Entenda: Privacidade Transfronteiriça

A globalização e o avanço tecnológico impulsionaram o fluxo de dados através das fronteiras internacionais, criando um desafio complexo para a proteção da privacidade. A "Privacidade Transfronteiriça" surge como um tema central no Direito Internacional, exigindo uma análise aprofundada das normas, desafios e soluções para garantir a segurança dos dados pessoais em um mundo interconectado.

Neste artigo, exploraremos a Privacidade Transfronteiriça, com foco no cenário jurídico brasileiro e internacional, destacando a Lei Geral de Proteção de Dados (LGPD) e seus impactos.

O Cenário da Privacidade Transfronteiriça

A Privacidade Transfronteiriça refere-se à proteção de dados pessoais quando transferidos entre diferentes jurisdições. Essa transferência pode ocorrer por diversos motivos, como o armazenamento de dados em nuvem, a contratação de serviços internacionais, ou o compartilhamento de informações entre empresas do mesmo grupo econômico.

O desafio reside na diversidade de legislações e níveis de proteção de dados ao redor do mundo. A ausência de um padrão global unificado gera incerteza jurídica e riscos para os titulares dos dados, além de dificultar o fluxo internacional de informações, essencial para a economia digital.

A LGPD e a Transferência Internacional de Dados

A LGPD (Lei nº 13.709/2018), em vigor desde 2020, estabeleceu regras claras para o tratamento de dados pessoais no Brasil, incluindo a transferência internacional. O artigo 33 da lei define as hipóteses em que a transferência é permitida, buscando garantir um nível adequado de proteção aos dados, mesmo quando processados fora do país.

Hipóteses de Transferência Internacional (Art. 33, LGPD)

A LGPD prevê diversas hipóteses para a transferência internacional de dados, com destaque para:

• Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD: Essa é a principal hipótese, baseada na avaliação da Autoridade Nacional de Proteção de Dados (ANPD) sobre a adequação do país de destino.
• Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD: Essa opção exige a adoção de mecanismos como cláusulas contratuais padrão, normas corporativas globais, ou selos, certificados e códigos de conduta regularmente emitidos.
• Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional: Essa hipótese se aplica em casos específicos de segurança pública e justiça.
• Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro: Essa hipótese visa garantir a segurança em situações emergenciais.
• Quando a ANPD autorizar a transferência: A ANPD pode autorizar a transferência em casos específicos, após análise da situação.

Desafios e Jurisprudência Relevante

A aplicação da LGPD na transferência internacional de dados enfrenta desafios, principalmente na interpretação e aplicação das normas. A jurisprudência brasileira, embora ainda em desenvolvimento, tem se posicionado sobre o tema, buscando equilibrar a proteção de dados com a necessidade de fluxo internacional de informações.

O Caso "Schrems II" e seus Impactos (CJEU)

O Tribunal de Justiça da União Europeia (CJEU), em 2020, proferiu a decisão no caso "Schrems II", invalidando o "Privacy Shield", acordo que permitia a transferência de dados entre a União Europeia e os Estados Unidos. A decisão destacou a necessidade de garantir um nível adequado de proteção aos dados, mesmo quando transferidos para países com leis de vigilância abrangentes.

O caso "Schrems II" teve impacto global, influenciando a interpretação de leis de proteção de dados em diversos países, incluindo o Brasil. A ANPD, em suas orientações, tem considerado os princípios estabelecidos pelo CJEU, buscando garantir que as transferências internacionais de dados não comprometam a proteção dos titulares.

Jurisprudência Brasileira (STF, STJ, TJs)

A jurisprudência brasileira sobre a transferência internacional de dados sob a égide da LGPD ainda é incipiente. No entanto, decisões do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ) sobre a proteção de dados em geral fornecem diretrizes importantes para a interpretação da lei:

• STF (ADI 6387): O STF, ao julgar a Medida Provisória nº 954/2020, que previa o compartilhamento de dados de telecomunicações com o IBGE, reafirmou a importância da proteção de dados pessoais como direito fundamental, destacando a necessidade de proporcionalidade e finalidade na coleta e tratamento de dados.
• STJ: O STJ, em decisão sobre o vazamento de dados pessoais, reconheceu a responsabilidade civil das empresas por danos morais decorrentes da violação da privacidade.

Essas decisões reforçam a importância da proteção de dados no Brasil e indicam que a transferência internacional deve ser realizada com cautela, garantindo o respeito aos direitos dos titulares.

Dicas Práticas para Advogados

Para advogados que atuam na área de proteção de dados e transferência internacional, é fundamental:

1. Mapear o Fluxo de Dados: Identificar quais dados são transferidos internacionalmente, para quais países e com qual finalidade.
2. Analisar a Adequação do País de Destino: Verificar se o país de destino oferece um nível adequado de proteção, de acordo com a avaliação da ANPD ou outros critérios reconhecidos.
3. Implementar Mecanismos de Proteção: Caso o país de destino não ofereça nível adequado de proteção, adotar mecanismos como cláusulas contratuais padrão, normas corporativas globais ou selos de certificação.
4. Revisar Contratos: Adequar os contratos com fornecedores e parceiros internacionais para garantir o cumprimento da LGPD e a proteção dos dados transferidos.
5. Acompanhar a Evolução Normativa: Manter-se atualizado sobre as decisões da ANPD, a jurisprudência e as mudanças na legislação internacional de proteção de dados.

Conclusão

A Privacidade Transfronteiriça é um desafio complexo e em constante evolução no Direito Internacional. A LGPD estabeleceu um marco regulatório importante no Brasil, exigindo que as empresas adotem medidas para garantir a proteção de dados em transferências internacionais.

A atuação diligente dos advogados e a compreensão das normas e da jurisprudência são fundamentais para garantir a conformidade e a segurança dos dados pessoais em um mundo globalizado. A busca por soluções que equilibrem a proteção da privacidade com a necessidade de fluxo internacional de informações é um desafio contínuo para o Direito e para a sociedade.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.