O caso "Schrems II" e seus possíveis efeitos no direito brasileiro
DOI:
https://doi.org/10.35699/2525-8036.2024.50093Palavras-chave:
Transferência Internacional de dados, Schrems II, Privacy Shield, Cláusulas-padrão contratuais, Lei Geral de Proteção de DadosResumo
O fluxo de informação entre diferentes países representa uma característica marcante da soberania do Estado e das atividades empresariais contemporâneas, o que implica muitas vezes a necessidade de transferência de dados pessoais dos cidadãos de um país para outro. Com o objetivo de salvaguardar os interesses do bloco económico e proteger os direitos fundamentais dos cidadãos europeus, o Tribunal de Justiça da União Europeia analisou recentemente a queixa de um advogado austríaco relativa à violação das orientações do Regulamento Geral Europeu de Proteção de Dados (RGPD), que resultou no reconhecimento da nulidade das cláusulas contratuais padrão que, até então, respaldavam atos de transferência internacional de dados pessoais da Europa para os Estados Unidos, caso que ficou conhecido como “Schrems II”. Considerando as semelhanças entre o GDPR e a LGPD, a Lei Geral de Proteção de Dados Brasileira (Lei nº 13.709/2018), havia uma possibilidade hipotética de uma decisão equivalente à proferida pelo Tribunal Europeu, com base na lei brasileira e suas possíveis consequências em o contexto brasileiro. Portanto este estudo tem como objetivo investigar o caso “Schrems II” e apontar que a LGPD espelhou o arcabouço trazido pela GDPR no que diz respeito aos critérios para a transferência lícita de dados internacionalmente. Além disso, devido às regras previstas na LGPD para a transferência internacional de dados pessoais, o Brasil pode tanto vitimar quanto ser vítima de casos de revogação de cláusulas contratuais padrão, dificultando operações e relações comerciais, embora a regulamentação deste tema ainda seja necessária da autoridade competente.
Downloads
Referências
BIONI, Bruno Ricardo; FAVARO, Iasmine; RIELLI, Mariana. Por que a transferência internacional de dados tem que ser segura?. Observatório Privacidade, [S. l.], 2020. Available at: https://observatorioprivacidade.com.br/2020/10/05/por-que-a-transferencia-internacional-de-dados-tem-que-ser-segura/. Accessed: 14 sep. 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados – LGPD. Brasília, DF: Presidência da República, 2018. Available at: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Accessed: 14 sep. 2024.
CARVALHO, Ângelo Gamba Prata de. Transferência internacional de dados na Lei Geral de Proteção de Dados- Força normativa e efetividade diante do cenário transnacional. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 1. ed. São Paulo: Thomson Reuters Brasil, 2019.
CASTELLS, Manuel. A Sociedade em Rede. 21. ed. São Paulo: Paz e Terra. 2020.
CONGRESSIONAL RESEARCH SERVICE. EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU-U.S. Privacy Shield, [S. l.], 17 mar. 2021. Available at: https://crsreports.congress.gov/product/pdf/R/R46724. Accessed: 14 sep. 2024.
COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Editora Revista dos Tribunais. 2018.
COUNCIL OF EUROPE. Full list - Treaty Office. The Council of Europe, [S. l.], [S. d.]. Available at: https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680078b37. Accessed: 14 sep. 2024.
COX, Arthur. The Aftermath of Schrems II – Examining the EDPB’s Draft Recommendations for International Data Transfers. Arthur Cox, [S. l.], 2020. Available at: https://www.arthurcox.com/wp-content/uploads/2020/11/The-Aftermath-of-Schrems-II-2.pdf. Accessed: 14 sep. 2024.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters, 2019.
EUROPEAN COURT. “CJEU, Case C-362/14, Maximillian Schrems v Data Protection Commissioner”. InfoCuria, [S. l.], 6 oct. 2015. Available at: https://bit.ly/3qlz7aB. Accessed: 14 sep. 2024.
EUROPEAN UNION. Court of Justice. Press Release No 117/15. InfoCuria, [S. l.], 2015. Available at: https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf. Accessed: 14 sep. 2024.
GLITZ, Frederico Eduardo Zenedin. BREXIT, direito contratual europeu e Mercosul: lições para a integração. Revista Novos Estudos Jurídicos, v. 24, n. 2, 2018, p. 552. Available at: https://www.researchgate.net/publication/327427962_BREXIT_DIREITO_CONTRATUAL_EUROPEU_E_MERCOSUL_LICOES_PARA_A_INTEGRACAO. Acessed: 31 dez. 2024.
HERN, Alex. Facebook says it may quit Europe over ban on sharing data with US. The Guardian, Londres, 22 sep. 2020. Available at: https://www.theguardian.com/technology/2020/sep/22/facebook-says-it-may-quit-europe-over-ban-on-sharing-data-with-us. Accessed: 14 sep. 2024.
MCPHAIL, Thomas. Convergence: Information Society Brings Major Cultural Policy Issues. 3rd International Conference on Cultural Policy Research. Montreal: University of Montreal, 2004.
MASSENO, Manuel David. Das Consequências Jurídicas da Adesão do Brasil aos Princípios da OCDE para a Inteligência Artificial, Especialmente em Matéria de Proteção de Dados. Revista Campo Jurídico, Barreiras, v. 8 n. 1, 2020. Available at: https://www.researchgate.net/publication/350081023_Das_Consequencias_Juridicas_da_Adesao_do_Brasil_aos_Principios_da_OCDE_Para_a_Inteligencia_Artificial_Especialmente_Em_Materia_De_Protecao_de_Dados. Accessed: 14 sep. 2024.
MAX Schrems. Wikipédia, [S. l], [S. d.]. Available at: https://en.wikipedia.org/wiki/Max_Schrems. Accessed: 14 sep. 2024.
MILDEBRATH, Hendrik. The CJEU judgment in the Schrems II case. European Parliamentary Research Service, Brussels, 2020. Available at: https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf. Accessed: 14 sep. 2024.
NERY, Rosa Maria de Andrade; NERY JUNIOR, Nelson. Instituições de Direito Civil: volume 1: parte geral do código e direitos da personalidade. 2. ed. São Paulo: Thomson Reuters Brasil. 2019.
OECD. The OECD Privacy Framework. OECD, Paris, [S. d.]. Available at: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf. Accessed: 14 sep. 2024.
PARLAMENTO EUROPEU. Carta dos Direitos Fundamentais da União Europeia. Jornal Oficial das Comunidades Europeias, Brussels, 18 dez. 2000. Available at: https://www.europarl.europa.eu/charter/pdf/text_pt.pdf. Accessed 30 jan. 2021.
PARLAMENTO EUROPEU. Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial das Comunidades Europeias, Brussels, 24 out. 1995. Available at: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:31995L0046&from=EN. Accessed: 14 sep. 2024.
PARLAMENTO EUROPEU. General Data Protection Regulation (GDPR). Intersoft Consulting, [S. l.], 2016. Available at: https://gdpr-info.eu/. Accessed: 14 sep. 2024.
SAKAMOTO, Maria Laura Grisi. International data transfer. An analysis of schrems cases I and II. Seven Publications, [S. l.], 28 mar. 2023. Available at: https://sevenpublicacoes.com.br/editora/article/view/612. Accessed: 14 sep. 2024.
REDENBERG, Joel. E-commerce and transatlantic privacy. Houston Law Review, Houston, v. 38, 2001, p. 749. Available at: http://ir.lawnet.fordham.edu/faculty_scholarship/38. Accessed: 14 sep. 2024
TEÓFILO, Caroline; CABELLA, Daniela M. Monte Serrat. Schrems II e LGPD: reflexões acerca dos impactos da decisão da CJEU no cenário brasileiro. Migalhas, São Paulo, 13 ago. 2020. Available at: https://migalhas.uol.com.br/depeso/331982/schrems-ii-e-lgpd-reflexoes-acerca-dos-impactos-da-decisao-da-cjeu-no-cenario-brasileiro. Accessed: 14 sep. 2024.
TEWARI, Shreya. Schrems II – A brief history, an analysis and the way forward. VerfBlog, Berlin, 25 jul. 2020. Available at: https://verfassungsblog.de/schrems-ii-a-brief-history-an-analysis-and-the-way-forward. Accessed: 14 sep. 2024.
TZANOU, Maria. Schrems I and Schrems II: Assessing the Case for the Extraterritoriality of EU Fundamental Rights (October 13, 2020). SSRN, [S. l.], 2020. Available at: https://ssrn.com/abstract=3710539. Accessed: 14 sep. 2024.
UNITED STATES OF AMERICA. Privacy Shield. IAPP, New Hampshire, 2016. Available at: https://iapp.org/media/pdf/resource_center/eu_us_privacy_shield_full_text.pdf.pdf. Accessed: 14 sep. 2024.
VARDANYAN, Lusine; STEHLÍK, Václav. Schrems II: will it really increase the level of privacy protection against mass surveillance?. Bratislava Law Review, Bratislava, v. 4, n. 2, p. 111-128, 2020. Available at: https://doi.org/10.46282/blr.2020.4.2.215. Accessed: 14 sep. 2024.
VIOLA, Mario. Transferência de dados entre Europa e Brasil: Análise da Adequação da Legislação Brasileira. Instituto de Tecnologia e Sociedade do Rio, Rio de Janeiro, 2020. Available at: https://itsrio.org/wp-content/uploads/2019/12/Relatorio_UK_Azul_INTERACTIVE_Justificado.pdf. Accessed: 31 dez. 2024.
ZANETTI DE OLIVEIRA, Dânton Hilário; FREITAS, Cinthia Obladen de Almendra. A proteção de dados pessoais como direito e garantia fundamental na Constituição da República de 1988. In: FERRAZ, Miriam Olivia Knopik; VETTORAZI, Karlo Messa (org.). Direitos fundamentais e a era tecnológica - Law Experience. 1. ed. Curitiba: FAE/Bom Jesus, 2020.
ZAPATA, Cristian Berrío. Tecnologia da Informação, Discurso e Poder: Análise de Domínio a partir do conceito de Exclusão Digital na perspectiva da Teoria Centro-Periferia. PhD Thesis in Information Science. Universidade Estadual Paulista "Júlio de Mesquita Filho” Faculdade de Filosofia e Ciências, Marília, 2015, 376 f.
Downloads
Publicado
Edição
Seção
Licença
Copyright (c) 2024 Dânton Hilário Zanetti de Oliveira, Cinthia Obladen de Almendra Freitas
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
1. Os conteúdos dos trabalhos são de exclusiva responsabilidade de seu autor.
2. É permitida a reprodução total ou parcial dos trabalhos publicados na Revista, desde que citada a fonte.
3. Ao submeterem seus trabalhos à Revista os autores certificam que os mesmos são de autoria própria e inéditos (não publicados em qualquer meio digital ou impresso).
4. Os direitos autorais dos artigos publicados na Revista são do autor, com direitos de primeira publicação reservados para este periódico.
5. Para fins de divulgação, a Revista poderá replicar os trabalhos publicados nesta revista em outros meios de comunicação como, por exemplo, redes sociais (Facebook, Academia.Edu, etc).
6. A Revista é de acesso público, portanto, os autores que submetem trabalhos concordam que os mesmos são de uso gratuito.
7. Constatando qualquer ilegalidade, fraude, ou outra atitude que coloque em dúvida a lisura da publicação, em especial a prática de plágio, o trabalho estará automaticamente rejeitado.
8. Caso o trabalho já tenha sido publicado, será imediatamente retirado da base da revista, sendo proibida sua posterior citação vinculada a ela e, no número seguinte em que ocorreu a publicação, será comunicado o cancelamento da referida publicação. Em caso de deflagração do procedimento para a retratação do trabalho, os autores serão previamente informados, sendo-lhe garantido o direito à ampla defesa.
9. Os dados pessoais fornecidos pelos autores serão utilizados exclusivamente para os serviços prestados por essa publicação, não sendo disponibilizados para outras finalidades ou a terceiros.
