E se fosse no Brasil? Uma análise do caso do laboratório dinamarquês sancionado por compartilhar dados
| Autor | João Alexandre Silva Alves Guimarães, Letícia Preti Faccio e Erick Hitoshi Guimarães Makiya |
| Páginas | 343-359 |
18
E SE FOSSE NO BRASIL? UMA ANÁLISE DO
CASO DO LABORATÓRIO DINAMARQUÊS
SANCIONADO POR COMPARTILHAR DADOS
João Alexandre Silva Alves Guimarães
Doutorando em Direito pela Universidade de Coimbra, Portugal. Mestre em Direito
da União Europeia pela Universidade do Minho, Portugal. Associado do Instituto Bra-
sileiro de Estudos de Responsabilidade Civil – IBERC, Associado Fundador do Instituto
Avançado de Proteção de Dados – IAPD, Membro do Comitê Executivo do Laboratório
de Direitos Humanos – LabDH da Universidade Federal de Uberlândia, Investigador
no Observatório Jurídico da Comunicação do Instituto Jurídico de Comunicação da
Universidade de Coimbra. joaoalexgui@hotmail.com.
Letícia Preti Faccio
Mestranda em Direito pela Universidade de São Paulo (FDRP/USP). Pesquisadora
e Membro do Comitê Executivo do Laboratório de Direitos Humanos (LabDH), da
Universidade Federal de Uberlândia. Vice-Presidente da Comissão de Integridade
e Compliance da 13ª Subseção da OAB/MG. Advogada. leticiapfaccio@gmail.com.
Erick Hitoshi Guimarães Makiya
Mestrando em Direito pela Universidade Federal de Uberlândia (UFU). Pós-Graduando
LL.M. em Direito Civil pela Universidade de São Paulo (USP). Pós-Graduado MBA em
Contabilidade e Gestão Tributária. Bacharel em Direito pela Universidade Federal de
Uberlândia (UFU). Pesquisador do Grupo de Estudos em Sociologia Fiscal da Universidade
Federal de Goiás (UFG). Membro da Associação Brasileira de Direito Tributário (ABRADT).
Membro da Comissão de Direito Tributário da 13ª Subseção da OAB/MG. Advogado.
Resumo: A DPA dinamarquesa multou o laboratório Medicals Nordic em DKK 600.000 por compartilhar
resultados de Testes rápido para Covid-19 pelo WhatsApp.
Fundamentos: Art. 83, GDPR.
Decisão completa:
https://www.datatilsynet.dk/afgoerelser/afgoerelser/2021/jul/medicals-nordic-is-indstillet-til-boede
Sumário: 1. Descrição do caso – 2. Fundamentação legal para a imposição da sanção – 3. Comentários
e análise crítica – 4. Conclusão – Referências.
JOÃO ALEXANDRE SILVA ALVES GUIMARÃES, LETÍCIA PRETI FACCIO E ERICK HITOSHI GUIMARÃES MAKIYA
344
1. DESCRIÇÃO DO CASO
Com a instauração da era digital, tornou-se necessário um preparo global para
resguardar os direitos humanos nessa nova realidade. No contexto europeu, apesar da
proteção já conferida pela Carta dos Direitos Fundamentais da União Europeia aos
cidadãos referente à proteção de dados pessoais, foi edicado um documento mais espe-
cíco, o Regulamento Europeu de Proteção de Dados (GDPR – Regulamento 2016/679),
objetivando a promoção dessa garantia de proteção a esses direitos.1
O GDPR, além de servir como aparato para reforçar os direitos fundamentais no
espaço digital, facilita a realização coerente e íntegra da atividade comercial, elucidan-
do normas aplicáveis às empresas e aos Estados no mercado digital. Apesar de ser um
regulamento relativamente novo, frente à rápida mudança mundial em torno da era
digital, a adoção deste regulamento é, no momento, imprescindível para manter a coe-
xistência de ordenamentos jurídicos distintos, resguardada pelo direito internacional.
Impedindo, portanto, uma fragmentação legal em torno de um assunto tão urgente e
importante na Europa, e no mundo: garantir os direitos humanos mesmo diante do
rápido desenvolvimento da era digital.2
Visto isso, ressalta-se que, além de ser importante a proteção, é de igual valor a
repressão aos atos que violem esses direitos. Dessa forma, mostra-se imperioso com-
preender a aplicação de sanções que o GDPR possibilita, ao ocorrer a identicação de
violações à proteção de dados por parte das Agências Governamentais de supervisão, e
o adequado entendimento da abrangência do direito fundamental à proteção de dados
pessoais e das regras a ele concernentes.
Observar, portanto, impressões da aplicação do GDPR em casos fáticos, como o
caso do laboratório dinamarquês a ser explorado, traz úteis substratos que podem ser
utilizados com o intuito de ampliar as possibilidades de interpretação da legislação que
versa sobre essa temática no ordenamento jurídico brasileiro, permitindo desencadear
a reexão de como seria a aplicação da LGPD em um caso similar no Brasil.
No ano de 2021, o laboratório dinamarquês provedor de testes rápidos Char-
lottenlund Lægehus Medicals Nordic I/S (Medicals Nordic) foi multado pela Agência
Dinamarquesa de Proteção de Dados, em DKK 600.000,00 (seiscentos mil coroas
dinamarquesas) ou seja, cerca de R$ 445.847,00 (quatrocentos e quarenta e cinco mil,
oitocentos e quarenta e sete reais). Houve a apuração do caso por parte da Agência, ao
desconar que o referido laboratório utilizava o aplicativo Whatsapp para transmitir
informações condenciais, da área da saúde, sobre cidadãos dinamarqueses que zeram
testes de COVID-19 na empresa.3
1. EUROPEAN UNION. European Commission, [2016]. Data protection in the EU. Bruxelas, Bélgica. Disponível
em: https://ec.europa.eu/info/about-european-commission/contact_en. Acesso em: 11 out. 2022.
2. EUROPEAN UNION. European Commission, cit.
3. NORWEGIAN DATA PROTECTION AUTHORITY. Datatilsynet, 2021. Medicals Nordic I/S indstillet til bøde.
Valby, Dinamarca. Disponível em: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2021/jul/
medicals-nordic-is-indstillet-til-boede. Acesso em: 11 out. 2022.
Para continuar a ler
PEÇA SUA AVALIAÇÃO