Table Of ContentISBN: 978-65-86233-51-3
As publicações do GEDAI/UFPR são espaços de criação e compartilhamento coletivo. Fácil acesso às
obras. Possibilidade de publicação de pesquisas acadêmicas. Formação de uma rede de cooperação
acadêmica na área de Propriedade Intelectual.
UFPR – SCJ – GEDAI
Praça Santos Andrade, n. 50
CEP: 80020-300 - Curitiba – PR
E-mail: [email protected]
Site: www.gedai.com.br
Prefixo Editorial: 67141
GEDAI/UFPR
Conselho Editorial
Allan Rocha de Souza – UFRRJ/UFRJ J. P. F. Remédio Marques – Univ. Coimbra/Port.
Carla Eugenia Caldas Barros – UFS Karin Grau-Kuntz – IBPI/Alemanha
Carlos A. P. de Souza – ITS/Rio Leandro J. L. R. de Mendonça – UFF
Carol Proner – UniBrasil Luiz Gonzaga S. Adolfo – Unisc/Ulbra
Dario Moura Vicente – Univ. Lisboa/Portugal Márcia Carla Pereira Ribeiro – UFPR
Francisco Humberto Cunha Filho – Unifor Marcos Wachowicz – UFPR
Guilhermo P. Moreno – Univ. Valência/Espanha Pedro Marcos Nunes Barbosa – PUC/Rio
José Augusto Fontoura Costa – USP Sérgio Staut Júnior – UFPR
José de Oliveira Ascensão – Univ. Lisboa/Portugal Valentina Delich – Flacso/Argentina
Capa: Marcelle Cortiano
Projeto gráfico e finalização: Sônia Maria Borba
Diagramação: Bruno Santiago Di Mônaco Rabelo
Revisão: Luciana Reusing, Pedro de Perdigão Lana, Bibiana Biscaia Virtuoso,
Alice de Perdigão Lana, Heloísa G. Medeiros e Marcelle Cortiano
Dados Internacionais de Catalogação na Publicação (CIP)
Bibliotecária: Maria Isabel Schiavon Kinasz, CRB9 / 626
Proteção de dados pessoais em perspectiva: LGPD e
P967 RGPD na ótica do direito comparado / organização de Marcos Wachowicz –
Curitiba: Gedai, UFPR 2020.
628p.: 23cm
ISBN: 978-65-86233-51-3 [Recurso eletrônico]
ISBN: 978-65-86233-52-0 [Impresso]
1. Proteção de dados. 2. Sistemas de recuperação da informação – Segurança.
I. Wachowicz, Marcos (org.)
CDD 342.0858 (22.ed)
CDU 342.721
CreativeCommons 4.0
(CC BY 4.0)
Marcos Wachowicz
Organizador
PROTEÇÃO DE DADOS
PESSOAIS EM PERSPECTIVA:
LGPD e RGPD NA ÓTICA
DO DIREITO COMPARADO
Curitiba
2020
PREFÁCIO INTERNACIONAL
Dário Moura Vicente1
Diversos instrumentos normativos, de fonte na-
cional e supranacional, procuraram nos últimos
anos regular o tratamento de dados pessoais.
Entre eles sobressai, na Europa, o Regulamento (UE)
2016/679 do Parlamento Europeu e do Conselho, de 27 de abril
de 2016, relativo à proteção de pessoas singulares no que diz res-
peito ao tratamento de dados pessoais e à livre circulação desses
dados (RGPD), aplicável desde 25 de maio de 2018, o qual foi
complementado em Portugal pela Lei n.º 58/2019, de 8 de agos-
to, que assegura a sua execução na ordem jurídica portuguesa.
No Brasil, avulta a este respeito a Lei Geral de Proteção
de Dados (LGPD), n.º 13.709, de 14 de agosto de 2018, alte-
rada pela Lei n.º 13.853, de 8 de julho de 2019, a qual deverá
entrar em vigor na sua plenitude, em razão do disposto na Lei
n.º 14.010, de 10 de junho de 2020, a 1 de agosto de 2021,
data a partir da qual passarão a aplicar-se as respetivas normas
sancionatórias.
É manifesta a convergência de orientações entre as
legislações adotadas a este respeito nos dois lados do Atlântico.
Sobressai, em particular, preocupação em instituir através delas,
nos Estados-Membros da União Europeia e no Brasil, uma re-
gulamentação de índole fortemente abrangente, pormenorizada
e protetora, a qual contrasta com aqueloutra, muito mais frag-
mentária e liberal, que prevalece nos Estados norte-americanos.
1 Professor Catedrático da Faculdade de Direito da Universidade de Lisboa
PROTEÇÃO DE DADOS PESSOAIS EM PERSPECTIVA V
Comum à União Europeia e ao Brasil é igualmente a
tendência para a constitucionalização das regras sobre o direi-
to à proteção de dados, ou à autodeterminação informacional,
reconhecido na Carta dos Direitos Fundamentais da União Eu-
ropeia, cujo art. 8.º, n.º 1 dispõe: “Todas as pessoas têm direito
à proteção dos dados de caráter pessoal que lhes digam respeito”.
Direito esse que se encontra igualmente consagrado no art.
35.º, n.º 2, da Constituição da República Portuguesa, segundo
o qual: “A lei define o conceito de dados pessoais, bem como as
condições aplicáveis ao seu tratamento automatizado, conexão,
transmissão e utilização, e garante a sua proteção, designada-
mente através de entidade administrativa independente”.
Implicitamente, encontramos também esse direito consig-
nado no art. 5.º, inciso LXXII, da Constituição Federal brasi-
leira, em que se pode ler: “conceder-se-á habeas data: a) para
assegurar o conhecimento de informações relativas à pessoa do
impetrante, constantes de registros ou bancos de dados de entida-
des governamentais ou de caráter público; b) para a retificação
de dados, quando não se prefira fazê-lo por processo sigiloso, ju-
dicial ou administrativo”. E a Proposta de Emenda Constitu-
cional n.º 17, de 2019, prevê o aditamento de um novo inciso
XII-A ao referido preceito da Constituição brasileira, por força
do qual “é assegurado, nos termos da lei, o direito à proteção de
dados pessoais, inclusive nos meios digitais”.
Outro tanto não sucede, porém, nos Estados Unidos da
América, onde a proteção de dados pessoais é, quando muito,
tida como uma emanação do direito à privacidade, ou, mais
precisamente, do “direito a ser deixado só” (“the right to be let
alone”).
Coincide igualmente nesta matéria, no Brasil e na União
Europeia, a noção muito ampla de dados pessoais sujeitos a
proteção, entendidos como “toda a informação relativa a uma
VI DÁRIO MOURA VICENTE - Prefácio Internacional
pessoa singular identificada ou identificável”, a qual contrasta
com a noção norte-americana, muito mais restritiva, que con-
fere particular ênfase à proteção da privacidade dos indivíduos
perante as agências públicas.
Reflete-se aqui a circunstância de que, enquanto que no
Brasil e em Portugal, assim como noutros países europeus, a pri-
vacidade é essencialmente uma exigência da dignidade da pessoa
humana – por seu turno uma emanação da conceção personalis-
ta do Direito que encontrou consagração constitucional em am-
bos os países –, a salvaguardar em particular perante entidades
privadas, os norte-americanos veem antes nela uma expressão
da liberdade individual, primariamente ameaçada pelo Estado.
Compreende-se, a esta luz, que tanto na Europa como no
Brasil o tratamento de dados deva, em princípio, fundar-se no
consentimento do seu titular. Esta exigência figura expressamente
na Carta dos Direitos Fundamentais da União Europeia, cujo
art. 8.º, n.º 2, dispõe a este respeito: “Esses dados devem ser objeto
de um tratamento leal, para fins específicos e com o consentimento
da pessoa interessada ou com outro fundamento legítimo previsto
por lei. Todas as pessoas têm o direito de aceder aos dados coligidos
que lhes digam respeito e de obter a respetiva retificação”.
No RGPD, esta regra acha-se refletida no art. 6.º, n.º 1,
alínea a), segundo o qual: “O tratamento só é lícito se e na me-
dida em que se verifique pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o
tratamento dos seus dados pessoais para uma ou mais finalidades
específicas […]”.
No Brasil, é esse também o sentido do art. 7, inciso I, da
LGPD, nos termos do qual: “O tratamento de dados pessoais so-
mente poderá ser realizado nas seguintes hipóteses: I - mediante
o fornecimento de consentimento pelo titular […]”.
PROTEÇÃO DE DADOS PESSOAIS EM PERSPECTIVA VII
Ora, o princípio do consentimento – elemento fulcral,
como é bom de ver, dos Direitos europeu e brasileiro em matéria
de proteção de dados pessoais – não tem consagração equivalente
no Direito norte-americano: mesmo na Califórnia, o recente Con-
sumer Privacy Act limita-se a acolher nesta matéria um direito
de opting-out, nos termos do qual o consumidor pode recusar a
possibilidade de venda a terceiros da sua informação pessoal.
Corolário do referido princípio é o denominado direito
ao esquecimento, por força do qual o titular de dados pessoais
tem, na União Europeia, desde o acórdão Costeja do Tribunal
de Justiça da União Europeia, de 2014, o direito de obter do res-
ponsável pelo tratamento o apagamento dos seus dados pessoais,
sem demora injustificada, designadamente quando os dados pes-
soais deixaram de ser necessários para a finalidade que motivou
a sua recolha ou tratamento, o titular retira o consentimento em
que se baseia o tratamento dos dados se não existir outro funda-
mento jurídico para o referido tratamento, o titular se opõe ao
tratamento e não existem interesses legítimos prevalecentes que
justifiquem o tratamento ou os dados pessoais foram tratados
ilicitamente.
Também no Brasil o titular dos dados tem, de acordo com
o art. 18, inciso VI, da LGPD, o direito à eliminação destes,
ainda que tratados com o seu consentimento.
O direito ao esquecimento não tem, contudo, qualquer
correspondência no Direito norte-americano, onde, pelo contrá-
rio, algumas formas de tratamento de dados alheios – incluindo
as que são levadas a cabo por operadores de motores de busca
na Internet – são tidas como manifestações da liberdade de ex-
pressão, protegida pela I Emenda à Constituição, consoante foi
reiteradamente afirmado por tribunais federais estadunidenses.
O que se disse até aqui basta, por si só, a fim de demons-
trar que a proteção de dados pessoais é hoje um domínio em que,
VIII DÁRIO MOURA VICENTE - Prefácio Internacional
a par da circulação de modelos jurídicos através das fronteiras
– de que o RGPD e a LGPD constituem um exemplo paradig-
mático –, deparamos também com conceções muito diversas nos
sistemas jurídicos nacionais; e em que a comparação jurídica,
permitindo descortinar as semelhanças e as diferenças entre esses
sistemas jurídicos e explicá-las por apelo aos seus fundamentos
e origens, constitui um instrumento essencial para a sua com-
preensão.
A obra que agora se publica, em boa hora promovida por
Marcos Wachowicz, faz jus à relevância do Direito Comparado
neste domínio e faculta aos leitores brasileiros e portugueses um
precioso elemento de estudo e análise dos instrumentos jurídicos
vigentes nos respetivos países em matéria de proteção de dados
pessoais. É por isso com o maior gosto que me associo à publica-
ção desta obra e felicito o seu Coordenador, bem como todos os
autores que nela quiseram colaborar.
Lisboa, outubro de 2020.
Dário Moura Vicente
PREFÁCIO NACIONAL
Danilo Doneda1
Oc onvite que, honrado, recebi do Professor Marcos
Wachowicz para prefaciar a obra “Proteção de da-
dos pessoais em perspectiva: LGPD e RGPD na
ótica do direito comparado” ocorreu após ter a oportunidade de
participar, ainda que pontualmente, das atividades desenvolvidas
no âmbito do Programa de Pós-Graduação em Direito da Uni-
versidade Federal do Paraná (aliás, casa na qual me graduei em
Direito). A disposição e interesse dos participantes dos Seminários
organizados pelo Professor Wachowicz em um debate concreto so-
bre proteção de dados era evidente e, certamente, é reflexo direto
da trajetória acadêmica de Wachowicz, um dos maiores incenti-
vadores dos debates e reflexões entre as interseções de diversos fenô-
menos relacionados ao desenvolvimento tecnológico e o direito no
cenário jurídico nacional e com obra de referência a respeito.
Os frutos desta trajetória, de relevantes, ultrapassam os
limites pessoais e se revelam na solidez, por exemplo, do GEDAI/
UFPR, o Grupo de Estudos de Direito Autoral e Industrial que,
em sua atuação, é um dos foros mais autorizados para os debates
em torno da sua temática.
Este contexto é determinante para a viabilidade e rele-
vância desta obra. A experiência do jurista com temas ligados à
tecnologia, de fato, proporciona que ele desenvolva uma sensibi-
lidade aguçada em relação a novas tendências, bem como que
trate com familiaridade a própria temporalidade de boa parte
1 Advogado. Doutor em direito civil (UERJ). Professor no IDP. Indicado pela Câmara dos De-
putados ao Conselho Nacional de Proteção de Dados
X DANILO DONEDA - Prefácio Nacional
dos debates e soluções que foram engendrados a partir da con-
sideração de cenários tecnológicos que, rapidamente, se tornam
obsoletos. Neste sentido, a escolha do tema da proteção de dados
pessoais para os trabalhos que confluíram neste volume confi-
gura-se não somente em um reflexo do intenso debate que hoje
tem lugar no país, motivado pela recente entrada em vigor da
LGPD, a Lei Geral de Proteção de Dados, mas também - prin-
cipalmente - se legitima pela possibilidade de que diversos aspec-
tos desta consolidada tradição de reflexões em torno de temas que
conjugam direito e tecnologia se encontrem com um novo marco
regulatório que, ainda que sobre o tema específico da proteção
de dados, apresenta elementos conjunturais comuns com outras
áreas - como o direito autoral - nas quais o fenômeno tecnológico
é o eixo que marca o seu desenvolvimento mais recente.
O tema da proteção de dados é um dos exemplos mais con-
cretos de uma disciplina jurídica cujos contornos, conceitos e prin-
cipais institutos foram moldados majoritariamente em torno de
um determinado contexto determinado pelo potencial e pelos efei-
tos da tecnologia. A bem da verdade, mesmo institutos que, hoje,
podem ser considerados quase como “ancestrais” da proteção de
dados, como o direito à privacidade, tiveram sua gênese fortemen-
te condicionada ao panorama tecnológico. Antes, mesmo o pró-
prio direito à privacidade, que de certa forma pode se considerar
uma espécie de antecedente direto do direito à proteção de dados,
teve sua relevância jurídica determinada justamente por um novo
contexto derivado da introdução de novas tecnologias no mercado
de consumo, desde a máquina fotográfica à própria imprensa, do
que nos deixaram notas muito contundentes, entre outros, Samuel
Warren e Louis Brandeis em seu artigo The right to privacy, até
hoje referência para o moderno tratamento da matéria:
Recent inventions and business methods call attention
to the next step which must be taken for the protection
