Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Cláusulas Contratuais e Dados Pessoais: Controladores, Operadores, Cocontroladores e Transferências Internacionais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Carla Segala Alves 1

Guilherme Berti de Campos Guidi 2

1.Introdução

O tema da proteção dos dados pessoais tem estado em evidência já há alguns anos, principalmente em face de escândalos do começo dos anos 2010 relacionados a vigilância governamental massiva. 3 O crescimento do uso de vias digitais de comunicação e a elevação do acesso à Internet a praticamente um serviço essencial nas últimas duas décadas só contribuíram para que a preocupação da sociedade em geral e dos especialistas quanto à proteção da privacidade do indivíduo galgasse posições entre os temas de maior relevância dos últimos anos.

Nesse cenário, pleito frequente – e recurso comum da maioria dos governos – é a criação de leis que delimitem responsabilidades e protejam os cidadãos contra abusos tanto do próprio governo quanto dos agentes econômicos privados. Após longo debate sobre o tema no Brasil, foi promulgada em 2018 a Lei n.º 13.709/2018, conhecida como a “Lei Geral de Proteção de Dados Pessoais” (“LGPD”), dando ao Brasil finalmente um marco legal para a proteção da privacidade e dos dados pessoais. A nova lei, conforme alteração dada pela Lei n.º 13.853/2019 4 , deverá entrar em vigor nos próximos meses, após o prazo de vacatio legis, 5 conferindo um tempo relativamente curto para as empresas e entidades públicas e privadas se adaptarem às novas regras 6 .

Não obstante, considerando as definições mais atuais de dado pessoal, o que se nota é que a regulação não deve e não pode buscar um ideal absolutamente protecionista e proibitivo, mas antes equilibrar interesses do mercado como um todo e do indivíduo, uma vez que a quase integralidade dos dados utilizados para conduzir, orientar e fundamentar decisões estratégicas e para possibilitar a operação de determinados setores, serviços e produtos pode ser, nesse contexto, caracterizada como dado pessoal. Assim, o desafio dos modelos regulatórios que buscam se consolidar ao redor do mundo tem sido justamente a identificação da estratégia ideal para, em um mesmo passo, proteger o indivíduo e viabilizar a atividade econômica legítima, mesmo que condicionada a certos requisitos mínimos de transparência e legalidade, de modo a criar sistemas de controle externo, seja pelo próprio indivíduo (“autodeterminação informática”, na tradição germânica) ou por órgão fiscalizador ou judicial. 7

É justamente na falsa crença de que o Estado deve ser o único responsável pela garantia de direitos dos titulares e pelo correto e equilibrado funcionamento de um sistema de proteção de dados que tal tipo de modelo centralizador é geralmente tido como ineficiente. Nesse aspecto, é necessário atentar a outras soluções, tais como a autorregulação e o espaço de ação deixado aos particulares dentro das balizas definidas pela lei: o contrato.

Diante de tal premissa, o presente trabalho busca explorar a relevância da prática contratual para a normatização privada de relações entre agentes econômicos no que concerne ao tratamento de dados pessoais.

Dessa forma, este trabalho analisará, inicialmente, as principais alternativas regulatórias para proteção de dados, focadas na atuação estatal, na atuação setorial para autorregulação e na atuação de atores privados na composição contratual.

Em um segundo momento, considerando a relevância das normas contratuais particulares para os modelos regulatórios em geral, serão examinadas as principais relações jurídicas concernentes a tratamento de dados que sugerem a necessidade de formalização de acordos para o tratamento e compartilhamento de dados pessoais. Por fim, exploraremos questões que, mesmo nos sistemas mais estato-cêntricos, devem ser abordadas pelos acordos privados de forma a garantir padrões mínimos de responsabilidade e proteção de dados pessoais.

O trabalho proposto utiliza-se de metodologia macrocomparativa, com base em análise documental dedutiva, somada à metodologia empírica indutiva para sugestão de padrões contratuais adequados aos cenários comuns descritos.

2.Regulação e responsabilidade em proteção de dados

A meta de que determinado modelo regulatório adotado seja ao mesmo tempo garantidor de direitos enquanto permite o desenvolvimento econômico, passa necessariamente, pela definição de responsabilidades. Tais responsabilidades podem ser impostas pela Lei, pelos próprios agentes de determinado setor ou por acordos bilaterais aplicáveis entre entes privados, geralmente o fornecedor de determinado produto ou serviço e seu consumidor.

Dessa forma, devemos avaliar três vias gerais de regulamentação: a regulação estatal, a autorregulação e a regulação privada, consubstanciada em normas bilaterais vinculantes estabelecidas em contratos.

Não se pode dizer, de forma alguma, que tais vias são independentes ou que possam ser empregadas como panaceias para a questão da privacidade e da liberdade de iniciativa. No entanto, é necessário reconhecer que diferentes modelos regulatórios geralmente conferem pesos diferenciados a cada tipo de regulação, atribuindo maior ou menor responsabilidade e poder a diferentes agentes, mesmo que utilizem ao mesmo tempo regras sobre regulação estatal, autorregulação e liberdade contratual. Dessa forma, cabe buscar as vantagens e pontos fortes de cada recurso colocado à disposição para regulação de determinada matéria, de modo que a combinação desses fatores gere um modelo ideal e equilibrado.

2.1.Regulação estatal

Nesse aspecto, podemos tomar como exemplo o modelo regulatório vigente no Uruguai, cujo centro, se pode argumentar, reside na atuação estatal, tanto no aspecto de produção de normas vinculantes, quanto no aspecto fiscalizatório e de efetivação de direitos. A principal lei uruguaia no tema é a Lei nº 18.331 de 2008 que trata da “Proteção de dados pessoais e da ação de ‘Habeas Data’” 8 , representando o ponto central do sistema de tutela daquele país.

O modelo regulatório uruguaio é de especial interesse para nós, pois a preocupação com a privacidade de dados dos cidadãos naquele país teve origem semelhante à brasileira, na medida em que ambas foram resultado de uma tradição sul-americana de reafirmação e expansão de direitos fundamentais após regimes ditatoriais que tiveram na compilação de dados sobre seus cidadãos, principalmente aqueles de ideais incompatíveis com tais regimes, uma importante arma na repressão de movimentos democráticos 9 .

O modelo uruguaio de regulação e proteção de dados pessoais guarda …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548775/clausulas-contratuais-e-dados-pessoais-controladores-operadores-cocontroladores-e-transferencias-internacionais-data-protection-officer-encarregado-ed-2020