A transferência internacional de dados e a avaliação do nível de proteção de dados de países estrangeiros ou organismos internacionais
| Autor | Lucas Cardoso Martini |
| Páginas | 97-112 |
A TRANSFERÊNCIA INTERNACIONAL DE DADOS
E A AVALIAÇÃO DO NÍVEL DE PROTEÇÃO
DE DADOS DE PAÍSES ESTRANGEIROS OU
ORGANISMOS INTERNACIONAIS
Lucas Cardoso Martini
Advogado, Bacharel em Direito pela Universidade Federal do Rio Grande do Sul (UFR-
GS) e Mestrando no Programa de Pós-Graduação em Direito (PPGD) da Universidade
Federal do Rio Grande do Sul (UFRGS) com ênfase em Direito Internacional Econômico.
Sumário: 1. Introdução – 2. A transferência internacional de dados; 2.1 Conceito; 2.2 Hipóteses – 3.
A decisão de adequação; 3.1 Critérios; 3.2 Casos práticos – 4. Considerações nais – 5. Referências.
1. INTRODUÇÃO
Segundo o relatório Digital globalization: The new era of global flows do McKinsey
Global Institute (MGI) de fevereiro de 2016, os fluxos de dados, que eram praticamen-
te inexistentes há 15 anos, exercem agora um impacto maior no crescimento do PIB
mundial que o comércio de bens, tendo gerado US$ 2,8 trilhões em valor econômico
no ano de 2014. Ainda de acordo com o relatório, esses fluxos cresceram quarenta e
cinco vezes de 2005 a 2016 e projeta-se o crescimento de nove vezes nos próximos
cinco anos se os fluxos de informações, buscas, comunicações, vídeos, transações, e
tráfegos dentro de empresas continuarem crescendo. Além de transmitirem valiosos
fluxos de informações e ideias próprias, os fluxos de dados permitem a circulação
de bens, serviços, finanças e pessoas, ou seja, praticamente todo tipo de transação
transfronteiriça agora possui um componente digital.1 Essa realidade configura a
chamada data-driven economy, na qual muitas empresas são dependentes dos dados,
sendo grande parte destes dados pessoais.2 A proteção de dados pessoais coloca-se,
portanto, como um imperativo. O reconhecimento dessa importância fez surgir, a
partir da década de 1970, legislações específicas e decisões judiciais em diversos
países, assim como acordos internacionais e transnacionais sobre o tema.3
1. DIGITAL Globalization: The New Era of Global Flows. McKinsey Global Institute, 2016. Disponível em:
https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/digital-globalization-the-
new-era-of-global-flows. Acesso em: 04 nov. 2020.
2. AARONSON, Susan Ariel. Data is Different: Why the World Needs a New Approach to Governing Cross-
Border Data Flows. CIGI Paper n. 197. 2018. p. 2.
3. MENDES, Laura Schertel. O direito fundamental à proteção de dados pessoais. Revista de Direito do
Consumidor, São Paulo, v. 79, p. 45-82, jul.-set. 2011.
EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 97EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 97 17/05/2022 17:39:4717/05/2022 17:39:47
LUCAS CARDOSO MARTINI
98
Em relação aos países europeus, pode-se considerar a Convenção 108 de 1981
para Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de
Caráter Pessoal do Conselho da Europa um marco importante acerca da tutela e pro-
teção dos dados pessoais.4 Ela foi o primeiro instrumento internacional vinculante
a trazer os princípios fundamentais da proteção de dados pessoais. Seus signatários
são todos os estados-membros do Conselho da Europa, do qual fazem parte todos os
países-membros da União Europeia, além de outros países como o Uruguai, que foi o
primeiro país não membro do Conselho da Europa a ratificar a Convenção em 2013.5
Interessante notar, já na Convenção 108 de 1981, a presença de um artigo dedicado
especialmente aos fluxos transfronteiriços de dados de caráter pessoal. O artigo está
dividido em três partes: a primeira define o seu campo de aplicação; a segunda veda
que uma Parte proíba ou submeta a autorização especial os fluxos de dados baseada
somente na finalidade de proteção da vida privada; a terceira e última parte permite o
estabelecimento de derrogações à segunda parte do artigo quando há uma legislação
interna que preveja uma regulamentação específica para certas categorias de dados
pessoais ou quando a transferência for para o território de um país não contratante.6
Apesar da importante evolução trazida pela Convenção 108 de 1981 para Pro-
teção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter
Pessoal do Conselho da Europa enquanto marco normativo de proteção de dados,
dois motivos minaram sua eficácia. Primeiramente, até o início da década de 1990,
poucos países da União Europeia haviam ratificado a Convenção. Em segundo lugar,
a necessidade de remissões aos direitos nacionais restringia sua aplicação, pois nem
todos os países signatários possuíam legislação sobre a matéria. Para solucionar essas
falhas, foi aprovada, em 24 de outubro de 1995, a Diretiva 95/46/CE do Parlamento
Europeu e do Conselho da Europa. Entre seus objetivos mais importantes estava a
harmonização de toda a legislação europeia sobre proteção de dados pessoais com
a finalidade de facilitar os fluxos dessas informações no mercado interno.7 Uma
das grandes novidades da Diretiva 95/46/CE foi o capítulo IV sobre a transferência
internacional de dados pessoais para países terceiros que introduziu a necessidade
de o país terceiro assegurar um nível de proteção adequado aos dados pessoais. Tal
status de nível adequado de proteção de dados, durante a vigência da Diretiva, era
4. BRASIL. Escola Nacional de Defesa do Consumidor. A proteção de dados pessoais nas relações de consumo:
para além da informação creditícia. Brasília, DF: ENDC, 2010. (Caderno de Investigações Científicas, v.
2). Disponível em: https://www.justica.gov.br/seus-direitos/consumidor/Anexos/manual-de-protecao-de-
dados-pessoais.pdf.. Acesso em: 04 nov. 2020. p. 48.
5. VIOLA, Mario. Transferência de dados entre Europa e Brasil: Análise da Adequação da Legislação Brasileira.
Rio de Janeiro: ITS Rio, 2019. Disponível em: https://itsrio.org/wp-content/uploads/2019/12/Relatorio_
UK_Azul_INTERACTIVE_Justificado.pdf. Acesso em: 04 nov. de 2020. p. 16.
6. UNIÃO EUROPEIA. Convenção para a proteção das pessoas relativamente ao tratamento automatizado de
dados de caráter pessoal: Conselho da Europa, Estrasburgo, 1981. Disponível em: https://www.cnpd.pt/bin/
legis/internacional/Convencao108.htm.. Acesso em: 04 nov. 2020.
7. VIEIRA, Tatiana Malta. O direito à privacidade na sociedade da informação: efetividade desse direito
fundamental diante dos avanços da tecnologia da informação. 2007. Dissertação (Mestrado em Direito,
Estado e Sociedade) – Faculdade de Direito, Universidade de Brasília, Brasília, DF, 2007. Disponível em:
repositorio.unb.br/bitstream/10482/3358/1/2007_TatianaMaltaVieira.pdf. Acesso em: 04 nov. 2020.
EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 98EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 98 17/05/2022 17:39:4717/05/2022 17:39:47
Para continuar a ler
PEÇA SUA AVALIAÇÃO