A Comissão Europeia, enfim, divulgou a versão preliminar da decisão de adequação que reconhece o Brasil como jurisdição a apresentar nível de proteção de dados pessoais adequado, equivalente ao previsto no influente Regulamento Europeu de Proteção de Dados (GDPR).
O reconhecimento, esperado por muitos profissionais atuantes no segmento de privacidade de dados, facilitará a transferência internacional segura de dados entre a União Europeia e o Brasil, eliminando a necessidade de salvaguardas adicionais as operações. A ANPD (Autoridade Nacional de Proteção de Dados) também está a analisar o reconhecimento formal da equivalência entre princípios e salvaguardas de proteção entre LGPD (Lei Geral de Proteção de Dados) e GDPR, completando assim o processo bilateral. Trata-se de um exemplo do que tenho chamado de “interoperabilidade” dos sistemas jurídicos, reforçando não apenas os mecanismos de cooperação internacional digital como também o reconhecimento dos equivalentes jurisdicionais em matéria de proteção de dados.
Para além de suas implicações práticas, a decisão de adequação pela União Europeia não se limita a implicações legais e institucionais. Antes, ela traz consigo um forte apelo simbólico e político no contexto das relações internacionais. Recentemente, a política protecionista renovada por Donald Trump em seu segundo mandato na Casa Branca, com ênfase em majoração de tarifas comerciais, além ameaças e bravatas ideológicas, abriu espaço para um ambiente hostil contra o Brasil. Em julho deste ano, o Escritório do Representante de Comércio dos EUA (USTR) abre uma investigação, que questiona, dentre outras alegações, a aplicação da LGPD pelo Estado brasileiro.
O USTR alegou que normas brasileiras em matéria de proteção de dados poderiam ser excessivas e demasiadamente exigentes para empresas estadunidenses que desejam operar no Brasil. Não à toa, conflitos envolvendo grandes empresas de tecnologia baseadas nos Estados Unidos e jurisdições estrangeiras permanecem a dar o tom desse perigoso caminho que, entre outros aspectos, desafia a jurisdição dos Estados em matéria digital e suas bases soberanas a decidir e fazer aplicar decisões nesse campo.
Fortalecimento da imagem do Brasil
No cenário mais amistoso e cooperativo no campo digital — como se espera de Estados democráticos e participantes da ordem internacional ‘sobrevivente’ desde o final da Segunda Guerra Mundial —, a decisão da União Europeia em consideração a LGPD como equivalente em nível de proteção de dados às normas europeias fortalece a imagem do Brasil no cenário externo. Ela também representa um voto de confiança europeu na sua legislação brasileira de proteção de dados — um experimento legislativo que tem sido aperfeiçoado pela prática institucional da ANPD e refletido nas decisões dos tribunais domésticos.
Ao contrário da investigação iniciada pelos Estados Unidos, a decisão europeia legitima a vigência e observância da LGPD, posicionando o Brasil entre as melhores práticas globais e aprimorando sua confiança como uma economia digital estável, amadurecida e consolidada. Evidências e indicadores não são despiciendos: o Brasil continua a ser uma das comunidades digitais mais vibrantes do globo, segundo rankings da ONU e da União Internacional das Telecomunicações, e o caráter fundamental dos direitos relativos à privacidade e proteção de dados reitera a aplicação de normas internacionais e constitucionais que elevam a proteção dados pessoais a componentes indispensáveis para manutenção de instituições democráticas e dedicadas ao respeito aos direitos humanos.
Todo o desenvolvimento até aqui percorrido reflete a importância crescente da governança digital e das normas de proteção de dados, que são essenciais não apenas para a segurança e privacidade, mas também para as relações comerciais e diplomáticas entre países e blocos econômicos. Com a decisão de adequação, o Brasil se junta a uma lista de países, como Argentina, Uruguai, Reino Unido, Canadá, Japão, Coreia do Sul e Nova Zelândia, que já possuem o reconhecimento da Comissão Europeia pelas decisões de adequação já publicadas e vigentes. O reconhecimento do Brasil é pioneiro e um dos mais abrangentes já estabelecidos pela UE, nos termos substantivos da decisão divulgada, fortalecendo as relações bilaterais em dados, a segurança jurídica tanto para os cidadãos quanto para as empresas, além da fluidez da transferência de dados nas relações comerciais com o bloco europeu.
Entre os principais aspectos da decisão de adequação, destaca-se o fundamento legal, que se baseia no artigo 45 do Regulamento Europeu, a conferir reconhecimento quando um país terceiro e externo à União Europeia oferece proteção de dados equivalentes às normas europeias. A LGPD brasileira foi avaliada em conformidade com as normas, obrigações legais e requisitos do Regulamento, incorporando princípios pivotais, como a licitude e transparência no tratamento dos dados, bem como medidas de segurança da informação e salvaguardas em transferências que garantem a proteção dos dados de titulares na UE.
Aceleração de negócios entre empresas de Brasil e UE
A partir da implementação da decisão de adequação e de seus efeitos aplicativos, as transferências de dados pessoais da União Europeia para o Brasil poderão ocorrer de maneira livre, sem a exigência de medidas adicionais. Do ponto de vista comercial, a decisão simplifica e acelera as transações e negócios entre empresas sediadas no Brasil e na UE. Igualmente, a decisão garante que os titulares de dados possam exercer seus direitos vis-à-vis as operações entre Brasil e UE, incluindo acesso, retificação, exclusão, oposição e portabilidade, com mecanismos de aplicação que se alinham às práticas europeias.
A ANPD garantirá estreito vínculo de cooperação com o Conselho Europeu de Proteção de Dados (EDPB), incluindo assistência mútua e investigações conjuntas, para garantir o cumprimento contínuo e eficaz da legislação. A decisão de adequação terá validade inicial de quatro anos, podendo ser revista ou revogada caso ocorram alterações que comprometam a equivalência da proteção de dados fornecida pelo Brasil em relação à legislação europeia. Esse representa reconhecimento, portanto, um novo marco nas relações de proteção de dados e um passo importante para a consolidação do Brasil no cenário internacional.
Por fim, voltaria aos meus argumentos iniciais. O reconhecimento pela decisão de adequação passará a ser estratégico diante dos desdobramentos da investigação aberta pelo USTR. Enquanto os EUA comportam-se arbitraria e unilateralmente contrários à aplicação de normas de privacidade e proteção de dados, como se elas fossem entraves ao comércio bilateral com Brasil, a União Europeia reafirma seu compromisso de fazer respeitar a legislação brasileira de proteção de dados e cooperar com nossas instituições. O Brasil, por sua vez, marcará seu espaço como referência global em privacidade, direitos de usuários e titulares de dados pessoais e nas frentes de inovação digital, reforçando sua posição no comércio digital.
E aqui não eu deixaria de relembrar. É absolutamente digno de nota — acima de tudo — que o texto da decisão também faça menção a instrumentos normativos que são tributários à história da redemocratização do Estado brasileiro e seu compromisso com os direitos fundamentais. Não diferentemente, a Constituição, em seu artigo 5º, e tratados relevantes como a Convenção Americana de 1969 (Pacto de San Jose da Costa Rica) que asseguram o direito à privacidade como direito humano a ser protegido pelo Estado, são recuperados como um repertório elementar dentro de uma gramática irretocável no campo da proteção de dados. Ela igualmente ensina às instituições europeias de onde o Brasil partiu e para onde pretende chegar, com elas estabelecendo uma troca mais do que necessária, um alento à resistência em tempos de negação, conflitos e tentativa de rebaixamento de direitos da cidadania.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login