• Escritório Baratieri

A evolução da proteção de dados



Por André Graff, advogado.


A Constituição Federal rege os principais direitos dos cidadãos e estabelece, dentre eles, os direitos da personalidade, onde se engloba a proteção à privacidade e ao sigilo de dados. Porém, tais prerrogativas têm origens no exterior.


Muitos estudiosos do assunto pensam que o direito à privacidade descende dos Estados Unidos, todavia sua base é europeia. Por se tratar de um assunto relativamente novo, somente nas décadas de 70 e 80 é que as fontes das principais leis sobre proteção de dados emergiram, tendo como localização a Europa.


De lá pra cá, ainda que o termo “direito à privacidade” tenha se desenvolvido na jurisprudência e doutrina norte-americanas (right to privacy), foi – e ainda é – na Europa que se notabilizou o maior avanço da legislação nessa área, podendo ser citados como países que possuem leis próprias de proteção de dados Áustria, Bélgica, República Checa, Finlândia, Hungria, Irlanda, Itália, Luxemburgo, Holanda, Suécia, Suíça e Inglaterra; todas com características muito parecidas.


Com o passar dos anos, as leis nacionais foram se exteriorizando até que, em 1980, a OECD - Organização para a Cooperação e Desenvolvimento Econômico – apresentou as Diretrizes sobre Proteção da Privacidade e o Fluxo Transnacional de Informações Pessoais, marco que estabeleceu princípios básicos sobre proteção de dados e sobre o fluxo de informações entre países que possuem leis em conformidade com esses princípios.

Apesar de não terem força coercitiva e permitem uma variação muito ampla, as diretrizes acima referidas serviram de sustentação para o aperfeiçoamento e implemento de novas regras.


No ano seguinte, em 1981, foi assinada pelos Estados membros do Conselho da Europa a Convenção n. 108, que, por meio de princípios e terminologias, trouxe as bases das legislações atuais de proteção de dados, à medida que ampliou o leque territorial ao abranger os países signatários e possibilitar sua aderência fora da União Europeia, bem como sua aplicação aos setores público e privado.


Em sequência, a Diretiva 95/46/CE trouxe novas regras ao tema, restringindo o espaço territorial, já que se limitou à União Europeia, porém ampliando os meios de aplicação da atividade de processamento de dados quer ela aconteça de forma automatizada, em ambientes eletrônicos, ou na forma tradicional manual.


Nessa linha, a União Europeia, que já contava com esboço das aludidas legislações, criou a Diretiva NIS (Network and Information Security), em 2016, a fim de proteger a segurança das redes e da informação e a GDPR (General Data Protection Regulation), diretiva de regulamentação de proteção de dados pessoais, a qual representa a maior mudança em 20 anos. Ambas estarão vigentes a partir do final do mês de maio de 2018, sendo que as duas diretrizes impõem deveres e penalidades aos detentores de dados e informações privados.


Enquanto isso, no Brasil, encontramos leis esparsas que tratam sobre o tema, ainda que em outra perspectiva, como o Marco Civil da Internet, a Lei de Cadastro Positivo e Lei de Acesso à Informação, pois o consentimento fornecido pelo usuário às aplicações digitais se dá basicamente às cegas.


Na tentativa de acompanhar o desenvolvimento tecnológico legislativo, debate-se no Congresso Nacional o PL 4.060/2012 e PLS 330/2013, todavia ambos os projetos tramitam há pelo menos 5 anos sem um progresso expressivo.

Assim, como visto, pode-se afirmar que as raízes da evolução da proteção de dados são europeias, o tronco é americano, as flores são novamente europeias e os frutos são mundiais.

40 visualizações

© 2018 | Baratieri Advogados Associados.

SC 401 Square Corporate 

Jurerê B - 316

Rodovia José Carlos Daux, 5500  

Saco Grande - Florianópolis/SC 

Cep 88032-005