da norma. IRAMINA (2020) destaca que a autoridade nacional de proteção de dados, embora instituída para tal função, não obteve financiamento à atuação efetiva e detém isenção de autonomia, por se encontrar vinculada à presidência da república.
Neste viés, a legislação não foi expressa quanto ao direito do esquecimento, ainda que prevista a possibilidade de eliminação dos dados pessoais pelo titular, com algumas exceções. LANDIM (2020) assim descreve:
(...) Ou seja, o direito de ser esquecido, na LGPD, é o direito que o titular de dados tem de solicitar, a qualquer momento, a eliminação das suas informações pessoais da base de dados de uma empresa ou organização [agentes de tratamento] (...).
Por fim, mesmo diante de alguns inconvenientes legislativos, como a definição dos dados sensíveis e a tratativa dos dados sem consentimento do titular, a LGPD é um marco histórico na proteção de dados pessoais dos cidadãos brasileiros e a sua consolidação gera uma base sólida na guarida dos direitos fundamentais e à confiança no uso das informações pessoais.
2.2 Breve síntese de Portugal
Em um primeiro momento registra-se que a constituição portuguesa de 1976 trazia previsão expressa da proteção de dados pessoais, em seu art. 35, inclusive com a indicação de uma entidade administrativa responsável pela fiscalização5. Portugal, por sua vez, transpôs ao seu ordenamento jurídico a Diretiva n. 95/46/CE, do parlamento europeu, por meio da lei n. 67/98, sendo esta revogada pela RGPD 2016/679.
Para tanto foi editada a lei n. 59/2019 e um novo regulamento europeu, com a transposição da Diretiva 2016/680, a qual tem por desígnio o tratamento de dados pessoais pelas autoridades competentes à prevenção, investigação, detenção ou repressão de infrações penais ou execução de sanções penais e à livre circulação6.
Este direito se refere à garantia de privacidade e segurança dos dados pessoais dos cidadãos portugueses. FINKELSTEIN & FINKELSTEIN (2020) destacam que a comissão nacional de proteção de dados, criada pela lei n. 58/2019, continuou a ter a função de fiscalização e controle, com novas competências e responsabilidades, especialmente pelo avanço tecnológico na vida cotidiana.
Ademais, a legislação portuguesa traz a previsão da viabilidade da transferência de dados pessoais para países terceiros ou para organizações internacionais, bem como a cooperação internacional por meio de assistência mútua, com o estabelecimento de procedimentos internacionais e a promoção do intercâmbio normativo em matéria de proteção de dados pessoais.
3. Comparativo de proteção de dados entre os países
As legislações dos países foram criadas à garantia da privacidade dos indivíduos e ao controle sobre o uso das informações pessoais. No entanto, como costumeiro, algumas diferenças são evidentes, especialmente à proteção de dados e aos princípios gerais norteadores.
Como salientado acima, a LGPD teve por objetivo crucial a proteção dos dados dos titulares residentes no Brasil ou daqueles coletados no país, ainda que advindo de cidadão estrangeiro, bem como garante o direito fundamental à proteção dos dados pessoais. Ademais, TEIXEIRA & ARMELIN (2020) destacam que a legislação estabelece princípios gerais como finalidade, adequação, segurança, transparência e responsabilização.
Por outro lado, a legislação portuguesa segue as diretrizes do RGPD da União Europeia, aplicável a todos os estados membros, de forma ampla. Outrossim, BOSKOVIC (2020) traz como objetivo de a lei garantir a proteção dos direitos e liberdades fundamentais das pessoas física, em especial o direito à privacidade e à proteção de dados pessoais. Ademais traz como princípios basilares a licitude, a lealdade, a transparência, a finalidade determinada, a minimização dos dados, a exatidão, a confidencialidade e a prestação de contas.
Concernente à finalidade determinada, a LGPD prevê que os dados pessoais devem ter tratamento específico, explícito e legítimo, com a coleta do necessário. Por sua vez, a lei portuguesa exige os mesmos fins, porém, com a devida adequação, pertinência e limitação. BOSKOVIC (2020) traz a diferença acerca da responsabilidade do controlador, por eventuais danos, eis que a LGPD entende por ser objetiva, enquanto Portugal compreende pela subjetividade da culpa.
As legislações preveem alguns direitos aos titulares, incluindo o acesso aos seus dados pessoais, o direito à retificação e exclusão dos dados, o direito à portabilidade, à limitação do tratamento e à oposição. No entanto, concernente ao consentimento do titular dos dados, a legislação brasileira prevê a revogação, a qualquer momento e de forma gratuita, bem como o direito dos titulares de serem informados sobre as consequências ao não consentir, enquanto a lei portuguesa não prevê tal direito, expressamente, bem como nada menciona sobre eventuais consequências pelo não consentimento.
Noutro viés, o direito de informação da decisão automatizada e da possibilidade de revisão se encontra previsto na lei portuguesa, enquanto a LGPD nada prevê. Por sua vez, o prazo para responder as solicitações dos titulares são diversos, sendo de 10 (dez) dias úteis perante a lei portuguesa, enquanto a LGPD prevê o prazo de 15 (quinze) dias corridos.
Por fim, em ambas as legislações, as sanções aplicáveis pelo descumprimento das obrigações dispostas geram um impacto financeiro significativo às organizações, a depender da atuação das autoridades fiscalizatórias. No caso da LGPD, por exemplo, há previsão da suspensão do tratamento de dados e a proibição de exercer atividades relacionadas a tal, enquanto a lei portuguesa prevê a proibição temporária ou definitiva do tratamento dos dados pessoais.
4 Considerações Finais
Como relatado no transcorrer deste trabalho, de maneira geral, a lei geral de proteção de dados se contextualiza no cenário social cibernético livre, com a necessidade de proteger os direitos fundamentais dos usuários, diante da liberalidade das informações a uma pessoa física ou jurídica, que poderão tratar a informação em território brasileiro ou estrangeiro, respeitadas as limitações legislativas.
É notório a inspiração da lei brasileira à europeia, ao incorporar disposições semelhantes, especialmente pela clareza na possibilidade de compartilhar os dados entre as autoridades de países terceiros e em cooperação internacional, bem como garantem como direito fundamental a proteção de dados pessoais, inclusive com os princípios gerais basilares ao tratamento dos dados.
Ressalva-se, porém, que a legislação portuguesa segue as diretrizes da União Europeia e a RGPD, enquanto a LGPD brasileira detém autonomia ao estabelecer a cultura da proteção dos dados pessoais no país. Assim, o cenário global tecnológico retrata a indispensabilidade de proteção das informações individuais e, inclusive, a análise comparativa entre normas estrangeiras pode servir de inspiração a outros países que necessitam da implementação legislativa sobre a temática.
Portanto conclui-se que as organizações empresariais devem demonstrar a conformidade com as legislações vigentes, além de estruturar uma governança à prática de políticas internas e mecanismos de controle, ao devido cumprimento ético e à redução dos riscos inerentes à atividade.
5 Referências Bibliográficas
BOSKOVIC, Olivera. A responsabilidade civil das empresas gigantes da internet: aspectos de direito internacional privado, pelo prisma do direito francês e do direito da união europeia. Disponível em https://doi.org/10.26512/lstr.v12i1.30003. Acesso 17 nov 2023.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm . Acesso em 16 nov 2023.
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Disponível em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso 16 nov 2023.
DONEDA, Danilo (2019). Da privacidade à proteção de dados pessoais: elementos da formação da lei geral de proteção de dados. 2ª ed. São Paulo: Thomson Reuters Brasil.
FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio (2020). Privacidade e Lei Geral de proteção de dados pessoais. Disponível em https://doi.org/10.26668/indexlawjournals/2358-1352/2019.v23i9.5343. Acesso 16 nov 2023.
IRAMINA, Aline (2019). RGPD V. LGPD: adoção estratégica da abordagem responsiva na elaboração da lei geral de proteção de dados do brasil e do regulamento geral de proteção de dados da união europeia. Disponível em https://periodicos.unb.br/index.php/RDET/article/view/34692/27752. Acesso 16 nov 2023.
LANDIM, Mariana (2020). O direito ao esquecimento na LGPD. Disponível em https://www.jusbrasil.com.br/artigos/o-direito-ao-esquecimento-na-lgpd/1155655807#:~:text=Ou%20seja%2C%20o%20direito%20de,organiza%C3%A7%C3%A3o%20(agentes%20de%20tratamento). Acesso 16 nov 2023.
PARLAMENTO. Constituição da república portuguesa – VII revisão constitucional (2005). Disponível em https://www.parlamento.pt/Legislacao/Documents/constpt2005.pdf. Acesso 16 nov 2023.
PINHEIRO, Patricia Peck. Nova Lei brasileira de proteção de dados pessoais (LGPD) e o impacto nas instituições públicas e privadas. Disponível em https://juslaboris.tst.jus.br/bitstream/handle/20.500.12178/186011/2021_pinheiro_patricia_nova_lgpd.pdf?sequence=1&isAllowed=y. Acesso 16 nov 2023.
REPÚBLICA, Diário da (2019). Lei n. 59/2019, de 8 de agosto. Disponível em https://diariodarepublica.pt/dr/detalhe/lei/59-2019-123815983. Acesso 16 nov 2023.
TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca (2020). Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2. ed. Salvador: JusPODIVM.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em 16 nov 2023.︎
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Disponível em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso 16 nov 2023.︎
BRASIL. Op. cit.︎
PARLAMENTO. Constituição da república portuguesa – VII revisão constitucional (2005). Disponível em https://www.parlamento.pt/Legislacao/Documents/constpt2005.pdf. Acesso 16 nov 2023.︎
REPÚBLICA, Diário da (2019). Lei n. 59/2019, de 8 de agosto. Disponível em https://diariodarepublica.pt/dr/detalhe/lei/59-2019-123815983. Acesso 16 nov 2023.︎