Proteção de dados pessoais e sanções pecuniárias: principais diretrizes de aplicação e quantificação na União Europeia
| Autor | Eduardo Tomasevicius Filho, José Luiz de Moura Faleiros Júnior e Pedro Dalese |
| Páginas | 3-28 |
1
PROTEÇÃO DE DADOS PESSOAIS
E SANÇÕES PECUNIÁRIAS:
PRINCIPAIS DIRETRIZES DE APLICAÇÃO E
QUANTIFICAÇÃO NA UNIÃO EUROPEIA
Eduardo Tomasevicius Filho
Doutor e Livre-docente em Direito Civil pela USP. Professor-Associado do Departamento
de Direito Civil da Faculdade de Direito da USP. Professor do Curso de Direito das Facul-
dades Integradas Campos Salles. Líder do Grupo de Pesquisa “Direito Civil na Sociedade
em Rede”. Advogado e consultor jurídico em São Paulo. E-mail: tomasevicius@usp.br.
José Luiz de Moura Faleiros Júnior
Doutorando em Direito Civil pela Universidade de São Paulo – USP/Largo de São
Francisco. Doutorando em Direito, na área de estudo ‘Direito, Tecnologia e Inova-
ção’, pela Universidade Federal de Minas Gerais – UFMG. Mestre e Bacharel em
Direito pela Universidade Federal de Uberlândia – UFU. Advogado e Professor.
E-mail: jfaleiros@usp.br.
Pedro Dalese
Especialista em Direito Digital e Proteção de Dados pela Escola Superior de Advocacia
(ESA/OABRJ). Bacharel em Direito pela Universidade Federal Fluminense (UFF). Advogado
do Escritório Luciano Tolla Advogados (Niterói/RJ) e Contato: pedrodalesejur@gmail.com.
Decisão completa:
https://edpb.europa.eu/system/les/2022-05/edpb_guidelines_042022_calculationofadministrativenes_en.pdf
Sumário: 1. Notas introdutórias – 2. A importância das sanções administrativas para o enforcement da
legislação de proteção de dados – 3. Comentários e análise crítica das diretrizes europeias; 3.1 Meto-
dologia para o cálculo de sanções pecuniárias; 3.2 Sanções pecuniárias de valores predeterminados;
3.3 Cumulação de infrações; 3.3.1 Princípio da especialidade; 3.3.2 Princípio da subsidiariedade; 3.3.3
Princípio do consumo; 3.4 Múltiplas condutas sancionáveis; 3.5 Critérios para a individualização da
conduta sancionada e para o cômputo da sanção; 3.6 Atenuantes e agravantes: medidas corretivas e
regulação responsiva; 3.7 Quanticação da sanção administrativa; 3.8 Sanções efetivas, proporcionais
e dissuasivas em harmonia com o direito interno – 4. Conclusão – Referências.
EDUARDO TOMASEVICIUS FILHO, JOSÉ LUIZ DE MOURA FALEIROS JÚNIOR E PEDRO DALES
4
1. NOTAS INTRODUTÓRIAS
A União Europeia, com o Regulamento 2016/679 – Regulamento Geral sobre a
Proteção de Dados, o RGPD, ou, em inglês, General Data Protection Regulation (dora-
vante denominado “GDPR”),1 que é aplicável desde 25 de maio de 2018 – concluiu uma
reforma abrangente do regulamento de proteção de dados até então vigente na Europa.
O regulamento é composto de vários componentes essenciais, sendo um dos principais
o reforço dos poderes de execução das autoridades de supervisão. O regulamento impõe
um novo nível de sanções pecuniárias de valor substancialmente aumentado, bem como
prevê a harmonização das mesmas entre os Estados-Membros.
Os controladores de dados (data controllers) e operadores de dados (data processors)
passaram a assumir responsabilidades relacionadas à ecácia da proteção conferida aos
dados pessoais, foram estruturados conceitos e princípios fundamentais para a confor-
mação do panorama europeu de proteção dos dados pessoais. Além disso, editou-se
importante arcabouço de regras para nortear a avaliação de violações de dados pessoais.
No afã de evitar disparidades e distorções quanto à aplicação da norma continental, o
Comitê Europeu para a Proteção de Dados (European Data Protec tion Bo ard) passou a editar
orientações especícas, no intuito de fornecer uma base clara e transparente para a xação
de multas pelas autoridades dos Estados-Membros. As Diretrizes publicadas anteriormente
sobre a aplicação e xação de multas administrativas abordam as circunstâncias em que uma
multa administrativa seria uma ferramenta apropriada e interpretam os critérios do artigo
83.º do GDPR a esse respeito. E, nesse contexto, foram publicadas as Guidelines 04/2022 on
the calculation of administrative nes under the GDPR,2 com efeito a partir de 12 de maio de
2022, denindo a metodologia para o cálculo de multas administrativas.
O Comitê adotou essas diretrizes para harmonizar a metodologia que as autoridades
de supervisão aplicam no cálculo do valor de multas. São orientações complementares
às anteriormente adotadas sobre a aplicação e xação de multas administrativas para
efeitos do GDPR, que incidem sobre as circunstâncias em que se deve aplicar uma
sanção pecuniária.
O cálculo do valor da multa ca a critério da autoridade supervisora, observadas as
regras previstas no GDPR. Nesse contexto, é exigido que o montante da multa seja, em
cada caso, individualizado, ecaz, proporcional e dissuasor (artigo 83.º, n.º 1, do GDPR).
Além disso, ao xar o montante da multa, cada autoridade de supervisão deve ter em
devida conta uma lista de circunstâncias que se reram às características da infração (a
1. UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016
relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação
desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Jornal Ocial
da União Europeia, L 119, 04 mai. 2016, p. 1-88. Disponível em: https://eur-lex.europa.eu/legal-content/PT/
TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 11 out. 2022.
2. UNIÃO EUROPEIA. European Data Protection Board (EDPB). Guidelines 04/2022 on the calculation of adminis-
trative nes under the GDPR. Public consultation. 12 mai. 2022. Disponível em: https://edpb.europa.eu/system/
les/2022-05/edpb_guidelines_042022_calculationofadministrativenes_en.pdf. Acesso em: 11 out. 2022.
Para continuar a ler
PEÇA SUA AVALIAÇÃO