Passado mais de um ano do início da vigência da LGPD (Lei Geral de Proteção de Dados), importa tomar um momento para refletir sobre a “tendência global” de regulação da matéria, à qual o Brasil aderiu – fato que resultou na promulgação do diploma legal de 2018.
Desde as fases preparatórias da edição da LGPD, ainda no início da década de 2010, jamais passou despercebida a influência exercida, sobre o legislador brasileiro, pelo regulamento europeu – o GDPR (General Data Protection Regulation) -, do qual foram “importados” os elementos fundamentais que caracterizam o ainda incipiente regime brasileiro de proteção de dados pessoais.
Os princípios, vários dos conceitos-chave, as hipóteses que autorizam tratamentos de dados, as obrigações dos agentes de tratamento, os direitos dos titulares, a presença de uma autoridade nacional fiscalizadora e a forma como são disciplinadas as transferências internacionais de dados para outros países são alguns dos pontos em relação aos quais a lei brasileira guarda muita similitude com o GDPR.
O Brasil, sabidamente, não foi o único país influenciado pela perspectiva europeia, corporificada pelo GDPR, acerca da proteção de dados pessoais.
No Chile, o direito à proteção de dados pessoais foi integrado à Constituição em 2018, e há pressões para uma reforma da legislação infraconstitucional que a aproxime do GDPR quanto aos direitos outorgados aos titulares de dados.
No interessante caso da Argentina, a inspiração europeia é anterior ao GDPR: a Lei 25.326, de 2000, foi fortemente influenciada pela Diretiva de Proteção de Dados (DPD) da União Europeia, antecessora do GDPR.
Fora dos países considerados “periféricos,” a influência se fez sentir nos EUA, notadamente, no California Consumer Privacy Act (CCPA), de 2018, o qual, na prática, outorga aos titulares de dados direitos muito similares àqueles gozados pelos titulares europeus. Em 2020, o estado de Washington também regulou a matéria de forma parecida.
Outros países que fizeram movimentos de aproximação com o regime europeu de proteção de dados incluem Japão, Tailândia, Índia, África do Sul, China, Canadá, dentre outros.
Esses são exemplos da “tendência global” de regulação sobre o tema, muito mencionada pelos estudiosos e especialistas brasileiros nos momentos iniciais da experiência brasileira com a LGPD.
É de fundamental importância, especialmente no caso brasileiro, a ponderação de que essa onda de regulamentação da matéria pode ter sua origem atribuída a um dispositivo legal específico, qual seja, o Art. 45 do GDPR, que trata das transferências internacionais de dados para países cujo grau de proteção a dados pessoais for considerado adequado pela Comissão Europeia.
Dentre os aspectos analisados pela Comissão Europeia no processo de avaliação do grau de adequação, se incluem – além, é claro, de um exame das leis de proteção de dados – o primado do Estado Democrático de Direito, o respeito aos direitos humanos, a solidez das instituições e os compromissos internacionais assumidos pelo país objeto da análise.
Os países que forem prestigiados com uma decisão de adequação podem receber, de forma facilitada, fluxos internacionais de dados provenientes da União Europeia, sem necessidade de apresentação de outras garantias, o que indubitavelmente representa grande incentivo político e econômico à obtenção de uma avaliação positiva por parte da Comissão Europeia.
Essa, aliás, foi uma motivação expressa do legislador brasileiro para a edição da LGPD, conforme Parecer da Comissão Especial proferido no Projeto de Lei de 2012 junto à Câmara dos Deputados: “um país que atenda à legislação europeia possui condições de atrair processamento de dados daquele bloco”.[3]
Já é conhecido o fenômeno de globalização regulatória das leis europeias: trata-se do “efeito Bruxelas,” que faz com que as empresas e países se alinhem às normas da União Europeia, principalmente, para ter franqueado seu acesso ao pujante mercado europeu.
No específico caso das leis de proteção de dados, postula-se que seja bem-vinda a adoção da perspectiva europeia acerca da regulação de matéria.
Países do bloco europeu contam com leis de proteção de dados desde meados do século XX, evidenciando a maturidade das normas europeias e a importância conferida ao assunto nos países da UE.
De fato, a atenção dada à proteção dos dados pessoais pode ser considerada um aspecto marcante da cultura jurídica da Europa – o que, possivelmente, se explica pelas experiências dos povos europeus, no século XX, com a perseguição política, o genocídio e o totalitarismo.
O diploma europeu, como o brasileiro por ele inspirado, é pragmático – no sentido de que o legislador não pretendeu criar entraves econômicos ao editar normas para a utilização de dados pessoais, compreendendo a enorme importância dos dados pessoais para o funcionamento atual da economia.
Por outro lado, a forte ênfase à noção de autodeterminação informacional, originalmente concebida pela Corte Constitucional Alemã em decisão de 1983, sinaliza para um compromisso irredutível do GDPR com valores democráticos, com a dignidade da pessoa humana e com o direito ao livre desenvolvimento da personalidade.
No contexto atual, de disseminação e hegemonia crescente das tecnologias digitais, a autodeterminação informacional é pré-condição absoluta para o debate democrático.
Governos e corporações detêm quantidades incomensuráveis de dados pessoais (Big Data) e ferramentas de análise potencialmente invasivas (inteligência artificial) – urgindo a criação de recursos para o enfrentamento das profundas assimetrias de poder e de informação que se configuram, bem como para combater práticas discriminatórias que visem a beneficiar grupos hegemônicos.
Dessa forma, a autodeterminação informacional, possibilitada pelos regimes de proteção de dados, desempenha papel fundamental em países democráticos, que respeitam os direitos humanos, oferecendo um instrumental não apenas para que os próprios indivíduos possam combater abusos de poder, mas também para que as legislações nacionais criem mecanismos de proteção de minorias raciais, sexuais, étnicas, religiosas etc. – empoderando os sujeitos prejudicados nas relações de poder e proporcionando legitimidade às suas demandas – benefícios inquestionáveis do universalismo em face do relativismo cultural.[4]
Se uma boa parte do legado eurocêntrico pode ser considerado prejudicial – por exemplo, o colonialismo, o racismo, e toda sorte de práticas predatórias –, é preciso reconhecer que também há uma positiva herança do continente europeu.
Assim, a noção de autodeterminação informacional – “cria” do direito europeu –, bem como o Iluminismo e a ideia de direitos humanos universais, representa o que de melhor a civilização europeia legou às culturas jurídicas dos quatro cantos do mundo.[5]
Fonte: JOTA