A extraterritorialidade do RGPD: da influência no ordenamento jurídico brasileiro à estipulação do nível mínimo adequado de proteção dos dados pessoais

Abstract

A sociedade contemporânea vem experimentando, há algumas décadas, uma acelerada (r)evolução tecnológica, caracterizada por inúmeros (e facilmente disponíveis) dispositivos de tecnologia da informação e comunicação que propiciam a circulação imediata e indiscriminada de dados pessoais no ecossistema digital – o qual, a propósito, não encontra limites territoriais, desvinculando-se de fronteiras geográficas. Um marco regulatório para a proteção desses dados e dos seus titulares mostrou-se, portanto, medida de urgência e de interesse global. Nesse contexto, é escopo do presente trabalho analisar o desenvolvimento do direito à proteção de dados pessoais na União Europeia – precursora do assunto – em conjunto com o desenvolvimento desse direito no Brasil, de modo a explicar a influência e os reflexos que as normas europeias exerceram (e exercem) sobre as brasileiras. A partir de uma pesquisa bibliográfica e documental, em obras especializadas que circundam o tema, e de uma pesquisa nas principais jurisprudências correlatas, o trabalho se propõe a compreender as características da jurisdição na Internet; as particularidades do Regulamento Geral sobre a Proteção de Dados (RGPD), com ênfase nas suas formas de extraterritorialidade – seja por meio da sua aplicação direta, seja indiretamente por meio da sua influência –; bem como a compreender as particularidades do arcabouço legal brasileiro em matéria de proteção de dados, em especial, a Lei Geral de Proteção de Dados Pessoais (LGPD). Pretende-se, ainda, à luz das regras estabelecidas no RGPD acerca das transferências internacionais de dados pessoais, avaliar se o Brasil assegura um nível adequado de proteção de dados.

For the last few decades, contemporary society has been experiencing an accelerated technological (r)evolution, characterized by countless (and easily available) information and communication technology devices that enable the immediate and indiscriminate circulation of personal data in the digital ecosystem – which, by the way, knows no territorial limits, freeing itself from geographical boundaries. A regulatory framework for the protection of these data and their holders is, therefore, a measure of urgency and global interest. In this context, the scope of this project is to analyze the development of the right to the protection of personal data in the European Union – a precursor of the theme – along with the development of this right in Brazil, in order to explain the influence and the reflexes that European norms have exerted (and still do) on Brazilian ones. Based on a bibliographic and documentary research, in specialized works on the subject, and a survey of the main related case law, the project aims to understand the characteristics of Internet jurisdiction; the particularities of the General Data Protection Regulation (GDPR), with emphasis on its extraterritorial reach – either through its direct application, or indirectly, through its influence – as well as to understand the particularities of the Brazilian legal framework on data protection, especially the LGPD. It is also intended, considering the rules established in the GDPR on international transfers of personal data, to assess whether Brazil ensures an adequate level of data protection.