VOLTAR

COMO A LEI GERAL DE PROTEÇÃO DE DADOS FACILITARÁ O COMÉRCIO INTERNACIONAL BRASILEIRO?

11/29/2018

A PRESCRIÇÃO DA AÇÃO DE RECUPERAÇÃO DE DANO CONCORRENCIAL

11/26/2018

COMÉRCIO EXTERIOR E ELEIÇÕES

10/27/2018

UNILEVER CONDENADA NO CADE POR IMPOSIÇÃO DE RESTRIÇÕES VERTICAIS (PRÁTICAS DE EXCLUSIVIDADE)

10/24/2018

NOVAS REGRAS PARA A CLASSIFICAÇÃO INDICATIVA

09/17/2018

PRINCIPAIS PONTOS DA LEI GERAL DE PROTEÇÃO DE DADOS

08/17/2018

A FUTURA LEI GERAL DE PROTEÇÃO DADOS BRASILEIRA

06/27/2018

O STATUS DA CHINA COMO ECONOMIA DE MERCADO PARA FINS DE DEFESA COMERCIAL

05/25/2018

O BRASIL E A OCDE: INTEGRAÇÃO POSSÍVEL?

04/20/2018

REVISÃO DE DECISÃO POR FALTA DE INDIVIDUALIZAÇÃO DA CONDUTA

01/24/2018

O CADE E O PODER JUDICIÁRIO: ATOS VINCULADOS

12/22/2017

CONSELHEIROS INDEPENDENTES E CONTROLE ANTITRUSTE

11/23/2017

MULTAS DO CADE: DOIS PROJETOS E VANTAGEM AUFERIDA

10/16/2017

AS MULTAS DO CADE E SEUS LIMITES

08/14/2017

ACORDOS DE CODESHARE DEIXAM DE SER CONTRATOS ASSOCIATIVOS

06/30/2017

A LIVRE INICIATIVA E OS PREÇOS DOS COMBUSTÍVEIS

06/01/2017

DÚVIDAS NA APLICAÇÃO DAS MULTAS DO CADE

04/26/2017

DENÚNCIA ANÔNIMA E CARTEL: EUROPA E BRASIL

04/26/2017

RAMO DE ATIVIDADE E O (DES)USO DA RESOLUÇÃO N. 3/2012

11/28/2016

A PIPOCA E O DIREITO

10/28/2016

O CADE E A INFRAÇÃO DE GUN JUMPING

09/23/2016

NOVO GUIA DE ATOS DE CONCENTRAÇÃO HORIZONTAL DO CADE

08/30/2016

RESERVAS DE HOTÉIS E ANTITRUSTE

07/22/2016

O EMPRÉSTIMO DA PROVA NO PROCESSO ADMINISTRATIVO

07/11/2016

NÃO HÁ UBERPOLÊMICA CONCORRENCIAL

05/23/2016

CARTÉIS E DEFINIÇÃO DE MERCADO

04/15/2016

PERÍCIA NO PROCESSO NO CADE DEVE FICAR MAIS SIMPLES E ACESSÍVEL

02/14/2016

RESPONSABILIDADE CONCORRENCIAL: OBJETIVA OU SUBJETIVA?

11/30/2015

O CASO DOS ELETRODOS DE GRAFITE – UM ACORDO NO LIMBO

11/16/2015

REMÉDIOS EM ATOS DE CONCENTRAÇÃO

10/06/2015

ATOS DE CONCENTRAÇÃO: CADE PODE EXIGIR NOTIFICAÇÃO DO QUE NÃO É NOTIFICÁVEL

07/27/2015

COMPLIANCE – UMA VISÃO AMERICANA

07/01/2015
São Paulo 14.12.2018
PUBLICAÇÕES
COMO A LEI GERAL DE PROTEÇÃO DE DADOS FACILITARÁ O COMÉRCIO INTERNACIONAL BRASILEIRO?
Al. Santos, 787, 8º andar
São Paulo/SP - Brasil - 01419-001

Como a Lei Geral de Proteção de Dados facilitará o comércio internacional brasileiro?

 

O ano de 2018 pode ser considerado um ano de grande avanço para o Brasil quando tratamos dos direitos à privacidade e à proteção de dados pessoais. Ao final de um longo processo legislativo, foi sancionada a Lei 13.709/18 que tem por objeto estabelecer regras para a proteção de dados pessoais e uniformizar o tratamento do tema.

Se bem é verdade que o Brasil já dispunha de outras disposições legislativas[i] que tratavam da proteção destes dados e que o direito à privacidade e à intimidade são garantias fundamentais da Constituição Federal, fato é que tal legislação esparsa não imprimia ao nosso sistema a confiança e o reconhecimento de que tal arranjo normativo era equivalente aos padrões de proteção jurídica há muito tempo adotados por outros países, em especial pela União Europeia[ii].

Logo, para além de uma formal discrepância de sistemas normativos, passou a ser inconcebível que o Brasil, na qualidade de nona economia mundial[iii] e totalmente inserido na economia digital global, contando com 130 milhões de pessoas conectadas à internet[iv] e grande apetite para o comércio eletrônico[v], continuasse defasado frente à outras nações com quem mantem relações comerciais.

Somadas a tais justificativas, uma alteração normativa passou a ser fundamental para que o Brasil obtivesse o reconhecimento perante organizações internacionais[vi] e harmonizasse suas normas ao General Data Protection Regulation europeu (“GDPR”), que entrou em vigor no início do ano[vii].

Diante destas circunstâncias o país acertou ao editar a nova lei. Dentre os diversos benefícios que podemos esperar, defenderemos aqui que ela também será fundamental para manter o Brasil no centro do comércio internacional do futuro.

Cenário Internacional: Qual a Regulamentação do Tema em Países Vizinhos?

Mesmo sabendo-se que a proteção a dados pessoais, no âmbito internacional, não é tema novo, é inegável que a entrada em vigor do GDPR despertou o mundo para o tema, em razão, principalmente, do seu alcance extraterritorial. Isso porque tal Regulamento impõe a necessidade de compliance por todas empresas que ofertam produtos ou serviços para a Europa, mesmo que não tenham presença física naquele território.

Ademais, a transferência de dados coletados em países europeus para outras entidades ou países deverá obedecer às regras de transferência internacional previstas no GDPR. Dentre estas, a que oferece maior segurança, previsibilidade e conveniência às empresas é a “adequacy decision”.

Se um país oferece, no entendimento da Comissão Europeia, níveis adequados de proteção a dados pessoais comparáveis à proteção garantida pelo GDPR, as transferências internacionais estão automaticamente autorizadas entre empresas e indivíduos de ambos, que poderão agir como se estivessem sujeitos à uma mesma regra. Evidentemente que este é um grande benefício às relações internacionais destes países, fortalecidas pela diminuição da burocracia e da incerteza no trato comercial. Logo, obter tal adequacy decision pode ser fundamental para impulsionar o comércio entre o qualquer país e a União Europeia.

Segundo dados da United Nations Conference on Trade and Development (Unctad)[viii], poucos países não possuem uma lei específica para proteção de dados pessoais.

Neste contexto, observa-se que o Brasil era um dos poucos países da América Latina que ainda não haviam adotado legislação específica, enquanto que outros membros do Mercosul já possuíam seus regulamentos.

A Argentina foi um dos pioneiros na América do Sul na criação de lei específica para proteção de dados pessoais, em 2000. Já em 2002, foi o primeiro país do Mercosul a obter o reconhecimento da União Europeia de adequação frente à diretiva 95/46 (regra anterior ao GDPR). Na ocasião, a EU reconheceu que:

“ … a lei argentina abrange todos o s princípios básicos necessários para assegurar um nível adequado de proteccção das pessoas singulares, embora também preveja excepções e limitações de modo a salvaguardar interesses públicos importantes.(…) A lei prevê a criação de um organismo de controlo responsável pela protecçção de dados encarregado de realizar todas as ações necessárias para dar cumprimento aos objectivos e disposições da lei…”[ix]

Em 2008, o Uruguai sancionou lei estabelecendo proteção específica para dados pessoais e o “habeas data”. Posteriormente, em 2012, a EU também reconheceu a adequação desta lei uruguaia:

“A aplicação das normas de proteção de dados é garantida pela existência de vias de recurso administrativas e judiciais, em especial pela ação de habeas data, que permite à pessoa a quem se referem os dados intentar uma ação judicial contra o responsável pelo tratamento dos dados, a fim de exercer o direito de acesso, retificação e supressão, e por um controlo independente efetuado pela Unidade Reguladora e de Controlo de Dados Pessoais (Unidad Reguladora y de Control de Datos Personales – URCDP), que tem poderes de investigação, intervenção e sanção, seguindo o disposto no artigo 28.o da Diretiva 95/46/CE, e que atua de forma totalmente independente.”[x]

O Paraguai, por sua vez, apesar de não ter obtido o reconhecimento da Comissão Europeia, possui uma lei específica para a proteção de dados pessoais desde 2001, modificada e ampliada pela Lei 1969/2002, atualmente em vigor. Da mesma forma, outros países sul-americanos também possuem leis específicas neste sentido, como é o caso do Chile que possui lei de proteção de dados pessoais desde 1999 (atualmente em revisão para adequação à GDPR) e a Colômbia, cuja lei foi adotada em 2012.

Por todo o exposto e com base na GDPR, compreende-se que a União Europeia considera necessário para conceder a adequacy decision que o país adote regras específicas que prevejam os princípios de proteção dos dados pessoais como também ofereça a segurança necessária e mecanismos administrativos e judiciais para fazer-se cumprir com tais regras, sendo imprescindível aqui a existência de órgão de controle responsável. Do que mencionamos, nossos vizinhos estão trabalhando neste sentido, no reconhecimento de que esta medida é de grande importância para as relações internacionais.

 

A Importância da Proteção de Dados Pessoais para o Comércio Internacional

Tendo em vista as considerações acima, o Brasil ao adotar uma legislação específica para proteção de dados pessoais (inspirada na GDPR), dá o primeiro passo rumo ao patamar de igualdade com à regra europeia, atualmente referência mundial.[xi] Consequentemente, estaremos também em nível compatível com o restante dos países. Tal posicionamento é, reconhecidamente, imprescindível.

Num mundo cada vez mais dominado pela economia digital, a confiança tornou-se condição fundamental para a consolidação e continuidade dos negócios.

Neste sentido, a proteção de dados não é mais um diferencial, e sim, essencial para construir a confiança dos investidores e consumidores, e permitir a continuidade dos negócios. Segundo consta no relatório da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), a Computer and Communications Industry Associations (CCIA) explica que

“With the growth of digital flows and e-commerce have come concerns about the protection of personal data, and the security of digital transactions and content. These concerns are not just shared by consumers. Protection of data is at the core of the Internet’s sustained growth as a platform for expression and trade in goods and services. In fact, the lifeblood of Internet-based industry—which today has grown to include a substantial component of all industries—is the trust that global Internet users have in online platforms.”

Em relação à competitividade, a regulamentação de proteção de dados pessoais no Brasil é sinônimo de redução de riscos e favorecimento de novos negócios no país, pois o ambiente regulatório será previsível e haverá maior segurança jurídica. Como afirmado pela Comissão Europeia,

“In the digital era, promoting high standards of data protection and facilitating international trade must thus necessarily go hand in hand.”[xii]

Atualmente, a União Europeia é o segundo principal parceiro comercial do Brasil e nosso maior investidor externo. Portanto, garantir a manutenção e o desenvolvimento de nossas relações comerciais é de extrema importância. Nesse sentido, a adoção da LGPD traz a possibilidade de reconhecimento pelo bloco, e como resultado, maior segurança e agilidade nas relações comerciais, potencializando um incremento do fluxo comercial. Como notamos, empresas localizadas na Argentina e Uruguai já estão em clara vantagem no intercâmbio comercial com empresas europeias, pois a transferência de dados é livre e as empresas não tem de arcar com o custo de implementação de uma salvaguarda específica para autorizar transferências de dados.

A LGPD já nos traz um avanço para buscarmos também a adequacy decision perante a União Europeia. Portanto, garantir a proteção de dados pessoais, significa aumentar credibilidade e competitividade perante outras empresas no mercado global.

Quanto à expansão comercial, o comércio eletrônico tem sido uma ferramenta facilitadora para a inserção de empresas em outros países, principalmente às pequenas e médias, sem necessidade de custos da presença física nos diferentes territórios. E nesse sentido, para vender qualquer produto ou serviço on-line, é necessário utilizar dados pessoais. Desta maneira, a existência de normas que asseguram sua proteção é um fator relevante para criar um ambiente favorável, capaz de alavancar o comércio na internet.

Mesmo que a um custo maior do que para grandes empresas, a exigência de políticas internas e sistemas de tecnologia da informação para assegurar a proteção de dados pessoais no Brasil favorecerá a entrada de pequenas e médias empresas no mercado exterior, cujo compliance passa a ser necessário internamente. Logo, sua inserção no mercado estrangeiro estará em conformidade com diversos países e principais parceiros comerciais do Brasil, aumentando as possibilidades antes restritas.

O comércio depende de pessoas, e, portanto, deve funcionar em benefício das pessoas. Nesse sentido, a regulamentação de proteção de dados no Brasil, institui um ambiente que favorece ao mesmo tempo a proteção de informações pessoais, o direito à privacidade consolidado em nossa Constituição Federal, mas também aumenta a possibilidade de que as empresas estejam em compasso com as mudanças globais, e que não tenham seus negócios inviabilizados pela inadequação e pela insegurança jurídica.

 

Conclusão

A GDPR tornou-se um marco regulatório global na proteção de dados pessoais, devido ao fluxo de comércio internacional de diversos países com a União Europeia. Assim, muitos estão adotando novas regras ou atualizando suas leis para se adequarem àquele modelo. Também vemos uma maior busca pela obtenção de adequacy decisions entre a EU e outros países[xiii].

Dado a atual conjuntura mundial, em que mais de 50% dos países já possuem legislação para proteção de dados pessoais, aqueles que não se adequarem poderão enfrentar dificuldades em se estabelecer no comércio internacional.

Conclui-se que há expectativas de que o comércio brasileiro seja facilitado com a adoção da LGPD, pois esta lei apresenta princípios e regras fundamentais de proteção, coerentes com a GDPR e, consequentemente, com outros países. Tal medida institucionalizará um ambiente de maior confiança, credibilidade e segurança para empresas estrangeiras consolidarem o comércio no Brasil e para empresas brasileiras se aventurarem em outros mercados.

 

[i] Dentre os quais podemos destacar o Código Civil, o Código de Defesa do Consumidor, a Lei de Interceptações Telefônicas, a Lei de Acesso à Informação, o Marco Civil da Internet e a Lei Carolina Dieckman (Lei 12.737/12, que trata da inviolabilidade de dispositivos informáticos).

[ii] Para além dos exemplos nacionais, podemos citar a Convenção 108. Criada em 1981 pelo Conselho da Europa, este tratado é “the first binding international instrument which protects the individual against abuses which may accompany the collection and processing of personal data and which seeks to regulate at the same time the transfrontier flow of personal data”. No momento está ratificada por 53 países, sendo que 9 não são parte do Conselho da Europa.

[iii] International Monetary Fund (IMF) Disponível em https://www.imf.org/external/datamapper/NGDPD@WEO/OEMDC/ADVEC/WEO/JPN/FRA

[iv]International Telecommunications Unit (ITU). Disponível em https://www.itu.int/en/ITU-D/Statistics/Pages/stat/default.aspx

[v] Ao contrário do resto da economia brasileira, o setor registrou crescimento de 12% e faturamento de R$ 23.6 bilhões no primeiro semestre de 2018. Conforme reportagem da Folha de São Paulo de 29.08.2018, disponível em https://www1.folha.uol.com.br/mercado/2018/08/comercio-eletronico-cresce-12-e-fatura-r-236-bilhoes-no-primeiro-semestre.shtml.

[vi] É público o entendimento de que a promulgação da LGPD é determinante para que o Brasil seja aceito como parte da Organização para Cooperação e Desenvolvimento Econômico – OCDE, conforme reportagem do Estado de São Paulo de 13.04.2018, disponível em https://economia.estadao.com.br/noticias/geral,por-vaga-na-ocde-governo-articula-criar-orgao-para-protecao-de-dados-na-internet,70002266200

[vii] O Regulamento Geral de Proteção de Dados (679/2016) é a mais nova normativa europeia para tratamento de dados pessoais, aplicável a todos os países da União indistintamente. Ele estabelece regras para utilização de tais dados pessoais por empresas e órgãos públicos, determina a necessidade de instituição de autoridades nacionais de controle e impõe severas multas em caso de descumprimento (podendo alcançar até 4% do faturamento global das empresas infringentes).

[viii] United Nations Conference for Trade and Development.; Data Protection and Privacy Legislation Worldwide. Disponível em http://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection-Laws.aspx

[ix] Comissão Europeia. Decisão da Comissão de 30 de junho de 2003, nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho relativa à adequação do nível de proteção de dados pessoais na Argentina. Bruxelas, 30.06.2003.(2003/490/CE).Disponível em https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32003D0490

[x] Comissão Europeia. Decisão de Execução da Comissão de 21 de agosto de 2012, nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho relativa à adequação da República Oriental do Uruguai no que se refere ao tratamento automatizado de dados. Bruxelas, 21.08.2012.(2012/484/UE).Disponível em https://www.cnpd.pt/bin/legis/internacional/DecExeCOM_21-8-2012_Uruguai.pdf

[xi] Algumas publicações e a própria EU se refere a GDPR como um “Gold Standard’ na esfera de proteção de dados pessoais (disponível em https://edps.europa.eu/timeline/gdpr_en?page=1) sendo que a própria comissária da EU, Vera Jourová disse “Nós queremos definir um padrão global”, ao se referir a GDPR (matéria disponível em https://www.politico.eu/article/europe-data-protection-privacy-standards-gdpr-general-protection-data-regulation/).

[xii]European Commission. Communication from the Commission to the European Parliament and the Council “Exchanging and Protecting Personal Data in a Globalised World”. Bruxelas, 10.01.2017, disponível em https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2017%3A7%3AFIN

[xiii] Como exemplo, temos as discussões entre Japão e Uniao Europeia para reconhecimento da legislação japonesa, conforme nota da Comissão Europeia de 17.07.2018, disponível em http://europa.eu/rapid/press-release_IP-18-4501_en.htm