Fundamentos da Regulação da Privacidade e Proteção de Dados Pessoais - Ed. 2020

Capítulo 2. Do Ciberespaço à Proteção de Dados Pessoais: As Facetas da Regulação em Concreto

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

1.A delimitação e o sentido da regulação da proteção de dados pessoais

Neste capítulo analisaremos o implemento da agenda regulatória sobre as novas formas de tecnologia na sociedade da informação e a recontextualização do direito à privacidade e proteção de dados, como forma de assegurar a tutela de direitos contra os processos hegemônicos de concentração de poder nas vilas globais. Para viabilizar a compreensão do tema, elegeu-se o consentimento e as transferências internacionais de dados, visto que constituem elementos de permanente intersecção entre atores públicos e privados, com maior ou menor densidade, a depender do modelo regulatório analisado. Após se examinar os modelos originários de regulação do ciberespaço, é importante compreender em que medida transpuseram parte da sua influência para os processos regulatórios da privacidade e proteção dos dados pessoais.

A narrativa que teve início no capítulo anterior mostra que o paradoxo da modernidade tem indicado um suposto dualismo entre inovação tecnológica e regulação 1 . Em boa medida, parte do dualismo se deve à percepção de que a modernidade tem imposto um trade-off entre fomentar a inovação tecnológica, resguardar o direito à privacidade e impor um formato de regulação restritiva 2 , como se necessariamente se excluíssem.

Tal como indicado por Teubner no capítulo anterior, a globalização não é um fenômeno essencialmente jurídico, embora tenha relevantes repercussões legais. 3 Por essa razão, Benoit Frydman destaca que a globalização é o reflexo de uma nova fase do capitalismo e da economia de mercado, na qual grupos econômicos conduzem diretamente suas estratégias de negócios numa rede mundial 4 , muitas vezes imbuídos da tentativa de escapar ao intento dos reguladores. A globalização tem acarretado o crescimento e o aumento da velocidade das relações internacionais não apenas na economia, mas essencialmente nos meios de comunicação e conexões interpessoais. Algumas dessas formas de relação requerem algum tipo de regulação - o que outrora seria naturalmente realizado pela lei enquanto expressão do Estado de Direito 5 -, visto que estão cada mais ramificadas em redes privadas dotadas de significativa autonomia e expressão de poder.

Tradicionalmente, os Estados eram os principais atores no processo de construção, implementação e aplicação das leis, ou seja, os Estados conduziam todo o processo regulatório. Para desempenhar essas atividades, os Estados nacionais desenvolveram instituições sofisticadas e suficientemente capazes de implementar as leis por meio da força. 6 Como premissa geral, não existia lei fora das fronteiras soberanas de um Estado. Por essa razão, o principal desafio imposto pela globalização envolve a definição dos instrumentos regulatórios em um ambiente exponencialmente em transformação. 7

Em relação à privacidade e proteção dos dados pessoais não foi diferente. A globalização foi capaz de criar um cenário de transações instantâneas em âmbito global, por meio das quais uma expressiva quantidade de dados é transferida sem a plena consciência, conhecimento e consentimento dos usuários da rede.

Para fins de delimitação conceitual da ideia de regulação adotada neste livro, vale observar que a utilizamos em sentido amplo, não se limitando ao papel desempenhado pelo Estado, em especial porque se tem constatado novas formas de regulação decorrentes da multiplicação de redes e atores não estatais responsáveis pela sua execução. 8 Nesse sentido, considera-se regulação pela perspectiva da proteção de dados pessoais todas as variedades de instrumentos que visam controlar o processamento de dados e suas consequências. 9 A rigor, regulação não envolve apenas o controle estatal e observância a preceitos legais, mas sim outras ferramentas capazes de disciplinar comportamentos, restringir e otimizar ações, bem como definir diretrizes complementares para a execução de políticas públicas. 10

2.Empoderamento e recontextualização enquanto objetivos do marco regulatório de proteção de dados

Por princípio, a regulação sob a perspectiva de proteção de dados pessoais deveria funcionar simultaneamente como um mecanismo capaz de resguardar direitos e facilitar atividades, além de empoderar indivíduos e nortear as condutas dos agentes de mercado. A exata combinação de ambos não tem sido uma atividade simples, ora por conta do apego às premissas do mundo físico e dos anseios regulatórios que lhe são próprios, ora pela dificuldade inerente ao processo de regulação do novo e das suas formas de expressão.

Nesse panorama de busca pela harmonização das premissas de evolução da sociedade da informação, o consentimento se torna um elemento vital para o empoderamento e concretização de escolhas dos indivíduos sobre a maior ou menor disposição da privacidade e proteção de dados. No entanto, a cada dia o consentimento tem se tornado mais insuficiente ou tem sido fornecido em condições de desigualdade ou em circunstâncias alheias às manifestações de poder. Por essa razão, o consentimento tem deixado de ser a peça-chave do controle sobre os dados pessoais e aberto espaço para outras ferramentas como a accountability. A rigor, quanto maior a percepção da ideia de propriedade vinculada aos dados pessoais, maior será o enfoque no consentimento e no poder de disposição dos titulares dos dados. Por outro lado, quanto maior a percepção de que a privacidade e proteção de dados envolve um direito fundamental indisponível, menor o papel do consentimento e maior a tarefa de outros mecanismos de regulação.

Isso significa que, a depender dos parâmetros culturais e valores de uma determinada sociedade, os modelos regulatórios voltados a resguardar a proteção de dados e privacidade demandarão uma maior ou menor influência estatal para fazer um contraponto e promover o reequilíbrio dessas relações não pautadas pelo consentimento, o que dará a exata dimensão da existência ou não de uma relação inversamente proporcional entre consentimento e accountability, a ser realizada no capítulo 4.

Neste capítulo se buscará a compreensão das premissas básicas dessa relação para se dimensionar a capacidade de plataformas digitais e de empresas de tecnologia em impor um regime de regulação próprio e cada vez mais distante da capacidade estatal de interferir em suas atividades. Para permitir uma análise mais pontual e com um recorte mais específico da agenda regulatória e da recontextualização do regime jurídico de proteção dos dados pessoais, utilizaremos como marco de análise as diferentes formas de regulação do consentimento e das transferências internacionais, segundo os principais modelos regulatórios existentes.

Por se tratar de um dos mais recentes e abrangentes marcos regulatórios em vigor, a análise do GDPR e outras normas correlatas poderá indicar as principais formas de manifestação da interação entre o modelo de regulação estatal, corregulação e autorregulação, assim como suas capacidades de proporcionar formatos heterogêneos mais adaptáveis ao ciberespaço e capazes de se contrapor às manifestações de poder nas plataformas digitais normativas. Um dos casos analisados para se identificar esse processo será a legislação europeia de proteção de dados, a General Data Protection Regulation – GDPR, cujos efeitos extraterritoriais atingem todas as empresas que oferecem bens e serviços ou monitoram comportamentos de usuários residentes na União Europeia, independentemente de onde estejam localizadas. Indicativos claros desse novo traço da regulação tem sido as sanções aplicadas por autoridades da França e do Reino Unido, com notória natureza extraterritorial 11 .

Em linhas gerais, diante de um modelo regulatório expansionista, torna-se ainda mais necessário compreender se outros países e autoridades de proteção de dados foram capazes de conferir tutela ao usuário a partir de outras concepções de consentimento e transferência internacional de dados. Para seguir esse caminho, neste capítulo analisaremos os principais modelos regulatórios para então confrontá-los com o nível de proteção aos dados pessoais e privacidade, associado à maior ou menor participação do Estado.

3.Modelos Regulatórios: como a agenda regulatória atua em favor do titular dos dados

No atual cenário sobre proteção de dados e privacidade, quatro principais modelos regulatórios podem ser identificados e agrupados para a melhor compreensão das suas particularidades, ainda que sua caracterização não seja simétrica e homogênea e comporte alguma espécie de sobreposição e confluência. Em grande medida, esses modelos se diferem pelo maior ou menor grau de participação do Estado e/ou órgãos reguladores, bem como em relação ao nível de receptividade da atuação regulatória conjunta de atores privados.

A escolha do critério de aproximação decorreu da maior ou menor capacidade de influência estatal em conjunto com a existência de incentivos para atuação regulatória privada. Esse recorte será relevante para indicar como o referencial teórico da policontextualidade de Teubner será contrastado em cada um deles e como contribuirá para a melhor tutela da privacidade e proteção dos dados pessoais nas vilas globais. Nesse sentido, para fins de delimitar a premissa e o problema analisado neste livro, os principais modelos regulatórios foram agrupados didaticamente em quatro categorias. Entre esses modelos típicos do cenário de tecnologia da informação, destacamos os seguintes 12 :

a) Modelo Regulatório Estatal ou Compreensivo;

b) Modelo Regulatório Setorial;

c) Modelo de Corregulação;

d) Modelo de Autorregulação.

A conjugação das teorias do capítulo 1 sobre a regulação do ciberespaço permitirá que se dimensione como os modelos regulatórios ora analisados se comportam diante de duas hipóteses escolhidas: o consentimento e as transferências internacionais de dados. A escolha do consentimento e das transferências internacionais como hipóteses de análise se deve ao fato de que representam um ponto comum em todos os modelos a serem apresentados, além de conterem alguma forma de expressão da influência dos agentes de mercado e titulares dos dados, o que poderia melhor evidenciar o grau de participação deles. A verificação dessas duas hipóteses de pesquisa dará o substrato necessário para que se analise as manifestações de poder das plataformas digitais normativas e a forma de controle desempenhada pela accountability.

Para que seja possível entender a complexidade sobre a forma como o consentimento e as transferências internacionais podem se expressar nos mais diversos modelos, é importante examinar a realidade de países que se identificam com um ou outro modelo regulatório apontado anteriormente. Para essa análise específica, serão analisadas as características dos marcos regulatórios sobre proteção de dados pessoais da APEC, dos Estados Unidos com foco na FTC, da Austrália, do Canadá, da União Europeia e do Brasil. A escolha desses países se deve à dispersão da influência de seus modelos ou a relativa disparidade existente entre eles, que ao final serão relevantes para a conjugação dos elementos formadores da Lex Privacy. A análise desses modelos permitirá compreender como as experiências positivas de outros países, no tocante ao consentimento e transferência internacional de dados, podem indicar a existência de uma rede regulatória complexa, diversificada e capilarizada, que analisaremos no capítulo 4.

3.1O modelo regulatório estatal ou compreensivo

O papel do Estado na regulação da privacidade sempre foi fruto de expressiva contestação. Sem uma definição clara se a regulação da proteção dos dados pessoais era voltada a proteger o titular ou assegurar meios que ampliassem o poder da vigilância, o fato é que o Estado foi aos poucos perdendo o posto de principal stakeholder. Apesar disso, o modelo Regulatório Estatal ou Compreensivo pode ser definido como aquele no qual são elaboradas normas gerais de proteção de dados, aplicáveis tanto ao setor público quanto privado e usuários, mediante a criação de um órgão governamental ou um órgão responsável pela fiscalização e imposição de sanções aos agentes que descumprem as referidas normas 13 .

Trata-se de um modelo que segue o formato regulatório convencional, com a atuação estatal capitaneando todo o processo de conformação de condutas, implementação de políticas públicas e criação de incentivos, sem espaço para a influência de atores privados. Em linhas gerais, trata-se de um modelo que, conforme explicitado no primeiro capítulo, pouco se coaduna com a pluralidade de redes de comunicação e sem expressiva capacidade de reagir às escapadas regulatórias dos agentes de mercado 14 .

Diante disso, nota-se que o modelo regulatório estatal se contrapõe às premissas da policontextualidade na medida em que nem sempre é aberto às manifestações do direito a partir das práticas sociais e das várias universalidades, o que revela a sua dificuldade de eleger um elemento responsável pelo acoplamento estrutural com subsistemas normativos privados. Sem a policontextualidade como força motriz do acoplamento, o modelo estatal perde a capacidade de compreender as diversas linguagens simbólicas que viabilizam uma análise mais profunda do conflito entre práticas sociais reais.

Em boa medida, esse modelo é mais comum em países de tradição civil law, cuja atuação regulatória tem como pressuposto não restringir direitos senão em virtude de lei. No entanto, uma das formas encontradas por esse modelo para melhor conferir empoderamento aos indivíduos e ganhar em adaptabilidade foi utilizar o consentimento como substrato do processo de compartilhamento de dados e, a partir dele, tutelar a manifestação de vontade. Em outros termos, dada a dificuldade de implementação de uma agenda regulatória perene, suficientemente capaz de antecipar os conflitos reais em torno das práticas sociais, regular estruturas de direitos por meio de figuras como a manifestação da vontade pode representar uma forma eficiente de se atingir macro-objetivos regulatórios. Esse será o eixo sobre o qual analisaremos na sequência a estrutura de modelos regulatórios de outros países.

3.2O modelo Regulatório Setorial

O modelo Regulatório Setorial compreende um conjunto de normas editadas para segmentos específicos do setor privado e público, com a possibilidade de diversas agências e órgãos atuarem na fiscalização e imposição de sanções aos agentes que descumprem as referidas normas, a depender da natureza do setor da economia envolvido 15 .

O modelo setorial tem a marca da especificidade, o que lhe confere maior poder de adequação às mais diversas realidades sem perder aderência e poder sancionador. O modelo setorial não deixa de também ter as principais características do modelo Regulatório Estatal, embora em alguns setores regulados assegure espaço para a elaboração de códigos de conduta, certificações e outros mecanismos de autorregulação. Essa fragmentariedade do modelo Setorial em alguma medida dialoga com a policontextualidade e as manifestações do direito em vilas globais defendida por Teubner, pois aponta para uma capacidade normativa mais adequada às práticas reais de determinados subsistemas sociais.

Conquanto se presuma que esse modelo seja mais adequado para as especificidades setoriais da indústria da tecnologia, em verdade se trata de um modelo com pouca capacidade de interlocução com os diversos segmentos da sociedade, o que significa menor potencialidade de adesão por outros setores regulados, disformidade de regimes e assimetria cultural em torno dos verdadeiros ganhos de um marco regulatório claro e preciso. Em resumo, um modelo tão despido da policontextualidade – ainda que por outros fundamentos – quanto o modelo estatal ou compreensivo, sobretudo porque o modelo Regulatório Setorial perde em capacidade de se tornar exponencial e dispersar padrões de condutas de forma indistinta em outros setores da sociedade, mediante gramáticas simbólicas comuns.

3.3A Corregulação

O modelo de Corregulação é aquele no qual o Estado atua mediante a elaboração de normas e diretrizes gerais que asseguram uma margem de atuação e complementação por entes privados dos diversos setores da economia. Esse é um formato de regulação com claros indicativos da capacidade de assegurar a harmonização entre inovação tecnológica e proteção de dados. Nesse modelo há o desenvolvimento de códigos de conduta, normas corporativas (BCRs-Binding Corporate Rules) 16 ou padrões de proteção da privacidade que são posteriormente validados por órgãos governamentais 17 .

A rigor, a corregulação é o modelo mais próximo das premissas adotadas neste livro como base para a Lex Privacy. A corregulação é o modelo que de forma mais consistente consegue promover um acoplamento estrutural entre Política e Direito, por meio de processos capazes de valorizar a experiência do pluralismo jurídico na construção de novas estruturas regulatórias. A corregulação consegue congregar os sistemas parciais individuais da sociedade que surgem em velocidades distintas nas vilas globais, além de impulsionar a autonomia em face das pretensões hegemônicas da política e do mercado.

Trata-se, de fato, de uma experiência positiva que, em relação ao cenário de proteção de dados, pode ser identificada em boa medida na Diretiva 95/46/CE, posteriormente substituída pela GDPR, cujas evidências têm indicado um papel bem mais efetivo no processo regulatório, na medida em que ao poder público apenas se atribui a função de tutelar direitos e impor sanções a partir de um referencial regulatório comum e conhecido nos Estados de Direito. Um dos diferenciais desse modelo em relação ao Regulatório Estatal decorre do fato de que, também como destinatário da regulação, a atividade do poder público é objeto da disciplina das normas gerais e a iniciativa privada tem alguns espaços de atuação assegurados por lei.

Nos Estados Unidos, embora o regime da autorregulação tenha um espaço maior, a corregulação tem sido desempenhada de forma impactante e com resultados expressivos por parte da Federal Trade Commission (FTC), que será analisada em seguida em virtude das suas características. A corregulação será identificada em boa parte dos modelos regulatórios analisados a seguir, o que demonstrará a clara tendência de vários países em adotá-la e da maior influência sobre a Lex Privacy.

3.4A Autorregulação

A Autorregulação é o modelo no qual as empresas ou um conjunto de empresas elaboram regras próprias para disciplinar suas atividades por meio de códigos de conduta, selos, políticas, padrões tecnológicos e arranjos contratuais, dotados de flexibilidade e capazes de facilmente se adaptarem à evolução tecnológica 18 . Esses instrumentos costumam ser utilizados como forma de se antecipar à regulação ou até mesmo evitá-la 19 . A autorregulação é o extremo oposto do modelo regulatório estatal, de sorte que as críticas a ele feitas aqui se aplicam com a mesma dimensão, em especial porque somente é capaz de compreender parte dos subsistemas sociais. Além de invariavelmente não contribuir para um panorama de valorização da policontextualidade, na medida em que ignora a produção do direito estatal, a autorregulação perde em legitimidade e densidade normativa por se enclausurar nas vilas globais e não ser capaz de também dialogar com o subsistema estatal.

O êxito dos instrumentos de autorregulação é imprevisível e bastante variável a depender do setor, país e condições de implementação. A rigor, dependem de um conjunto de fatores políticos, organizacionais, culturais, tecnológicos e econômicos, o que não necessariamente indica se tratar de um modelo de pluralismo jurídico, tal como sustentado nesta tese. Sem a presença de um arcabouço regulatório com capacidade de impor sanções e assegurar o efetivo equilíbrio entre tutela dos dados pessoais e fomento à inovação, a autorregulação padece de constante desconfiança.

Acredita-se que, enquanto os instrumentos de autorregulação forem capazes de proporcionar ganhos de oportunidade apenas para os seus regulados, certamente continuarão a ser defendidos como mais efetivos do que outros formatos de regulação, em especial para a proteção de dados pessoais. 20 Se de um lado o papel exercido pela autorregulação pode em muitos casos tanto otimizar quanto retrair os benefícios dos indivíduos e o bem-estar comum, por outro lado na economia digital os indivíduos tem uma capacidade reduzida de tomar decisões e expressar o consentimento em função da assimetria informacional sobre os seus dados pessoais processados, a finalidade e as consequências.

O modelo de Autorregulação contribui muito pouco para corrigir essas assimetrias, manifestações de poder e remediar o processo decisório, notadamente o exercido pelas plataformas digitais normativas. 21 São alguns desses elementos que fazem com que a Autorregulação da indústria da tecnologia, no tocante à proteção de dados pessoais, tenha expressiva resistência tanto por parte dos cidadãos quanto dos órgãos estatais.

3.5Parâmetros gerais para a compreensão da regulação das transferências internacionais de dados pessoais

3.5.1O geographically-based e o organizationally-based approach

Na medida em que a Lex Privacy é expressão da policontextualidade manifestada nas vilas globais, é relevante analisar o paradigma regulatório da territorialidade em contraposição às transferências internacionais de dados pessoais, que no ciberespaço despontam como a principal ferramenta de interlocução dos mais variados modelos regulatórios.

A despeito de o ciberespaço ignorar as fronteiras territoriais e as leis de proteção de dados serem cada vez mais dotadas de extraterritorialidade, dois modelos específicos destinados a regular as transferências se contrapõem, a despeito de existir alguma sobreposição entre eles: o geographically-based e organizationally-based. 22 Ambos representam formas de indicar a maior ou menor atribuição de responsabilidade (accountability) ou a indicação de que a territorialidade constitui um fator relevante para a oferta de bens e serviços.

O geographically-based approach é responsável pela regulação da transferência internacional de dados pela perspectiva do país importador, o que requer a adoção de alguns requisitos mínimos de proteção jurídica e resultará numa eventual decisão de adequação (adequacy standard) 23 . Esse é o padrão adotado pela União Europeia e se tornou uma relevante ferramenta para influenciar outros países a adotar um arcabouço regulatório mais próximo ao seu, numa clara disputa comercial com Estados Unidos e o bloco APEC. Sob a égide do adequacy standard 24 , a União Europeia tem exercido um controle relevante sobre o fluxo transnacional de dados para fora do bloco e constrangido países como Japão 25 , com o qual tem relevante atividade comercial, a se adaptar ao seu regime.

Por outro lado, o organizationally-based approach está mais vinculado ao princípio da accountability e da responsabilidade dos agentes de tratamento pelas operações, que podem ocorrer mesmo sem o consentimento do titular dos dados. Esse regime transfere ao responsável pelo tratamento dos dados a responsabilidade pelas atividades e decisões, com a certeza de que as sanções serão mais rígidas caso sejam constatadas violações à lei. A rigor, aqui temos um regime com traços de corregulação, marcado por relevante espaço de confiança e responsabilidade entre agentes de mercado e poder público. Canadá, México e Colômbia são alguns exemplos de adoção desse parâmetro. A accountability será o principal fundamento de validade da Lex Privacy e atuará em complemento à insuficiência do consentimento.

Os principais requisitos para a transferência internacional de dados em países com marcos regulatórios já definidos têm sido a adequação da operação, a transparência, a responsividade (accountability), o consentimento e o uso legítimo (fair use). Entretanto, nada disso é um fenômeno exclusivamente europeu ou pós-GDPR. Países como Argentina 26 e Uruguai 27 têm sido promissores exemplos de um harmônico equilíbrio entre inovação tecnológica e proteção de direitos, por meio da accountability e da corregulação. Ainda que influenciada pelas decisões da União Europeia ns. 2001/497/CE e 2010/87/UE, bem como pelos princípios do art. 8.º das Guidelines da OEA, a Argentina editou em novembro de 2016 a Disposición 60, que regulamenta o artigo 12 da Lei 25.326/2000 e o Decreto 1558/2001, na qual define o regime de transferência internacional de dados, bem como indica os países com um patamar adequado e condizente com os seus padrões.

A análise dos modelos de transferência internacional - geographically-based e organizationally-based – indica que na economia dirigida por dados, as fronteiras entre as camadas lógica e física se tornam cada vez mais fluídas, de sorte que um dos principais desafios regulatórios é definir com precisão os contornos da figura da imputabilidade 28 e da ubiquidade. Em outras palavras, quem seriam os responsáveis pela transferência e gestão dos seus dados pessoais em determinadas relações jurídicas: empresas ou cidadãos? Como o consentimento se posiciona na viabilização nesses processos?

3.5.2A influência da ubiquidade e da imputação nas transferências em massa

Para se delimitar o macrocenário em torno das transferências internacionais de dados e o consentimento, o primeiro passo compreende a análise das premissas que autorizam essas atividades. A primeira delas envolve a inviabilidade de transmissão de dados point-to-point na economia global, tal como aponta Chris Kuner 29 . A massa de dados pessoais envolvidos numa singela operação como o embarque de passageiros num avião, contratos de cloud computing, investigações transnacionais e contratos de trabalho de empresas multinacionais revela a pertinência empírica do desafio regulatório.

A segunda premissa diz respeito à ubiquidade da transferência internacional de dados e a mudança do papel da territorialidade. Como saber por onde transitam os dados pessoais pelas vilas globais? Não é possível assegurar em algumas situações, em razão das malhas de infraestrutura física e lógica, que a simples transferência de dados de pacientes para uma pesquisa experimental de laboratório acarrete necessariamente o trânsito transnacional. E se tal elemento não pode ser definido com precisão empírica, mas apenas técnica, como definir o regime jurídico de proteção dessas transferências internacionais de dados? Embora possa parecer incongruente indicar a perda de relevância da territorialidade em alguns aspectos e simultaneamente enaltecer a ubiquidade em outros, esse exemplo demonstra que, a cada dia mais, a intersecção entre camada física e lógica será vital para o processo regulatório da proteção de dados pessoais. 30

A terceira premissa compreende a figura da imputação, anteriormente indicada. No contexto regulatório do regime de proteção de dados pessoais, o crescente envolvimento dos usuários, o consentimento e os novos papéis de protagonismo por eles desenvolvidos tem gerado dificuldades na reconstrução da cadeia de gerenciamento de dados em operações transnacionais, a revelar que a policontexualidade é um dos traços marcantes desse processo. Esse é, por exemplo, um dos desafios dos órgãos de fiscalização e regulação para fins de definição dos responsáveis pelo dever de notificação dos usuários sobre mudanças de padrões de tratamento de dados, incidentes de segurança e compartilhamento com terceiros. 31

Todos esses aspectos, no entanto, se encontram diante de uma mesma encruzilhada: o modelo regulatório de proteção de dados pessoais e sua capacidade de estabelecer redes de comunicação plurais e próprias às realidades práticas dos subsistemas sociais das vilas globais. É com esse objetivo que a seguir serão analisados os modelos regulatórios de proteção de dados pessoais acerca do consentimento e transferências internacionais, com enfoque especial na disparidade existente entre eles e na capacidade de contribuírem para o processo de formação da Lex Privacy.

4.O papel regulatório da FTC

4.1. Private Enforcement e o papel do consent decree

O primeiro modelo regulatório a ser examinado será o americano, com particular enfoque na Federal Trade Commission (FTC), a agência governamental dos Estados Unidos responsável pela defesa da concorrência, defesa do consumidor e crianças. A FTC tem se destacado por combinar características dos modelos de autorregulação e corregulação: o private enforcement, conforme indicado anteriormente 32 . Por meio da Section 5 do FTC Act, 33 a FTC tem implementado com êxito medidas de private enforcement a partir do consent decree, 34 que podem ser traduzidas na imposição de sanções decorrentes do descumprimento de códigos de conduta, códigos de ética e políticas de privacidade formulados pelas empresas 35 . Em outros termos, no modelo da FTC tem-se a imposição de sanção pelo Estado em...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
7 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1201073424/capitulo-2-do-ciberespaco-a-protecao-de-dados-pessoais-as-facetas-da-regulacao-em-concreto-fundamentos-da-regulacao-da-privacidade-e-protecao-de-dados-pessoais-ed-2020