Lgpd - Lei Geral de Proteção de Dados Pessoais Comentada - Ed. 2021

Art. 33 - Capítulo V. Da Transferência Internacional de Dados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

CAPÍTULO V

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

LUIS FERNANDO PRADO CHAVES

O regime regulatório da transferência internacional 1 de dados da LGPD é um dos pontos em que mais se nota a nítida influência da anterior Diretiva Europeia 95/46/CE, do Parlamento Europeu e do atual Regulamento Europeu 679 de 2016 (conhecido como General Data Protection Regulation, ou simplesmente GDPR), que, apesar de ter revogado a Diretiva, pouco trouxe de novidade com relação a esse tópico em específico. Outro modelo regulatório para a transferência internacional de dados que poderia ter sido seguido pelo legislador brasileiro – mas que, nitidamente, foi suplantado pelo europeu – seria o canadense, segundo o qual, para os casos de comunicação de dados (inclusive internacionalmente), as garantias devem ser adotadas por meio de regras de responsabilização na cadeia de contratos entre os agentes de tratamento 2 .

O próprio parecer da Comissão Especial da Câmara dos Deputados – que foi constituída à época da tramitação do Projeto de Lei 4.060/2012 para análise do tema – deixa claro que a intenção do legislador foi, justamente, a de adotar regras muito similares àquelas do direito europeu, inclusive para que o Brasil passasse a apresentar cenário mais atrativo do ponto de vista comercial-regulatório ao setor da TIC (Tecnologia da Informação e Comunicações) 3 . Nesse sentido, referido documento 4 ainda relembra que a Argentina, que possui Lei de Proteção de Dados desde 2000, foi o primeiro país latino-americano a conseguir o reconhecimento da União Europeia como “país de nível adequado” para a transferência de dados provenientes do aludido território, o que indica certa atenção do legislador brasileiro em também ambicionar tal acreditação.

De fato, o reconhecimento da União Europeia quanto ao quesito adequação em proteção de dados é cada vez mais buscado pelos países de relevante economia. Na América Latina, além da já comentada Argentina, o Uruguai figura como “porto seguro” para o recebimento de dados oriundos da União Europeia. Os Estados Unidos da América, que não contam com tal chancela europeia, em duas ocasiões distintas, tiveram de editar acordo com a União Europeia para desburocratizar o fluxo de dados UE-EUA, garantindo, assim, maior agilidade e eficácia nas relações comerciais entre os dois territórios.

No entanto, a primeira versão dessa acordo (conhecida como Safe Harbour) foi anulada pelo Tribunal Europeu em 2015, em decisão 5 fortemente influenciada pelos escândalos de vigilância e espionagens revelados em 2014, por Edward Snowden, em relação à Agência Nacional de Segurança (NSA) dos EUA. Em julho de 2016, uma nova e supostamente mais protetiva versão de framework (conhecida como Privacy Shield) foi adotada, sendo que, quatro anos mais tarde, em julho de 2020, o Tribunal Europeu novamente entrou em cena e uma vez mais anulou referido acordo, em caso que ficou mundialmente conhecido como Schrems II 6 (em alusão ao ativista de proteção de dados Maximillian Schrems, que, nos dois casos, foi o protagonista do pedido inicial que levou à anulação do acordo).

O Brasil, por sua vez, logicamente ainda não faz parte do grupo de países já reconhecidos como adequados, pois, até meados de 2018, sequer possuía sua Lei Geral de Proteção de Dados, sendo que, ao dispor sobre o nosso regime pátrio de transferência internacional de dados, o legislador, propositalmente, praticamente transcreveu as disposições do direito europeu. Querendo o Brasil vir a ser reconhecido como um território seguro para receber dados da União Europeia, a intenção do legislador parece acertada, pois, nos termos do artigo 45, 2, do GDPR, a Comissão Europeia, ao decidir sobre a chancela, deverá considerar, especificamente, as “regras para a transferência ulterior de dados pessoais para outro país terceiro ou organização internacional, que são cumpridas nesse país”.

A razão por trás de tal requisito positivado pelo Regulamento Europeu está no fato de que, no âmbito da proteção de dados, a localização física do dado não deve diminuir as garantias pensadas pelo legislador original para tutelar os respectivos titulares. Em outras palavras, a proteção deve acompanhar o dado independentemente do local de armazenamento, restando justificável, portanto, a preocupação do legislador europeu com as transferências ulteriores. Se não houvesse o requisito do artigo 45, 2, do GDPR, em uma situação de múltiplas transferências internacionais, os dados pessoais sujeitos ao Regulamento Europeu estariam expostos a uma fragilidade da proteção em relação àquela que originalmente lhes fora concedida a partir do momento em que eventualmente houvesse uma segunda transferência, a um país de nível de proteção de dados inadequado. A bem da verdade, considerando o cenário global da proteção de dados pessoais, pouca alternativa restava ao legislador brasileiro que não fosse trasladar as disposições do modelo europeu de proteção de dados à nossa LGPD.

No entanto, uma diferença relevante entre as regras europeias e as brasileiras no que tange ao assunto em epígrafe reside no fato de que, no GDPR, hipóteses legais correspondentes ao (i) consentimento (explícito e destacado); (ii) execução de contrato; (iii) interesse público/política pública; e (iv) exercício regular de direitos são exceções à regra e somente podem ser utilizadas para fundamentar a …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198081158/art-33-capitulo-v-da-transferencia-internacional-de-dados-lgpd-lei-geral-de-protecao-de-dados-pessoais-comentada-ed-2021