Responsabilidade civil na portabilidade de dados
| Autor | Daniela Copetti Cravo, Daniela Seadi Kessler e Rafael de Freitas Valle Dresch |
| Ocupação do Autor | Pós-Doutoranda em Direito na UFRGS, tendo como objeto de pesquisa a portabilidade de dados (PNPD/CAPES)/Mestranda em Direito na Universidade Federal do Rio Grande do Sul (UFRGS)/Pós-doutorado como Visiting Scholar na University of Illinois at Urbana-Champaign (2014) |
| Páginas | 185-201 |
RESPONSABILIDADE CIVIL
NA PORTABILIDADE DE DADOS
Daniela Copetti Cravo
Pós-Doutoranda em Direito na UFRGS, tendo como objeto de pesquisa a portabilidade
de dados (PNPD/CAPES). Doutora e Mestre em Direito pela UFRGS. Professora Convi-
dada de Cursos de Especialização em Direito (UFRGS, UniRitter, Unisinos e FMP/RS).
Premiada no V Prêmio de Monograas SEAE. Autora do Livro “Direito à Portabilidade
de Dados”. Více-Líder do Grupo de Pesquisa Comércio Internacional, mercados,
investimentos internacionais e circulação de riquezas. Foi Professora Substituta da
Faculdade de Direito da UFRGS. Foi Assessora do MPF junto ao CADE. Participou da
pesquisa nanciada pelo Conselho Nacional de Justiça (CNJ) sobre Demandas Judiciais
e Morosidade da Justiça Civil. Foi Analista de Políticas Sociais no Ministério da Saúde
em Brasília. Visitante de Investigação na Facultad de Derecho da Universidad de Chile.
Daniela Seadi Kessler
Mestranda em Direito na Universidade Federal do Rio Grande do Sul (UFRGS).
Pós-graduada (L.L.M) em Direito dos Negócios pela Universidade do Vale do Rio dos
Sinos (UNISINOS). Graduada em Direito pela Pontifícia Universidade Católica do Rio
Grande do Sul (PUCRS), com cadeiras cursadas na Universidad Autónoma de Madrid
(UAM). Professora convidada para ministrar aulas no curso de Direito em Universidades
nacionais. Advogada.
Rafael de Freitas Valle Dresch
Pós-doutorado como Visiting Scholar na University of Illinois at Urbana-Champaign
(2014). Doutor em Direito pela PUCRS (2011), com estágio doutoral (Doutorado San-
duíche – CAPES) na University of Edinburgh/UK (2010). Mestre em Direito Privado pela
UFRGS (2006). Especialista em Contratos e Responsabilidade civil pela Universidade
Federal do Rio Grande do Sul – UFRGS (2001). Graduado em Ciências Jurídicas e
Sociais pela Pontifícia Universidade Católica do Rio Grande do Sul – PUCRS (1998),
Professor Adjunto na Faculdade de Direito da UFRGS (Graduação e Programa de
Pós-graduação). Advogado.
Sumário: 1. Introdução. 2. Portabilidade de dados. 3. Deveres na portabilidade de dados. 4.
Fundamento da Responsabilidade civil pela violação aos deveres inerentes à portabilidade.
5. Considerações nais. 6. Referências.
1. INTRODUÇÃO
A portabilidade de dados possui um grande potencial de gerar benefícios aos con-
sumidores e ao mercado por meio do fluxo de dados que viabiliza na economia. Além
disso, possibilita que os titulares de dados tenham efetivo controle e decidam com quem
desejam compartilhar as informações sobre a sua pessoa.
DANIELA COPETTI CRAVO, DANIELA SEADI KESSLER E RAFAEL DE FREITAS VALLE DRESCH
186
Se, por um lado, a movimentação de dados é, ao ser combinada com outros fatores,
um instrumento a favor da inovação e da criação de novos modelos de negócios; por outro,
pode ser uma obrigação extremamente onerosa e incerta, capaz de aniquilar pequenos
negócios e reforçar a posição dominante de certas organizações. Além disso, há o risco
de que os custos de compliance sejam repassados aos consumidores.
Dessa forma, é imperioso que haja uma clareza quanto a eventuais deveres e condu-
tas a serem adotados pelos controladores dos dados. E essa objetividade na definição de
padrões deve ser alocada de acordo com cada fase da implementação da portabilidade.
Assim, para tentar esclarecer possíveis condutas que devem ser tomadas pelas
organizações para não serem responsabilizadas por ilícitos decorrentes do dever de ga-
rantir a portabilidade dos dados pessoais, após uma pequena explanação sobre o que é
o direito à portabilidade de dados, divide-se a análise conforme as etapas envolvidas na
portabilidade, quais sejam: (i) Solicitação da portabilidade; (ii) Pré-Transferência; (iii)
Transferência e; (iv) Pós-Transferência.
Concluindo a análise, são apresentados os fundamentos da responsabilidade civil na
LGPD, especialmente, em decorrência da violação aos deveres inerentes à portabilidade
dos dados pessoais.
2. PORTABILIDADE DE DADOS
O direito à portabilidade dos dados foi uma das grandes novidades do RGPD, já que
esse direito não estava previsto na Diretiva Europeia 95/46/CE1 que restou suplantada
pelo novo regulamento. No mesmo compasso, a LGPD brasileira, amplamente inspirada
na lei europeia, estabeleceu o direito à portabilidade dos dados pessoais.
O direito autônomo do titular de portar seus dados restou positivado no art. 202
do diploma legal europeu vigente sobre proteção de dados, acompanhado do extenso
1. Conforme Javier Fernández-Samaniego e Paula Fernández-Longoria: “Es cierto que el marco legal impuesto por
la Directiva 95/46/CE ya preveía la necesidad de que los responsables del tratamiento pusieran a disposición de
los interesados, a solicitud de éstos, una relación de los datos personales que tratan (el ya conocido derecho de
acceso) y que algunas legislaciones nacionales (como la española) fueron más allá del mandato general de la Di-
rectiva y desarrollaron el derecho de acceso determinando los formatos en que la información debía entregarse al
interesado (aunque la libertad de elección queda supeditada finalmente a la configuración o implantación material
del fichero o de la naturaleza del tratamiento). Ahora bien, en esas disposiciones no se concretaba –como ahora
hace el Reglamento – el derecho para el interesado (y obligación para el responsable) de entregar los datos tanto
al interesado como a un tercer responsable en formatos estructurados, de uso común y lectura mecánica e intero-
perable.” (FERNÁNDEZ-SAMANIEGO, Javier; FERNÁNDEZ-LONGORIA, Paula. El derecho de la portabilidad
de los datos. In: MANÃS, Jose Luis Piñas (Dir.); CARO, Maria Alvarez; GAYO, Miguel Recio (Coord.). Reglamento
general de protección de datos: hacia un nuevo modelo europeo de privacidad. Madrid: Reus, 2016, p. 257-274).
2. “Artigo 20º Direito de portabilidade dos dados. 1. O titular dos dados tem o direito de receber os dados pessoais
que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de
uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento
sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se: a) O tratamento se basear
no consentimento dado nos termos do artigo 6º, n. 1, alínea a), ou do artigo 9º, n. 2, alínea a), ou num contrato
referido no artigo 6º, n. 1, alínea b); e b) O tratamento for realizado por meios automatizados. 2. Ao exercer o seu
direito de portabilidade dos dados nos termos do n. 1, o titular dos dados tem o direito a que os dados pessoais sejam
transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível. 3. O
exercício do direito a que se refere o n. 1 do presente artigo aplica-se sem prejuízo do artigo 17.o. Esse direito não
se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade
Para continuar a ler
PEÇA SUA AVALIAÇÃO