Fundamentos da Regulação da Privacidade e Proteção de Dados Pessoais - Ed. 2020

Capítulo 2. Do Ciberespaço à Proteção de Dados Pessoais: As Facetas da Regulação em Concreto

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

1.A delimitação e o sentido da regulação da proteção de dados pessoais

Neste capítulo analisaremos o implemento da agenda regulatória sobre as novas formas de tecnologia na sociedade da informação e a recontextualização do direito à privacidade e proteção de dados, como forma de assegurar a tutela de direitos contra os processos hegemônicos de concentração de poder nas vilas globais. Para viabilizar a compreensão do tema, elegeu-se o consentimento e as transferências internacionais de dados, visto que constituem elementos de permanente intersecção entre atores públicos e privados, com maior ou menor densidade, a depender do modelo regulatório analisado. Após se examinar os modelos originários de regulação do ciberespaço, é importante compreender em que medida transpuseram parte da sua influência para os processos regulatórios da privacidade e proteção dos dados pessoais.

A narrativa que teve início no capítulo anterior mostra que o paradoxo da modernidade tem indicado um suposto dualismo entre inovação tecnológica e regulação 1 . Em boa medida, parte do dualismo se deve à percepção de que a modernidade tem imposto um trade-off entre fomentar a inovação tecnológica, resguardar o direito à privacidade e impor um formato de regulação restritiva 2 , como se necessariamente se excluíssem.

Tal como indicado por Teubner no capítulo anterior, a globalização não é um fenômeno essencialmente jurídico, embora tenha relevantes repercussões legais. 3 Por essa razão, Benoit Frydman destaca que a globalização é o reflexo de uma nova fase do capitalismo e da economia de mercado, na qual grupos econômicos conduzem diretamente suas estratégias de negócios numa rede mundial 4 , muitas vezes imbuídos da tentativa de escapar ao intento dos reguladores. A globalização tem acarretado o crescimento e o aumento da velocidade das relações internacionais não apenas na economia, mas essencialmente nos meios de comunicação e conexões interpessoais. Algumas dessas formas de relação requerem algum tipo de regulação - o que outrora seria naturalmente realizado pela lei enquanto expressão do Estado de Direito 5 -, visto que estão cada mais ramificadas em redes privadas dotadas de significativa autonomia e expressão de poder.

Tradicionalmente, os Estados eram os principais atores no processo de construção, implementação e aplicação das leis, ou seja, os Estados conduziam todo o processo regulatório. Para desempenhar essas atividades, os Estados nacionais desenvolveram instituições sofisticadas e suficientemente capazes de implementar as leis por meio da força. 6 Como premissa geral, não existia lei fora das fronteiras soberanas de um Estado. Por essa razão, o principal desafio imposto pela globalização envolve a definição dos instrumentos regulatórios em um ambiente exponencialmente em transformação. 7

Em relação à privacidade e proteção dos dados pessoais não foi diferente. A globalização foi capaz de criar um cenário de transações instantâneas em âmbito global, por meio das quais uma expressiva quantidade de dados é transferida sem a plena consciência, conhecimento e consentimento dos usuários da rede.

Para fins de delimitação conceitual da ideia de regulação adotada neste livro, vale observar que a utilizamos em sentido amplo, não se limitando ao papel desempenhado pelo Estado, em especial porque se tem constatado novas formas de regulação decorrentes da multiplicação de redes e atores não estatais responsáveis pela sua execução. 8 Nesse sentido, considera-se regulação pela perspectiva da proteção de dados pessoais todas as variedades de instrumentos que visam controlar o processamento de dados e suas consequências. 9 A rigor, regulação não envolve apenas o controle estatal e observância a preceitos legais, mas sim outras ferramentas capazes de disciplinar comportamentos, restringir e otimizar ações, bem como definir diretrizes complementares para a execução de políticas públicas. 10

2.Empoderamento e recontextualização enquanto objetivos do marco regulatório de proteção de dados

Por princípio, a regulação sob a perspectiva de proteção de dados pessoais deveria funcionar simultaneamente como um mecanismo capaz de resguardar direitos e facilitar atividades, além de empoderar indivíduos e nortear as condutas dos agentes de mercado. A exata combinação de ambos não tem sido uma atividade simples, ora por conta do apego às premissas do mundo físico e dos anseios regulatórios que lhe são próprios, ora pela dificuldade inerente ao processo de regulação do novo e das suas formas de expressão.

Nesse panorama de busca pela harmonização das premissas de evolução da sociedade da informação, o consentimento se torna um elemento vital para o empoderamento e concretização de escolhas dos indivíduos sobre a maior ou menor disposição da privacidade e proteção de dados. No entanto, a cada dia o consentimento tem se tornado mais insuficiente ou tem sido fornecido em condições de desigualdade ou em circunstâncias alheias às manifestações de poder. Por essa razão, o consentimento tem deixado de ser a peça-chave do controle sobre os dados pessoais e aberto espaço para outras ferramentas como a accountability. A rigor, quanto maior a percepção da ideia de propriedade vinculada aos dados pessoais, maior será o enfoque no consentimento e no poder de disposição dos titulares dos dados. Por outro lado, quanto maior a percepção de que a privacidade e proteção de dados envolve um direito fundamental indisponível, menor o papel do consentimento e maior a tarefa de outros mecanismos de regulação.

Isso significa que, a depender dos parâmetros culturais e valores de uma determinada sociedade, os modelos regulatórios voltados a resguardar a proteção de dados e privacidade demandarão uma maior ou menor influência estatal para fazer um contraponto e promover o reequilíbrio dessas relações não pautadas pelo consentimento, o que dará a exata dimensão da existência ou não de uma relação inversamente proporcional entre consentimento e accountability, a ser realizada no capítulo 4.

Neste capítulo se buscará a compreensão das premissas básicas dessa relação para se dimensionar a capacidade de plataformas digitais e de empresas de tecnologia em impor um regime de regulação próprio e cada vez mais distante da capacidade estatal de interferir em suas atividades. Para permitir uma análise mais pontual e com um recorte mais específico da agenda regulatória e da recontextualização do regime jurídico de proteção dos dados pessoais, utilizaremos como marco de análise as diferentes formas de regulação do consentimento e das transferências internacionais, segundo os principais modelos regulatórios existentes.

Por se tratar de um dos mais recentes e abrangentes marcos regulatórios em vigor, a análise do GDPR e outras normas correlatas poderá indicar as principais formas de manifestação da interação entre o modelo de regulação estatal, corregulação e autorregulação, assim como suas capacidades de proporcionar formatos heterogêneos mais adaptáveis ao ciberespaço e capazes de se contrapor às manifestações de poder nas plataformas digitais normativas. Um dos casos analisados para se identificar esse processo será a legislação europeia de proteção de dados, a General Data Protection Regulation – GDPR, cujos efeitos extraterritoriais atingem todas as empresas que oferecem bens e serviços ou monitoram comportamentos de usuários residentes na União Europeia, independentemente de onde estejam localizadas. Indicativos claros desse novo traço da regulação tem sido as sanções aplicadas por autoridades da França e do Reino Unido, com notória natureza extraterritorial 11 .

Em linhas gerais, diante de um modelo regulatório expansionista, torna-se ainda mais necessário compreender se outros países e autoridades de proteção de dados foram capazes de conferir tutela ao usuário a partir de outras concepções de consentimento e transferência internacional de dados. Para seguir esse caminho, neste capítulo analisaremos os principais modelos regulatórios para então confrontá-los com o nível de proteção aos dados pessoais e privacidade, associado à maior ou menor participação do Estado.

3.Modelos Regulatórios: como a agenda regulatória atua em favor do titular dos dados

No atual cenário sobre proteção de dados e privacidade, quatro principais modelos regulatórios podem ser identificados e agrupados para a melhor compreensão das suas particularidades, ainda que sua caracterização não seja simétrica e homogênea e comporte alguma espécie de sobreposição e confluência. Em grande medida, esses modelos se diferem pelo maior ou menor grau de participação do Estado e/ou órgãos reguladores, bem como em relação ao nível de receptividade da atuação regulatória conjunta de atores privados.

A escolha do critério de aproximação decorreu da maior ou menor capacidade de influência estatal em conjunto com a existência de incentivos para atuação regulatória privada. Esse recorte será relevante para indicar como o referencial teórico da policontextualidade de Teubner será contrastado em cada um deles e como contribuirá para a melhor tutela da privacidade e proteção dos dados pessoais nas vilas globais. Nesse sentido, para fins de delimitar a premissa e o problema analisado neste livro, os principais modelos regulatórios foram agrupados didaticamente em quatro categorias. Entre esses modelos típicos do cenário de tecnologia da informação, destacamos os seguintes 12 :

a) Modelo Regulatório Estatal ou Compreensivo;

b) Modelo Regulatório Setorial;

c) Modelo de Corregulação;

d) Modelo de Autorregulação.

A conjugação das teorias do capítulo 1 sobre a regulação do ciberespaço permitirá que se dimensione como os modelos regulatórios ora analisados se comportam diante de duas hipóteses escolhidas: o consentimento e as transferências internacionais de dados. A escolha do consentimento e das transferências internacionais como hipóteses de análise se deve ao fato de que representam um ponto comum em todos os modelos a serem apresentados, além de conterem alguma forma de expressão da influência dos agentes de mercado e titulares dos dados, o que poderia melhor evidenciar o grau de participação deles. A verificação dessas duas hipóteses de pesquisa dará o substrato necessário para que se analise as manifestações de poder das plataformas digitais normativas e a forma de controle desempenhada pela accountability.

Para que seja possível entender a complexidade sobre a forma como o consentimento e as transferências internacionais podem se expressar nos mais diversos modelos, é importante examinar a realidade de países que se identificam com um ou outro modelo regulatório apontado anteriormente. Para essa análise específica, serão analisadas as características dos marcos regulatórios sobre proteção de dados pessoais da APEC, dos Estados Unidos com foco na FTC, da Austrália, do Canadá, da União Europeia e do Brasil. A escolha desses países se deve à dispersão da influência de seus modelos ou a relativa disparidade existente entre eles, que ao final serão relevantes para a conjugação dos elementos formadores da Lex Privacy. A análise desses modelos permitirá compreender como as experiências positivas de outros países, no tocante ao consentimento e transferência internacional de dados, podem indicar a existência de uma rede regulatória complexa, diversificada e capilarizada, que analisaremos no capítulo 4.

3.1O modelo regulatório estatal ou compreensivo

O papel do Estado na regulação da privacidade sempre foi fruto de expressiva contestação. Sem uma definição clara se a regulação da proteção dos dados pessoais era voltada a proteger o titular ou assegurar meios que ampliassem o poder da vigilância, o fato é que o Estado foi aos poucos perdendo o posto de principal stakeholder. Apesar disso, o modelo Regulatório Estatal ou Compreensivo pode ser definido como aquele no qual são elaboradas normas gerais de proteção de dados, aplicáveis tanto ao setor público quanto privado e usuários, mediante a criação de um órgão governamental ou um órgão responsável pela fiscalização e imposição de sanções aos agentes que descumprem as referidas normas 13 .

Trata-se de um modelo que segue o formato regulatório convencional, com a atuação estatal capitaneando todo o processo de conformação de condutas, implementação de políticas públicas e criação de incentivos, sem espaço para a influência de atores privados. Em linhas gerais, trata-se de um modelo que, conforme explicitado no primeiro capítulo, pouco se coaduna com a pluralidade de redes de comunicação e sem expressiva capacidade de reagir às escapadas regulatórias dos agentes de mercado 14 .

Diante disso, nota-se que o modelo regulatório estatal se contrapõe às premissas da policontextualidade na medida em que nem sempre é aberto às manifestações do direito a partir das práticas sociais e das várias universalidades, o que revela a sua dificuldade de eleger um elemento responsável pelo acoplamento estrutural com subsistemas normativos privados. Sem a policontextualidade como força motriz do acoplamento, o modelo estatal perde a capacidade de compreender as diversas linguagens simbólicas que viabilizam uma análise mais profunda do conflito entre práticas sociais reais.

Em boa medida, esse modelo é mais comum em países de tradição civil law, cuja atuação regulatória tem como pressuposto …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
25 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1201073424/capitulo-2-do-ciberespaco-a-protecao-de-dados-pessoais-as-facetas-da-regulacao-em-concreto-fundamentos-da-regulacao-da-privacidade-e-protecao-de-dados-pessoais-ed-2020