Busca sem resultado
Comentários ao Gdpr: Regulamento Geral de Proteção de Dados da União Europeia

Comentários ao Gdpr: Regulamento Geral de Proteção de Dados da União Europeia

9. Autoridades de Controle, Atribuições e Sanções

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Renato Opice Blum

Advogado e Economista. Mestre pela Florida Christian University; Chairman no Opice Blum, Bruno e Vainzof Advogados. Patrono Regente do Curso de Pós-graduação em Direito Digital e Proteção de Dados da Escola Brasileira de Direito – EBRADI. Professor coordenador dos cursos de Direito Digital e Proteção de Dados da FAAP. Professor em cursos no INSPER; Diretor da International Technology Law Association. Membro do Conselho da EuroPrivacy (Senior Expert em Proteção de Dados). Juiz do Inclusive Innovation Challenge do MIT (Massachusetts Institute of Technology). Presidente da Associação Brasileira de Proteção de Dados (ABPDados). Vice-Presidente da Comissão Especial de Direito e Inovação da OAB/SP. Membro do Comitê de Startups da Federação do Comércio do Estado de São Paulo – FECOMERCIO. Coordenador dos livros Proteção de Dados – Desafios e Soluções na Adequação à Lei (2020) e Data Protection Officer (Encarregado) – Teoria e Prática de Acordo com a LGPD D e o GDPR (2020), entre outros.

Camila Rioja Arantes

Empresária e advogada. Country Lead da Celo.org no Brasil e fundadora da Legal Tech Code. É membro do Editorial Board no MIT Computational Law Report e atua como colunista da CoinTelegraph. É co-Organizadora do Legal Hackers de São Paulo e mentora do HackBrazil, uma conferência brasileira de iniciativa liderada pelo MIT e Harvard em 2019/2020. Participou do MIT IAP Computational Law Workshop em 2018 e se tornou professora assistente na edição de 2019. Ministra aulas e workshops em instituições de renome como Insper, FAAP, Escola Paulista de Direito – EPD e University College London. É pós-graduada em Economia para Direito da Concorrência pela King’s College, em Londres (2015/2016). Graduada em Direito pelo Centro Universitário de Brasília – UniCEUB. É Inscrita na Ordem dos Advogados do Brasil – OAB. Encerrou o curso de Direito Econômico, ministrado pela Escola Superior de Advocacia da Ordem dos Advogados do Brasil de Brasília – DF em outubro de 2012.

1.Introdução

As questões ora discutidas constam dos capítulos VI a VIII do General Data Protection Regulation Europeia (GDPR), a saber: (i) Capítulo VI – Autoridades de controle independentes; (ii) Capítulo VII – Cooperação e coerência; e

(iii) Capítulo VIII – Recursos, responsabilidade e penalidades. Como discutido ao longo desta obra nos demais capítulos, o GDPR substituiu a Diretiva de Proteção de Dados 95/96/CE (Diretiva 95/96/EC) do Parlamento Europeu e do Conselho 1 , de forma a conferir maior harmonia entre as diversas leis de proteção de dados ao redor da Europa.

O GDPR tem impactos não só para os indivíduos sujeitos à tutela legal, mas sobremaneira para as empresas – em especial, aquelas que atuam em diferentes Estados Membros da União Europeia. Nesse sentido, vale destacar que do conjunto de normas introduzidas pelo GDPR, a multa estabelecida em caso de violação é uma das alterações-chave, assim como os impactos práticos do conceito de one-stop-shop- conforme se verá adiante.

Antes de adentrar o primeiro tópico deste capítulo, ressalta-se a atuação do European Data Protection Board (EDPB) 2 , ou Comitê de Proteção de Dados Europeu, em português, no que toca à edição de guias para auxiliar na interpretação da lei 3 . Ainda que tais opiniões não sejam vinculantes, constituem forte indicativo de como as Autoridades de Proteção de Dados (DPAs ou DPA, quando no singular) se posicionarão acerca de determinados temas. O EDPB tem feito trabalho consistente em emitir guias para indivíduos, controladores e àqueles que tratam os dados, além de reguladores, para a melhor aplicação da legislação. Nas ses­sões plenárias dos órgãos, são debatidos temas de relevância como governança, assistentes de voz e as proteções aplicáveis, protocolos e cyber crimes e questio­nários relativos a pesquisas no campo da saúde 4 .

Vale ressaltar que até 25 de maio de 2018 existia o Article 29 Working Party (WP.29), órgão consultivo europeu independente em matéria de dados de proteção e privacidade. As suas funções estão descritas no artigo 30º da Diretiva 95/46/CE e no artigo 15º da Diretiva 2002/58/CE. A partir desta data, suas funções foram assumidas pelo EDPB. De toda forma, as opiniões do WP.29 constituem meios válidos de consulta para a interpretação do GDPR, desde que o tema não tenha sido superado pela entrada em vigor da legislação ou por entendimentos em contrário do EDPB.

2.Capítulo VI – Autoridades de Controle Independentes

Seção 1 – Independência

Nos termos do Artigo 51 do diploma legal ora analisado, cabe aos Estados Membros da União Europeia designar uma ou mais autoridades públicas independentes, as DPAs, para a fiscalização e aplicação do GDPR. A norma ressalta o papel das autoridades na defesa dos direitos e liberdades fundamentais das pessoas singulares, relativamente ao tratamento de dados, além de atuar na livre circulação desses dados na União 5 . Ressalta, também, a necessidade de cooperação entre as DPAs para a melhor aplicação do GDPR em todos os Estados Membros.

Caso exista mais de uma DPA em determinado Estado Membro – no caso da Alemanha, por exemplo, existem diversas autoridades e a competência é alocada de acordo com os diferentes campos afetados pela proteção de dados –, a este caberá indicar qual das DPAs representará o Estado, além de assegurar que as outras DPAs agirão em compliance com as regras e mecanismos de coerência que serão abordados mais à frente no artigo 63. Cada DPA é apontada a nível nacional de acordo com a legislação do Estado Membro, e sua jurisdição é largamente restrita ao território correspondente. Em todo caso, a Comissão deverá ser notificada da legislação que cada Estado Membro adotará em relação as previsões do Artigo 51.

Para referência, elencamos as DPAs que representam todos os Estados Membros da União Europeia junto ao EDPB, consoante tabela ilustrativa seguinte 6 . Foram incluídas as datas de criação das autoridades, de forma a ilustrar a evolução da cultura de proteção de dados ao redor da Europa.

País

DPA

Ano de criação

Responsável

Alemanha

Die …

Uma nova experiência de pesquisa jurídica em Doutrina. Toda informação que você precisa em um só lugar, a um clique.

Com o Pesquisa Jurídica Avançada, você acessa o acervo de Doutrina da Revista dos Tribunais e busca rapidamente o conteúdo que precisa dentro de cada obra.

  • Acesse até 03 capítulos gratuitamente.
  • Busca otimizada dentro de cada título.
Ilustração de computador e livro
jusbrasil.com.br
19 de Abril de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/9-autoridades-de-controle-atribuicoes-e-sancoes-comentarios-ao-gdpr-regulamento-geral-de-protecao-de-dados-da-uniao-europeia/1339455453