Parâmetros legais para o tratamento equivalente de dados pessoais disponíveis publicamente
| Autor | Giovanna Milanez Tavares |
| Páginas | 85-159 |
PARÂMETROS LEGAIS PARA O
TRATAMENTO EQUIVALENTE DE DADOS
PESSOAIS DISPONÍVEIS PUBLICAMENTE
I. O MODELO EX ANTE DE PROTEÇÃO DE DADOS ADOTA-
DO PELA LGPD
O Brasil adotou, na LGPD, o modelo ex ante de proteção de
dados,219 presente no cenário internacional desde a edição da Dire-
tiva 95/46/CE da União Europeia, mas consolidado definitivamen-
te a partir do Regulamento Geral de Proteção de Dados (RGPD)
europeu, principal inspiração da Lei brasileira. Este modelo regula-
tório caracteriza-se essencialmente pela previsão de que o contro-
lador (ou o responsável pelo tratamento, conforme o RGPD) so-
mente poderá realizar atividades de tratamento de dados pessoais
quando estiver amparado em uma base legal, restringindo assim as
hipóteses de utilização dos dados, de forma a proteger preventiva-
mente os direitos e as liberdades dos seus titulares.220
85
219 As avaliações de impacto à proteção de dados pessoais (arts. 7º, IX, e 50,
§ 2º, I, d), os relatórios que devem ser enviados à Autoridade Nacional de
Proteção de Dados (arts. 4º, § 3º, 5º, XVII, 10, §3º, 32 e 38; 55-J, XIII) e os
mecanismos de certificação (arts. 33, II, d e 35, caput, §§ 3º e 4º), por
exemplo, são instrumentos de regulação ex ante previstos no texto da
LGPD.
220 “A Lei Geral de Proteção de Dados (LGPD) inaugura um modelo ex
ante de proteção de dados, fundado na ideia de que não existem mais dados
irrelevantes em face do processamento automatizado e ubíquo de dados na
sociedade da informação. Na medida em que os dados pessoais são um meio
de representação da pessoa na sociedade, qualquer tratamento de dados
Como contraponto, nos Estados Unidos, adotou-se o modelo
ex post de proteção de dados, em que o Estado se abstém de pro-
mover uma regulação abrangente sobre o tema, permitindo que
empresas e associações adotem o sistema da autorregulação, ressal-
vadas algumas poucas normas concebidas para setores da indústria
específicos, optando, assim, por um modelo híbrido de regula-
ção.221 Tal abordagem culmina na inexistência de uma regulamen-
86
pode afetar a sua personalidade e liberdade. Essa é a razão pela qual a tutela
jurídica dos dados pessoais – nos moldes da LGPD – realiza-se de forma
horizontal, aplicando-se a todos os setores econômicos e também ao setor
público. A grande inovação que a LGPD operou no ordenamento jurídico
brasileiro pode ser compreendida na instituição de um modelo ex ante de
proteção de dados, baseado no conceito de que não existem mais dados
irrelevantes diante do processamento eletrônico e ubíquo de dados na socie-
dade da informação. Os dados pessoais são projeções diretas da personalida-
de e como tal devem ser considerados. Assim, qualquer tratamento de
dados, por influenciar na representação da pessoa na sociedade, pode afetar
a sua personalidade e, portanto, tem o potencial de violar os seus direitos
fundamentais”. MENDES, Laura Schertel. A Lei Geral de Proteção de Da-
dos Pessoais: um modelo de aplicação em três níveis. In: SOUZA, Carlos
Affonso; MAGRANI, Eduardo; SILVA, Priscila (Coord.). Lei Geral de Pro-
teção de Dados – Caderno Especial. São Paulo: Revista dos Tribunais, 2019.
pp. 35-56.
221 “A professora Orla Lynskey (2015, p. 15) categoriza em dois os regimes
jurídicos que cuidam de operações de tratamento de dados pessoais. O
primeiro deles é definido como omnibus, adotado pela União Europeia, em
que o regime jurídico de proteção de dados pessoais é geral, com a aplicação
de regras tanto para entidades públicas, quanto para atores privados. Mesmo
com exceções sensíveis às características de setores ou de atores, o regime é
um só, uma lógica só para todos. O segundo deles é chamado de setorial –
sectorial – ou limitado – limited – regime adotado pelos Estados Unidos da
América, em que já regras próprias aplicadas para diferentes setores econô-
micos, criadas em diferentes épocas e com lógicas específicas. No regime
geral, a proteção jurídica de dados pessoais se concentra nas figuras dos
agentes de tratamento, em especial nos deveres do controlador como aquele
que tomará as decisões de tratamento de dados pessoais. No regime setorial
ou limitado, o enfoque reside no contexto, nas características do meio em
que os agentes de tratamento estão inseridos, criando uma lógica específica
para o segmento. Enquanto no primeiro regime o que define suas obrigações
tação geral a respeito da proteção de dados pessoais, confirmando
o caráter subjetivo do direito à privacidade no país e o foco na pro-
teção contratual. Ou seja, as organizações devem cumprir com
aquilo que se comprometem contratualmente com o titular dos da-
dos (o que é feito normalmente nas políticas de privacidade).
A preocupação maior nos Estados Unidos, nesse sentido, acaba
sendo o enforcement a posteriori, a partir de um modelo repressivo
e não preventivo (construído normalmente a partir da consolidação
de um padrão objetivo universal de privacidade que seja aplicável a
todas as atividades de tratamento de dados, como ocorre na União
Europeia e no Brasil). Tais diferenças ganham ainda mais destaque
quando se constata que, na União Europeia, protege-se, por meio
de legislação e fiscalização abrangentes, o direito fundamental à
privacidade e à proteção de dados pessoais, enquanto nos Estados
Unidos, em que tais direitos não gozam de caráter fundamental ex-
presso, tanto a regulação setorial quanto a autorregulação deveriam
ser utilizadas para proteger a privacidade e os dados pessoais dos
indivíduos, o que não ocorre de forma satisfatória na prática.222
A proteção contratual, portanto, tão importante no modelo re-
gulatório norte-americano de proteção de dados, é bastante fa-
lha.223 Essa, inclusive, é a principal razão pela qual, atualmente, dis-
87
é o seu status como agente de tratamento, no secundo caso é a descrição das
suas atividades e os segmentos de mercado em que a entidade atua (LYNS-
KEY, 2015, p. 17) ”. SILVA, Alexandre Pacheco; LUCCAS, Victor Nóbre-
ga. Público, porém não disponível: os limites de tratamento do dado pessoal
público. In: RAIS, Diogo (coord.); PRADO FILHO, Francisco Octavio de
Almeida (coord.). Direito Público Digital. O Estado e as novas tecnologias:
desafios e soluções. São Paulo: Thomson Reuters Brasil, 2020, p. 234-235.
Ver também: LYNSKEY, Orla. The Foundations of EU Data Protection Law.
Oxford: Oxford University Press, 2015. pp. 15-17.
222 ALVAREZ, Bruna Acosta; TAVARES, Letícia Antunes. Da proteção
dos dados pessoais: uma análise comparada dos modelos de regulação da
Europa, dos Estados Unidos da América e do Brasil. In: ONODERA, Marcus
Vinicius Kiyoshi (coord.); DE FILIPPO, Thiago Baldoni Gomes (coord.).
Brasil e EUA: Temas de Direito Comparado. São Paulo: Escola Paulista da
Magistratura, 2017, pp. 155-203.
223 “Veja-se, a título de ilustração, o estudo empírico da Global Privacy
Para continuar a ler
PEÇA SUA AVALIAÇÃO