Chien qui aboie ne mord pas? A 'mordida' da autoridade de proteção de dados belga por descumprimento de princípios gerais do GDPR
| Autor | Rafael Medeiros Popini Vaz |
| Páginas | 61-77 |
4
CHIEN QUI ABOIE NE MORD PAS?
A “MORDIDA” DA AUTORIDADE DE PROTEÇÃO
DE DADOS BELGA POR DESCUMPRIMENTO
DE PRINCÍPIOS GERAIS DO GDPR
Rafael Medeiros Popini Vaz
Doutorando e Mestre em Direito pela Universidade Federal de Santa Catarina (UFSC).
Especialista em Direito do Trabalho e Processo do Trabalho pelo Complexo de Ensino
Superior de Santa Catarina (CESUSC). Especialista em Direito Aduaneiro e Comércio
Exterior pela Universidade do Vale do Itajaí (UNIVALI). Membro da Comissão de Direito
Digital e da Comissão de Privacidade e Proteção de Dados da Ordem dos Advogados do
Brasil Secção Santa Catarina (OAB/SC). Autor de artigos e obras. Advogado e professor.
E-mail: rafael@loboevaz.com.br.
Resumo: A DPA belga multou uma empresa de habitação social em 1.500 euros por violar princípios do
GDPR e não fornecer informações adequadas sobre o Encarregado.
Fundamentos: Art. 5.º GDPR / Art. 6.º GDPR / Art. 12.º GDPR / Art. 13.º GDPR / Art. 30.º GDPR / Art. 37.º, n.º
5 GDPR / Art. 37.º, n.º 7 GDPR.
Decisão completa:
https://gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-73-2020.pdf
Sumário: 1. Contexto e descrição do caso; 1.1 Les chiens aboient, la caravane passe: panorama belga e
os dentes da APD; 1.2 Ao caso: Société de longemente social Y vs. Monsieur X – 2. Fundamentação legal
para a imposição da sanção; 2.1 Dos procedimentos da investigação e da deliberação pela Câmara
de Contencioso; 2.2 A declaração de privacidade, o direito de acesso e a política de cookies: “estamos
tomando nota”; 2.3 O encarregado de brinde; 2.4 Para a Câmara, as câmeras não servem – 3. Análise da
atuação da APD e breves reexões sobre o caso; 3.1 Mordida de leve: por que a APD aplicou uma multa
tão baixa?; 3.2 Dentes de leite? Propedêutica comparação com outros casos – 4. Conclusão – Referências.
rAfAEl MEdEIroS PoPINI vAz
62
1. CONTEXTO E DESCRIÇÃO DO CASO
1.1 Les chiens aboient, la caravane passe: panorama belga e os dentes da APD
Um dos menores Estados-Membros da União Europeia (UE) e, atualmente, com
uma complexa estrutura de privacidade e de proteção de dados,1 pode-se armar que
o Reino da Bélgica não é considerado um pioneiro no desenvolvimento de normas in-
fraconstitucionais ou na constitucionalização da temática, especicamente se proceder
a um cotejo entre os demais membros do bloco europeu.
A Constituição belga somente ganhou um dispositivo em 1994, véspera da Diretiva
95/46/CE2 e mais de uma década após duas iniciativas supranacionais3 precursoras, as
Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,4 de 1980,
e a integradora Convenção de Strasbourg (Convenção 108) de 1981.5
O quase limítrofe estado (Land) de Hesse, em 1970, à época na Alemanha Ociden-
tal, aprovou a primeira lei formal de proteção de dados no mundo, a Lei de Proteção
de Dados Pessoais de Hesse – Hessische Datenschutzgesetz – apesar de bastante suma-
riada e focada no tratamento estatal, ou seja, quase duas décadas antes das iniciativas
belgas.6 O ato hessiano não passou despercebido, sucedendo-se um movimento de
produção de diplomas nacionais naquela década, começando com a Suécia em 1973,
seguida pela República Federativa da Alemanha em 1977, pela Áustria em 1978, pela
1. O presente artigo não visa exaurir o tema e não visa problematizar as profícuas discussões a respeito da evo-
lução normativa da proteção de dados. Ver: DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais.
Fundamentos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Ed. RT, 2019. Tampouco se comenta o desen-
volvimento do direito à privacidade. Sugere-se a pesquisa de doutorado transformada em livro: CANCELIER
DE OLIVO, Mikhail Vieira. Innito particular: privacidade no século XXI e a manutenção do direito de estar
só. Rio de Janeiro: Lumen Juris, 2017.
2. Vale observar que no ano de estreia da Diretiva, menos de 1% da população do continente europeu fazia uso da
internet. JAY, Rosemary et al.Guide to the General Data Protection Regulation: A Companion to Data Protection
Law and Practice. London: Sweet & Maxwell, 2017.
3. A respeito do processo de integração e transferência de parcelas de competências dos Estados-membros, do poder
normativo da ordem comunitária e da dimensão teleológica de integração da UE, ver: STELZER, Joana.União
Europeia e supranacionalidade: desao ou realidade? Curitiba: Juruá Editora, 2005.
4. ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. OECD Guidelines on the
Protection of Privacy and Transborder Flows of Personal Data. Disponível em: https://www.oecd.org/sti/
ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderowsofpersonaldata.htm. Acesso em:
11 out. 2022.
5. CONSEIL DE L’EUROPE. Convention pour la protection des personnes à l’égard du traitement automatisé des
données à caractère personnel. Strasbourg, 1981. Disponível: https://www.coe.int/fr/web/conventions/full-list/-/
conventions/treaty/108. Acesso em: 11 out. 2022.
6. A notória lei estadual alemã vindicada em razão da coleta e processamento iniciada pelo Estado Federal
de Hesse em meados da década de 1960 foi aprovada de forma célere. O objetivo da coleta de dados era
possibilitar políticas públicas de longo prazo. Porém, em 1968, as preocupações com o manuseio de dados
pessoais começaram a surgir. O envolvimento de todos os habitantes da região de Hesse, além do trata-
mento de dados pessoais sensíveis, provocou apelos para que o governo estadual estudasse as implicações
do monitoramento contínuo. A pressão do tecido social resultou na aprovação da lei em comento em 10
de outubro de 1970. SIMITIS, Spiros. Privacy—An Endless Debate? California Law Review, 2010, p. 1995.
Disponível em: http://www.californialawreview.org/wp-content/uploads/2014/10/Simitis.FINAL_.pdf.
Acesso em: 11 out. 2022.
Para continuar a ler
PEÇA SUA AVALIAÇÃO