The “Schrems II” case and its possible effects in brazilian law
DOI:
https://doi.org/10.35699/2525-8036.2024.50093Keywords:
International data transfer, Schrems II, Privacy Shield, Standard contractual clauses, Brazilian General Data Protection LawAbstract
The information flow between different countries represents a striking feature of State sovereignty and of contemporary businesses’ activities, which often implies the need to transfer citizen’s personal data from one country to another. Aiming to safeguard the interests of the economic block and protecting the fundamental rights of European citizens, the Court of Justice of the European Union recently analyzed the complaint of an Austrian lawyer regarding the breach of the European General Data Protection Regulation (GDPR) guidelines, which resulted in the recognition of invalidity of standard contractual clauses that, until then, supported acts of international transfer of personal data from Europe to the United States, a case that became known as “Schrems II”. Considering the similarities between GDPR and LGPD, the Brazilian General Data Protection Law (Law No. 13709/2018), there was a hypothetical possibility of a decision equivalent to that issued by the European Court, based on the Brazilian law and its possible consequences in the Brazilian context. Therefore this study aims to investigate the “Schrems II” case and point out that LGPD mirrored the framework brought by GDPR regarding the criteria for the lawful transfer of data internationally. Furthermore, due to the rules provided for in the LGPD for the international transfer of personal data, Brazil can both victimize and be a victim of cases of revocation of standard contractual clauses, hindering operations and commercial relations, although the regulation of this topic is still needed from the competent Authority.
Downloads
References
BIONI, Bruno Ricardo; FAVARO, Iasmine; RIELLI, Mariana. Por que a transferência internacional de dados tem que ser segura?. Observatório Privacidade, [S. l.], 2020. Available at: https://observatorioprivacidade.com.br/2020/10/05/por-que-a-transferencia-internacional-de-dados-tem-que-ser-segura/. Accessed: 14 sep. 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados – LGPD. Brasília, DF: Presidência da República, 2018. Available at: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Accessed: 14 sep. 2024.
CARVALHO, Ângelo Gamba Prata de. Transferência internacional de dados na Lei Geral de Proteção de Dados- Força normativa e efetividade diante do cenário transnacional. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 1. ed. São Paulo: Thomson Reuters Brasil, 2019.
CASTELLS, Manuel. A Sociedade em Rede. 21. ed. São Paulo: Paz e Terra. 2020.
CONGRESSIONAL RESEARCH SERVICE. EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU-U.S. Privacy Shield, [S. l.], 17 mar. 2021. Available at: https://crsreports.congress.gov/product/pdf/R/R46724. Accessed: 14 sep. 2024.
COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Editora Revista dos Tribunais. 2018.
COUNCIL OF EUROPE. Full list - Treaty Office. The Council of Europe, [S. l.], [S. d.]. Available at: https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680078b37. Accessed: 14 sep. 2024.
COX, Arthur. The Aftermath of Schrems II – Examining the EDPB’s Draft Recommendations for International Data Transfers. Arthur Cox, [S. l.], 2020. Available at: https://www.arthurcox.com/wp-content/uploads/2020/11/The-Aftermath-of-Schrems-II-2.pdf. Accessed: 14 sep. 2024.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters, 2019.
EUROPEAN COURT. “CJEU, Case C-362/14, Maximillian Schrems v Data Protection Commissioner”. InfoCuria, [S. l.], 6 oct. 2015. Available at: https://bit.ly/3qlz7aB. Accessed: 14 sep. 2024.
EUROPEAN UNION. Court of Justice. Press Release No 117/15. InfoCuria, [S. l.], 2015. Available at: https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf. Accessed: 14 sep. 2024.
GLITZ, Frederico Eduardo Zenedin. BREXIT, direito contratual europeu e Mercosul: lições para a integração. Revista Novos Estudos Jurídicos, v. 24, n. 2, 2018, p. 552. Available at: https://www.researchgate.net/publication/327427962_BREXIT_DIREITO_CONTRATUAL_EUROPEU_E_MERCOSUL_LICOES_PARA_A_INTEGRACAO. Acessed: 31 dez. 2024.
HERN, Alex. Facebook says it may quit Europe over ban on sharing data with US. The Guardian, Londres, 22 sep. 2020. Available at: https://www.theguardian.com/technology/2020/sep/22/facebook-says-it-may-quit-europe-over-ban-on-sharing-data-with-us. Accessed: 14 sep. 2024.
MCPHAIL, Thomas. Convergence: Information Society Brings Major Cultural Policy Issues. 3rd International Conference on Cultural Policy Research. Montreal: University of Montreal, 2004.
MASSENO, Manuel David. Das Consequências Jurídicas da Adesão do Brasil aos Princípios da OCDE para a Inteligência Artificial, Especialmente em Matéria de Proteção de Dados. Revista Campo Jurídico, Barreiras, v. 8 n. 1, 2020. Available at: https://www.researchgate.net/publication/350081023_Das_Consequencias_Juridicas_da_Adesao_do_Brasil_aos_Principios_da_OCDE_Para_a_Inteligencia_Artificial_Especialmente_Em_Materia_De_Protecao_de_Dados. Accessed: 14 sep. 2024.
MAX Schrems. Wikipédia, [S. l], [S. d.]. Available at: https://en.wikipedia.org/wiki/Max_Schrems. Accessed: 14 sep. 2024.
MILDEBRATH, Hendrik. The CJEU judgment in the Schrems II case. European Parliamentary Research Service, Brussels, 2020. Available at: https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf. Accessed: 14 sep. 2024.
NERY, Rosa Maria de Andrade; NERY JUNIOR, Nelson. Instituições de Direito Civil: volume 1: parte geral do código e direitos da personalidade. 2. ed. São Paulo: Thomson Reuters Brasil. 2019.
OECD. The OECD Privacy Framework. OECD, Paris, [S. d.]. Available at: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf. Accessed: 14 sep. 2024.
PARLAMENTO EUROPEU. Carta dos Direitos Fundamentais da União Europeia. Jornal Oficial das Comunidades Europeias, Brussels, 18 dez. 2000. Available at: https://www.europarl.europa.eu/charter/pdf/text_pt.pdf. Accessed 30 jan. 2021.
PARLAMENTO EUROPEU. Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial das Comunidades Europeias, Brussels, 24 out. 1995. Available at: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:31995L0046&from=EN. Accessed: 14 sep. 2024.
PARLAMENTO EUROPEU. General Data Protection Regulation (GDPR). Intersoft Consulting, [S. l.], 2016. Available at: https://gdpr-info.eu/. Accessed: 14 sep. 2024.
SAKAMOTO, Maria Laura Grisi. International data transfer. An analysis of schrems cases I and II. Seven Publications, [S. l.], 28 mar. 2023. Available at: https://sevenpublicacoes.com.br/editora/article/view/612. Accessed: 14 sep. 2024.
REDENBERG, Joel. E-commerce and transatlantic privacy. Houston Law Review, Houston, v. 38, 2001, p. 749. Available at: http://ir.lawnet.fordham.edu/faculty_scholarship/38. Accessed: 14 sep. 2024
TEÓFILO, Caroline; CABELLA, Daniela M. Monte Serrat. Schrems II e LGPD: reflexões acerca dos impactos da decisão da CJEU no cenário brasileiro. Migalhas, São Paulo, 13 ago. 2020. Available at: https://migalhas.uol.com.br/depeso/331982/schrems-ii-e-lgpd-reflexoes-acerca-dos-impactos-da-decisao-da-cjeu-no-cenario-brasileiro. Accessed: 14 sep. 2024.
TEWARI, Shreya. Schrems II – A brief history, an analysis and the way forward. VerfBlog, Berlin, 25 jul. 2020. Available at: https://verfassungsblog.de/schrems-ii-a-brief-history-an-analysis-and-the-way-forward. Accessed: 14 sep. 2024.
TZANOU, Maria. Schrems I and Schrems II: Assessing the Case for the Extraterritoriality of EU Fundamental Rights (October 13, 2020). SSRN, [S. l.], 2020. Available at: https://ssrn.com/abstract=3710539. Accessed: 14 sep. 2024.
UNITED STATES OF AMERICA. Privacy Shield. IAPP, New Hampshire, 2016. Available at: https://iapp.org/media/pdf/resource_center/eu_us_privacy_shield_full_text.pdf.pdf. Accessed: 14 sep. 2024.
VARDANYAN, Lusine; STEHLÍK, Václav. Schrems II: will it really increase the level of privacy protection against mass surveillance?. Bratislava Law Review, Bratislava, v. 4, n. 2, p. 111-128, 2020. Available at: https://doi.org/10.46282/blr.2020.4.2.215. Accessed: 14 sep. 2024.
VIOLA, Mario. Transferência de dados entre Europa e Brasil: Análise da Adequação da Legislação Brasileira. Instituto de Tecnologia e Sociedade do Rio, Rio de Janeiro, 2020. Available at: https://itsrio.org/wp-content/uploads/2019/12/Relatorio_UK_Azul_INTERACTIVE_Justificado.pdf. Accessed: 31 dez. 2024.
ZANETTI DE OLIVEIRA, Dânton Hilário; FREITAS, Cinthia Obladen de Almendra. A proteção de dados pessoais como direito e garantia fundamental na Constituição da República de 1988. In: FERRAZ, Miriam Olivia Knopik; VETTORAZI, Karlo Messa (org.). Direitos fundamentais e a era tecnológica - Law Experience. 1. ed. Curitiba: FAE/Bom Jesus, 2020.
ZAPATA, Cristian Berrío. Tecnologia da Informação, Discurso e Poder: Análise de Domínio a partir do conceito de Exclusão Digital na perspectiva da Teoria Centro-Periferia. PhD Thesis in Information Science. Universidade Estadual Paulista "Júlio de Mesquita Filho” Faculdade de Filosofia e Ciências, Marília, 2015, 376 f.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Dânton Hilário Zanetti de Oliveira, Cinthia Obladen de Almendra Freitas
This work is licensed under a Creative Commons Attribution 4.0 International License.
1. Os conteúdos dos trabalhos são de exclusiva responsabilidade de seu autor.
2. É permitida a reprodução total ou parcial dos trabalhos publicados na Revista, desde que citada a fonte.
3. Ao submeterem seus trabalhos à Revista os autores certificam que os mesmos são de autoria própria e inéditos (não publicados em qualquer meio digital ou impresso).
4. Os direitos autorais dos artigos publicados na Revista são do autor, com direitos de primeira publicação reservados para este periódico.
5. Para fins de divulgação, a Revista poderá replicar os trabalhos publicados nesta revista em outros meios de comunicação como, por exemplo, redes sociais (Facebook, Academia.Edu, etc).
6. A Revista é de acesso público, portanto, os autores que submetem trabalhos concordam que os mesmos são de uso gratuito.
7. Constatando qualquer ilegalidade, fraude, ou outra atitude que coloque em dúvida a lisura da publicação, em especial a prática de plágio, o trabalho estará automaticamente rejeitado.
8. Caso o trabalho já tenha sido publicado, será imediatamente retirado da base da revista, sendo proibida sua posterior citação vinculada a ela e, no número seguinte em que ocorreu a publicação, será comunicado o cancelamento da referida publicação. Em caso de deflagração do procedimento para a retratação do trabalho, os autores serão previamente informados, sendo-lhe garantido o direito à ampla defesa.
9. Os dados pessoais fornecidos pelos autores serão utilizados exclusivamente para os serviços prestados por essa publicação, não sendo disponibilizados para outras finalidades ou a terceiros.
