Читать книгу Derecho de la moda en Iberoamérica (Fashion Law) - Enrique Ortega Burgos - Страница 135

− ¿Existe el concepto de dato de carácter personal o dato personal en su jurisdicción? ¿Cómo se define? ¿Es una construcción legal o jurisprudencial?

No Brasil, a definição de dado pessoal é estabelecida no Art. 5o, inciso I, da Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018), segundo a qual dado pessoal refere-se à "informação relacionada a pessoa natural identificada ou identificável". Outra referência legislativa diz respeito ao conceito de dado pessoal sensível, que nos termos da LGPD significa "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art 5o, inciso II).

− Describa brevemente el marco normativo vigente en su jurisdicción (legislación general, Habeas Data, Reglamentos, Decisión de Adecuación de la Comisión Europea, etc.)

O direito brasileiro contempla uma série de leis e regulamentos relativos à proteção de dados. Antes da Lei Geral de Proteção de Dados, promulgada em agosto de 2018, outros instrumentos normativos já estabeleciam direitos e obrigações relativas a dados pessoais, partindo-se da Constituição Federal: i) liberdade de expressão (Art.5.º, inciso V; Art. 220); ii) liberdade de informação (Art., incisos XIV, XXIII e XXIV; Art. 220); iii) inviolabilidade da vida privada e intimidade (Art.5.º, inciso X); iv) inviolabilidade do sigilo da correspondência e das comunicações telegráficas, telefônicas e de dados (Art. 5.º, inciso XII); v) proibição de invasão do domicílio (Art.5.º, inciso XI). A Constituição também assegura direito de acesso e retificação de informações pessoais mantidas em registros de caráter público mediante o remédio constitucional do habeas data (Artigo 5.º, LXXII e Lei n.º 9.507/1997). Do ponto de vista infraconstitucional, os seguintes atos normativos podem ser mencionados, entre códigos e leis especiais:

• Proteção dos dados em bancos de dados pessoais de consumidores: artigos 6.º, III e IV; 8.º, 12, 43 do Código de Defesa do Consumidor (Lei n.º 8.078/1990);

• Proteção dos dados pessoais de consumidores que realizam compras online de produtos farmacêuticos e proibição do uso de dados pessoais para promoção, publicidade e propaganda: Art. 59 da Resolução da Diretoria Colegiada da Anvisa – RDC n.º 44 de 17/08/2009);

• Proteção de dados do consumidor e de suas informações relativas ao cumprimento de contratos e para a formação de histórico de crédito em bancos de dados por gestores e sistemas de credit scoring (Lei sobre Cadastros de Proteção de Crédito –Lei n.º 12.414/2011);

• Proteção dos dados no âmbito da transparência da Administração Pública: Art. 31 da Lei de Acesso à Informação Pública (Lei n° 12.527/2011);

• Tipificação do crime de invasão de dispositivo informático: Art. 154-A da Lei brasileira sobre Crimes Cibernéticos (Lei n.º 12.737/2012);

• Proteção de dados pessoais dos usuários de internet: Arts. 3.º, incisos II e III; 7.º e 8.º do Marco Civil da Internet (Lei n° 12.965/2014);

• Requisitos de consentimento e exceções (dados indispensáveis para a execução de um contrato ou obrigação legal do fornecedor): Arts. 7°, VII e IX, e 16, I, do Marco Civil da Internet;

• Transparência sobre produtos e serviços, bem como sobre a finalidade para a qual os dados são coletados: Arts. 7°, VI, VIII e XI do Marco Civil da Internet;

• Segurança da informação e dos sistemas: Arts. 2°, V, e 10, §4°, do Marco Civil da Internet.

Importante observar que tratados e convenções ratificadas pelo Brasil em matéria de proteção de direitos fundamentais e proteção de dados também integram o ordenamento jurídico interno, por força do Art.5°, §§2° e 3°, da Constituição; Art. 3°, Par.único, do Marco Civil da Internet de 2014 e Art. 64 da LGPD ("Os direitos e princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte"). O Brasil ainda não é parte da Convenção do Conselho da Europa de 1981 sobre Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (Convenção 108).

− Indique si existe alguna Autoridad de Control para la protección de datos personales en su jurisdicción.

Em linha com a construção legislativa na União Europeia e modernas leis de proteção de dados, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) foi estabelecida pela LGDP, com a reforma introduzida pela Lei 13.853, de 8 de julho de 2019. No Brasil, a ANPD é entidade responsável por zelar, implementar e fiscalizar o cumprimento da LGDP em todo o território nacional (Art. 5o, inciso XIX; e Art. 55-A da LGPD). A Autoridade está vinculada à estrutura do Poder Executivo, especificamente à Presidência da República. A LGPD assegura autonomia técnica e decisória à Autoridade Brasileira, que é composta por um Conselho Diretor, o Conselho Nacional de Proteção de Dados Pessoais e de Privacidade, a Corregedoria, Ouvidoria, órgão de assessoramento jurídico e unidades administrativas e especializadas. (Art. 55-C, LGPD).

As atribuições legais da ANPD encontram-se fundamentalmente indicadas no Art. 55-J da LGDP, entre as quais as tarefas de proteção dos dados pessoais; zelar pela observância dos segredos comercial e industrial, em conformidade com a proteção de dados e do sigilo de informações; elaborar da Política Nacional de Proteção de Dados Pessoais da Privacidade; analisar petições de titulares contra o controlador em caso de reclamação não solucionada no prazo; estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis; promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional; dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial.

O Brasil também é observador da Rede Ibero-Americana de Proteção de Dados (RIPD), que promove ativamente o desenvolvimento de políticas de proteção de dados e estruturação de autoridades nacionais de proteção de dados na América Latina1. Segundo recente pesquisa da organização Consumers International, trata-se de região de fortes demandas na área. 70% dos entrevistados da América Latina e do Caribe declararam que os consumidores raramente compreendem e têm controle sobre como os dados são coletados, armazenados e utilizados2.