Rodrygo Welhmer Raasch[1]
Resumo: Este artigo científico objetiva analisar as principais diferenças entre a lei de proteção de dados portuguesa e a Lei de Proteção de Dados brasileira, no que diz respeito ao direito à proteção de dados, bem como identificar eventuais semelhanças e desafios enfrentados pelos dois países na aplicação dessas leis em seus respectivos contextos jurídicos e sociais. Realizou-se pesquisa bibliográfica objetivando condensar toda a produção literária acerca do instituto, valendo-se principalmente das contribuições de Iramina (2020), Pinheiro (2019), Boskovic (2020), Finkelstein & Finkelstein (2020), David Masseno (2018), procurando destacar a importância do tema e suas características. O artigo conclui que a análise comparativa das leis de proteção de dados portuguesa e brasileira permite identificar semelhanças e diferenças significativas entre as duas normas, visto que ambas garantem o direito à proteção de dados pessoais como um direito fundamental e estabelecem princípios gerais para o tratamento desses dados. A análise comparativa das leis portuguesa e brasileira pode servir de exemplo e inspiração para outros países que buscam implementar normas de proteção de dados pessoais em seus territórios.
Palavras-chave: Proteção de Dados Pessoais, Legislação, Portugal, Brasil, Diferenças.
Abstract: This scientific article aims to analyze the main differences between the Portuguese data protection law and the Brazilian General Data Protection Law regarding the right to data protection, as well as to identify any similarities and challenges faced by the two countries in the application of these laws in their respective legal and social contexts. A bibliographic research was carried out aiming to condense all the literary production on the subject, mainly using the contributions of Iramina (2020), Pinheiro (2019), Boskovic (2020), Finkelstein & Finkelstein (2020), David Masseno (2018), seeking to highlight the importance of the topic and its characteristics. The article concludes that the comparative analysis of the Portuguese and Brazilian data protection laws allows the identification of significant similarities and differences between the two norms, since both guarantee the right to data protection as a fundamental right and establish general principles for the processing of personal data. The comparative analysis of the Portuguese and Brazilian laws can serve as an example and inspiration for other countries that seek to implement personal data protection norms in their territories.
Keywords: Personal Data Protection, Legislation, Portugal, Brazil, Differences.
Sumário: Introdução. 1. Direito à Proteção de Dados no Brasil. 2. Direito à Proteção de Dados em Portugal. 3. Comparação. Considerações Finais. Referências Bibliográficas.
Introdução
O presente estudo de caso tem como objetivo analisar as principais diferenças entre a lei de proteção de dados portuguesa e a Lei de Proteção de Dados brasileira, no que diz respeito ao direito à proteção de dados, bem como identificar eventuais semelhanças e desafios enfrentados pelos dois países na aplicação dessas leis em seus respectivos contextos jurídicos e sociais. A proteção de dados é uma área fundamental do direito, pois tem como finalidade regular o uso e proteção de dados pessoais, bem como garantir os direitos fundamentais dos indivíduos, como a privacidade, a intimidade e a liberdade de expressão.
A lei de proteção de dados em Portugal é regulada pelo Regulamento Geral de Proteção de Dados (RGPD), que é uma legislação europeia aplicável em todos os países da União Europeia. Já a Lei de Proteção de Dados brasileira é regulada pela Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020, substituindo o Marco Civil da Internet. Ambas as leis têm como objetivo proteger os dados pessoais dos indivíduos, mas existem algumas diferenças significativas entre elas.
Ademais, a lei de proteção de dados portuguesa possui um enfoque mais voltado à segurança dos dados, enquanto a lei de proteção de dados brasileira possui um enfoque mais centrado na privacidade dos usuários. O objetivo do estudo de caso sobre o direito à proteção de dados é analisar as principais divergências entre as duas legislações, bem como identificar os principais benefícios e desafios associados a cada uma delas.
O direito de proteção de dados é de grande importância na atualidade, pois existem cada vez mais casos de vazamento de informações pessoais, sejam elas de empresas, governos ou usuários. Esta violação de dados pode levar a danos tanto para o usuário quanto para a coletividade, como roubo de identidade, fraude, perda de credibilidade, entre outros.
Por isso, a proteção de dados é uma preocupação cada vez maior, e muitos governos desenvolvem leis de proteção de dados que estabelecem princípios e obrigações para as empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) brasileira estabelece princípios como a transparência, responsabilidade, segurança, finalidade e não discriminação, além de exigir que empresas que tratam dados pessoais garantam sistemas de informação seguros, armazenamento seguro de dados e informação ao usuário sobre o uso de seus dados.
Nesse sentido, são questões aptas a nortearem a presente pesquisa: Quais são as principais diferenças entre a legislação de proteção de dados portuguesa e brasileira? Como cada legislação aborda o direito à privacidade e à proteção dos dados pessoais dos usuários? Qual é a abrangência territorial das leis de proteção de dados em Portugal e no Brasil? Quais são as principais dificuldades enfrentadas pelas autoridades competentes na fiscalização e aplicação da LGPD? Como os titulares de dados estão exercendo seus direitos previstos na LGPD?
Convém ponderar que, para conseguir responder a todos os questionamentos e objetivos previamente estabelecidos, deve-se prevalecer o recurso metodológico da pesquisa bibliográfica.
A redação final da presente pesquisa é fundamentada nos principais conceitos e percepções dos seguintes doutrinadores: Iramina (2020), Pinheiro (2019), Boskovic (2020), Finkelstein & Finkelstein (2020), David Masseno (2018).
1 Direito à Proteção de Dados no Brasil
O direito à proteção de dados é uma temática que vem ganhando cada vez mais importância no Brasil e no mundo. Historicamente, o Brasil não contava com uma legislação específica para tratar do tema até setembro de 2020, quando entrou em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD).
Antes disso, o país contava com algumas legislações específicas para setores como saúde e financeiro, além de contar com princípios gerais de proteção da privacidade presentes na Constituição Federal de 1988 e no Código Civil de 2002. Porém, com o aumento exponencial do uso da internet e das tecnologias digitais, houve a necessidade de se criar uma legislação específica para regulamentar a proteção de dados pessoais.
Nesse sentido, Iramina (2020) destaca que a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira é baseada no Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, o qual entrou em vigor em 2018. A LGPD é aplicável a todas as empresas que lidam com dados pessoais de cidadãos brasileiros, independentemente de sua localização. Ademais, a lei estabelece as obrigações e responsabilidades das empresas em relação aos dados pessoais que tratam, bem como os direitos dos titulares desses dados.
A importância do direito à proteção de dados no Brasil é enorme, já que a legislação garante segurança e tratamento adequado das informações pessoais. Com a LGPD, as empresas devem se adaptar às novas regras, implementando medidas de segurança e designando um encarregado de proteção de dados (DPO). A lei incentiva a inovação e a criação de novos negócios, oferecendo um ambiente seguro para o tratamento de dados.
A referida Lei em comento é uma legislação inovadora no Brasil que trouxe diversos avanços importantes, como a exigência de consentimento explícito do titular dos dados, a garantia de direitos aos titulares, a nomeação de um encarregado de proteção de dados (DPO) pelas empresas, sanções para o descumprimento das regras de proteção de dados, portabilidade de dados e a exigência de adequação das empresas às regras por meio de medidas de segurança e governança de dados. (PINHEIRO, 2019)
A LGPD representa um importante avanço na proteção dos dados pessoais no Brasil, contribuindo para a garantia de direitos fundamentais e para a criação de um ambiente seguro e confiável na utilização de informações pessoais. A lei também traz benefícios para as empresas, que se tornam mais transparentes e confiáveis para seus clientes e parceiros de negócios, além de estimular o desenvolvimento de soluções inovadoras em proteção de dados.
Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) tenha trazido diversos avanços importantes para a proteção dos dados pessoais no Brasil, também é possível identificar alguns pontos negativos ou retrocessos em relação a outras legislações de proteção de dados em vigor em outras partes do mundo. (IRAMINA, 2020)
Um dos principais pontos negativos da LGPD é a ausência de uma autoridade regulatória forte e independente para fiscalizar e aplicar a lei. Embora a Autoridade Nacional de Proteção de Dados (ANPD) tenha sido criada para desempenhar essa função, a estrutura e o financiamento da autoridade ainda são insuficientes para garantir uma atuação efetiva e independente. Além disso, a ANPD está vinculada à Presidência da República, o que pode prejudicar sua independência e autonomia em relação ao governo. (IRAMINA, 2020)
Outro ponto que pode ser considerado um retrocesso em relação a outras legislações de proteção de dados é a falta de previsão expressa de um direito ao esquecimento. Embora a LGPD preveja a possibilidade de solicitação de eliminação dos dados pessoais pelo titular, essa possibilidade é limitada e não garante o direito ao esquecimento de forma ampla e irrestrita. (IRAMINA, 2020)
Assim, a LGPD apresenta alguns pontos que ainda geram incertezas e dúvidas quanto à sua aplicação prática, como a definição dos dados sensíveis e as hipóteses de tratamento de dados sem consentimento. Essas incertezas podem prejudicar a implementação efetiva da lei e gerar insegurança jurídica para as empresas e os titulares dos dados.
Por fim. mesmo com algumas desvantagens, é relevante ressaltar que a Lei Geral de Proteção de Dados (LGPD) representa um marco importante na proteção dos dados pessoais no Brasil e deve ser considerada uma base sólida para a salvaguarda dos direitos fundamentais e a asseguração de um ambiente seguro e confiável para a utilização de informações pessoais.
2 Direito à Proteção de Dados em Portugal
O Direito à Proteção de Dados em Portugal é um tema importante e atual, que se refere à garantia de privacidade e segurança dos dados pessoais dos cidadãos portugueses, bem como à regulamentação da sua utilização por parte das empresas e instituições públicas e privadas.
A Lei de Proteção de Dados Pessoais em Portugal é a Lei nº 58/2019, que entrou em vigor em 1 de agosto de 2019, e tem como objetivo garantir a proteção dos dados pessoais dos cidadãos portugueses, bem como harmonizar a legislação nacional com as disposições do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
Antes da Lei nº 58/2019, a proteção de dados pessoais em Portugal estava regulamentada pela Lei nº 67/98, de 26 de outubro. A antiga lei previa a criação de uma Comissão Nacional de Proteção de Dados (CNPD), que tinha como objetivo fiscalizar o cumprimento das disposições legais relativas à proteção de dados pessoais. Com a entrada em vigor da nova lei, a CNPD continuou a ter a função de fiscalização e controle, porém, agora com novas competências e responsabilidades. (FINKELSTEIN & FINKELSTEIN, 2020)
A importância do tema da proteção de dados pessoais é cada vez mais evidente, uma vez que a digitalização e a tecnologia têm vindo a tornar-se cada vez mais presentes na vida cotidiana. A utilização de dados pessoais é, muitas vezes, essencial para o funcionamento das empresas e das instituições públicas, mas é também uma fonte de risco para a privacidade e a segurança dos cidadãos.
Assim, a proteção de dados pessoais tornou-se uma preocupação global e a União Europeia desenvolveu um conjunto de normas e regulamentos destinados a proteger os dados pessoais dos seus cidadãos. O Regulamento Geral de Proteção de Dados (RGPD) é um desses regulamentos e estabelece um conjunto de regras para o tratamento de dados pessoais em toda a União Europeia.
Portanto, a Lei nº 58/2019 vem garantir que estas regras sejam aplicadas de forma efetiva em território nacional, e estabelece as condições em que o tratamento de dados pessoais é permitido, os direitos dos titulares dos dados, as obrigações dos responsáveis pelo tratamento e as penalizações aplicáveis em caso de incumprimento. (DAVID MASSENO, 2018)
3 Comparação
As leis de proteção de dados pessoais em Portugal e no Brasil foram criadas com o objetivo de garantir a privacidade dos indivíduos e o controle sobre o uso de suas informações pessoais. No entanto, há diferenças significativas entre as duas leis no que diz respeito ao direito à proteção de dados e aos princípios gerais que norteiam a regulamentação.
A LGPD brasileira garante o direito fundamental à proteção de dados pessoais e tem como objetivo proteger os dados de titulares residentes no Brasil ou cujos dados são coletados no país, independentemente da nacionalidade do titular, e estabelece princípios gerais como finalidade, adequação, segurança, transparência e responsabilização. (ARMELIN & TEIXEIRA, 2020)
Já a Lei de Proteção de Dados Pessoais portuguesa, a Lei nº 58/2019, segue as diretrizes estabelecidas pelo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que é aplicável a todos os Estados-Membros. O RGPD é uma lei mais ampla que estabelece as regras para o tratamento de dados pessoais na União Europeia, com o objetivo de garantir a proteção dos direitos e liberdades fundamentais das pessoas físicas, em especial o direito à privacidade e à proteção de dados pessoais. (BOSKOVIC, 2020)
Os princípios gerais estabelecidos pelo RGPD, e portanto aplicáveis à Lei Portuguesa de Proteção de Dados Pessoais, são a licitude, lealdade e transparência, finalidade determinada, minimização dos dados, exatidão, limitação da conservação, integridade e confidencialidade, responsabilidade e prestação de contas. Esses princípios são semelhantes aos estabelecidos pela LGPD brasileira, mas há algumas diferenças importantes a serem destacadas, conforme ensina Masseno, Martins e Faleiros Júnior (2020).
Em relação à finalidade determinada, a LGPD determina que o tratamento de dados pessoais tenha uma finalidade específica, explícita e legítima e que apenas os dados necessários para essa finalidade sejam coletados. Já a Lei Portuguesa de Proteção de Dados Pessoais exige que a finalidade seja determinada, explícita e legítima, e que os dados sejam adequados, pertinentes e limitados ao necessário.
Segundo Boskovic (2020), a diferença entre a responsabilidade do controlador pelos danos causados pelo tratamento de dados na Lei de Proteção de Dados Pessoais brasileira e na Lei Portuguesa é que a primeira é objetiva, ou seja, independe de culpa ou dolo, enquanto a segunda exige culpa. Além disso, a LGPD estabelece a ANPD, autarquia especializada, como órgão de fiscalização e aplicação da lei. Por sua vez, a Lei Portuguesa prevê a CNPD como autoridade responsável, uma entidade independente, com personalidade jurídica própria e autonomia administrativa e financeira.
Ambas as legislações preveem uma série de direitos para os titulares, incluindo o direito de acesso aos seus dados pessoais, o direito de retificação, o direito de exclusão, o direito de portabilidade, o direito de limitação do tratamento e o direito de oposição. No entanto, há diferenças importantes a serem destacadas entre as duas leis no que diz respeito a esses direitos.
Em primeiro lugar, segundo Masseno, Martins e Faleiros Júnior (2020), a LGPD brasileira prevê o direito de revogar o consentimento a qualquer momento de forma fácil e gratuita, enquanto a legislação portuguesa não prevê explicitamente esse direito, embora reconheça o direito de oposição dos titulares. Além disso, a LGPD estabelece o direito de os titulares de dados serem informados sobre as consequências de não fornecerem o consentimento, o que não está presente na legislação portuguesa.
Por outro lado, a Lei Portuguesa garante aos titulares de dados o direito de serem informados sobre a existência de uma decisão automatizada e de solicitar a revisão dessa decisão, o que não está previsto na LGPD. Além disso, a legislação portuguesa estabelece um prazo mais curto de resposta às solicitações dos titulares, de 10 dias úteis, enquanto a LGPD prevê 15 dias corridos. Tais diferenças ressaltam a importância das empresas que atuam em ambos os países considerarem as nuances específicas de cada legislação.
Outra diferença importante entre a Lei portuguesa e a Lei brasileira está relacionada à responsabilidade dos controladores de dados. A LGPD estabelece a responsabilidade objetiva do controlador pelos danos causados pelo tratamento de dados, enquanto a Lei Portuguesa de Proteção de Dados Pessoais exige que a responsabilidade seja atribuída de acordo com a culpa. (BOSKOVIC, 2020)
Seguindo, a Lei portuguesa e a LGPD brasileira diferem quanto às sanções aplicáveis em caso de descumprimento das obrigações legais. A LGPD estabelece multas administrativas significativas, podendo chegar a 2% do faturamento da empresa, limitado a R$50.000.000,00 milhões por infração, além de sanções como a suspensão do tratamento de dados e a proibição de exercer atividades relacionadas ao tratamento de dados, que são aplicadas pela ANPD. (BOSKOVIC, 2020)
Já a Lei portuguesa prevê a aplicação de sanções administrativas que incluem advertências, multas e proibição temporária ou definitiva do tratamento de dados pessoais. A Autoridade Nacional de Proteção de Dados (CNPD) é responsável pela aplicação das sanções e pelo monitoramento do cumprimento das obrigações legais pelas empresas. As multas aplicáveis pela CNPD são menores do que as previstas pela LGPD, podendo chegar a 20 milhões de euros ou 4% do faturamento anual global da empresa, o que for maior.
Em ambos os casos, fica claro que as sanções aplicáveis em caso de descumprimento das obrigações legais são significativas e podem ter um impacto financeiro significativo nas empresas. É importante destacar, no entanto, que a aplicação das sanções depende da atuação das autoridades responsáveis pela fiscalização e aplicação da lei, o que pode variar em cada país e pode afetar a eficácia da proteção de dados pessoais.
Considerações Finais
A análise comparativa das leis de proteção de dados portuguesa e brasileira permite identificar semelhanças e diferenças significativas entre as duas normas. Ambas as leis garantem o direito à proteção de dados pessoais como um direito fundamental e estabelecem princípios gerais para o tratamento desses dados. No entanto, há divergências importantes, como as diferenças no âmbito de aplicação, a definição de dados sensíveis e o regime de sanções.
Enquanto a Lei de Proteção de Dados Pessoais portuguesa segue as diretrizes estabelecidas pelo RGPD da União Europeia, a LGPD brasileira é uma lei autônoma que busca estabelecer uma cultura de proteção de dados pessoais no país. É importante ressaltar que, embora existam diferenças entre as duas leis, ambas buscam proteger os direitos fundamentais das pessoas físicas em relação aos seus dados pessoais.
Em um cenário global cada vez mais conectado e digital, é fundamental que os países tenham leis de proteção de dados pessoais claras e efetivas. A análise comparativa das leis portuguesa e brasileira pode servir de exemplo e inspiração para outros países que buscam implementar normas de proteção de dados pessoais em seus territórios. Além disso, a troca de experiências e conhecimentos entre países pode contribuir para o fortalecimento da proteção de dados pessoais em nível global.
Referências Bibliográficas
BOSKOVIC, O. A RESPONSABILIDADE CIVIL DAS EMPRESAS GIGANTES DA INTERNET: ASPECTOS DE DIREITO INTERNACIONAL PRIVADO, PELO PRISMA DO DIREITO FRANCÊS E DO DIREITO DA UNIÃO EUROPEIA. Law, State and Telecommunications Review, [S. l.], v. 12, n. 1, p. 159–186, 2020. DOI: 10.26512/lstr.v12i1.30003. Disponível em: https://periodicos.unb.br/index.php/RDET/article/view/30003. Acesso em: 21 abr. 2023.
MASSENO, David. A Proteção de Dados Pessoais em Portugal e nos Outros Países de Língua Portuguesa, uma Cartografia das Fontes Legislativas. Revista Eletrônica Direito & TI, [S.l.], v. 1, n. 9, p. 7, 2018. Disponível em: https://direitoeti.emnuvens.com.br/direitoeti/article/view/106. Acesso em: 21 abr. 2023.
EVANGELISTA, Luana E. G. et al. As regulamentações de proteção de dados pessoais no Brasil e em Portugal: o tratamento de dados relativos à saúde no âmbito do Projeto “Sífilis Não”. Cadernos Ibero-Americanos De Direito Sanitário, v. 11, n. 1, p. 10–31, 2022. DOI: 10.17566/ciads.v11i1.820.
FINKELSTEIN, M. E.; FINKELSTEIN, C. Privacidade e Lei Geral de proteção de dados pessoais. Revista de Direito Brasileira, v. 23, n. 9, p. 284, 2020. DOI: 10.26668/indexlawjournals/2358-1352/2019.v23i9.5343. Disponível em: https://doi.org/10.26668/indexlawjournals/2358-1352/2019.v23i9.5343. Acesso em: 21 abr. 2023.
IRAMINA, André. RGPD V. LGPD: Adoção Estratégica da Abordagem Responsiva na Elaboração da Lei Geral de Proteção de Dados do Brasil e do Regulamento Geral de Proteção de Dados da União Europeia. Law, State and Telecommunications Review, v. 12, n. 2, p. 91-117, 2020. DOI: 10.26512/lstr.v12i2.34692.
MARTINS, João José Ferreira de Oliveira. PROTEÇÃO DE DADOS E O SISTEMA JUDICIAL PORTUGUÊS – UMA SÍNTESE. In: BARZOTTO, Luiz Carlos; COSTA, Renato Henrique de Azevedo Marques (orgs.). Estudos sobre LGPD – Lei Geral de Proteção de Dados – lei nº 13.709/2018: doutrina e aplicabilidade no âmbito laboral. 1. ed. Porto Alegre, RS: Diadorim Editora, 2022. p. 112-127.
MASSENO, David; MARTINS, Guilherme Machado; FALEIROS JÚNIOR, José Luiz. A Segurança na proteção de Dados: Entre O RGPD europeu e a LGPD Brasileira. Revista do CEJUR/TJSC: Prestação Jurisdicional, v. 8, n. 1, 2020. DOI: 10.37497/revistacejur.v8i1.346.
PINHEIRO, Patricia Peck Gomes. Nova lei brasileira de proteção de dados pessoais (LGPD) e o impacto nas instituições públicas e privadas. Revista dos Tribunais, v. 108, n. 1000, p. 309-323, 2019.
TEIXEIRA, Thiago; ARMELIN, Renato Montans. Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2. ed. Salvador: JusPODIVM, 2020.
[1] Graduação em Direito pela UNESC. Especialização em Direito Constitucional pela UCAM. Mestrando em Estudos Jurídicos, ênfase em Direito Internacional. E-mail [email protected].
