Regulação da proteção de dados pessoais: perspectivas mecosulinas face ao modelo europeu

Abstract

O presente trabalho vislumbra, por intermédio de pesquisa bibliográfica, cotejar as legislações gerais de proteção de dados pessoais existentes no contexto mercosulino com a experiência europeia e, especificamente, com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho. A sociedade contemporânea organiza-se em rede, é desprovida de relações verticais e centrais de poder e resta instrumentalizada pelas tecnologias de informação e comunicação. Explica-se. A tecnologia de informação “desintegrou” o Estado com a formação de redes e, por conseguinte, descentralizou as referências de controle e monitoração. Com a coleta de dados pessoais, empresas comerciais e organizações (sem se excluir os Estados) criam mercados para transferência dessas informações. Ora, os dados são considerados insumo da economia digital. Esses, disponibilizados voluntariamente ou coletados, expõem respectivos titulares a riscos ainda inimagináveis e imensuráveis. Pergunta-se: Qual a destinação desses dados? Quais os objetivos subscritos? Quem possui acesso às informações? Qual o valor da privacidade e da liberdade dos indivíduos? Por quanto vendem esses perfis de pessoas que sequer se percebem nesse mercado? O desconhecimento acerca dos responsáveis, dos gestores e dos fins dessa monitoração indiscriminada e velada permeiam questões relentes entre proteção à privacidade, eficiência do Mercado e democracia. Sob a perspectiva descentralizada de poder vigente, a dificuldade e a necessidade de se repensar a regulamentação aplicada a um ambiente partilhado por agentes públicos (governamentais) e particulares é urgente. Enquanto ambiente ubíquo, o ciberespaço desafia juristas na medida em que mitiga a soberania estatal. Para além, a preocupação com a sedimentação de pilares mínimos de proteção e com a fomentação de uma cultura com axiomas correspondentes faz-se presente. Isto posto, perante a perquirição de eventuais respostas e de desenlace desses obstáculos, somando-se possíveis dúvidas concernente aos benefícios de conglomeração e homogeneização de solução jurídica, analisar-se-ão os diplomas dedicados à proteção de dados pessoais junto aos países membros e associados do Mercosul, reitera-se, à luz do modelo europeu.

This thesis, through bibliographic research, intends to compare the prevalent general legislation of personal data in the Mercosur context with the European experience, particularly concerning the Regulation (EU) 2016/679 of the European Parliament and of the Council. The contemporary society organizes itself in a network, it is devoid of vertical relations and central power and remains instrumented by the technologies of information and communication. Explaining: information technology has "disintegrated" the state by building networks and, therefore, decentralizing the references of control and monitoring. Based on personal data collection, commercial companies and organizations (without excluding states) have created markets to transfer this information. Data are considered the main input of the digital economy; they can be provided voluntarily or not and may expose their holders to unimaginable and immeasurable risks. We should ask ourselves: What is the destination of this data? What are the objectives? Who has access to the information? What is the value of privacy and the freedom of individuals? How much do these profiles of people who do not even notice themselves in this market, economically worth? The lack of knowledge about the responsible parties, about the managers and the purposes of this indiscriminate and disguised monitoring, permeate issues that are between privacy protection, market efficiency, and democracy. From the decentralized perspective of effective power, the difficulty and the need to rethink the regulation applied to an environment shared by public (governmental) and private agents is urgent. As a ubiquitous environment, cyberspace challenges lawyers as far as it mitigates state sovereignty. Furthermore, there is a concern regarding the establishment of essential pillars of protection and to an incitement to a culture of a correspondent axiom. Therefore, in view of the possible answers and overcoming these obstacles, adding possible doubts concerning the benefits of conglomeration and homogenization of legal solution, we proposed to analyze the law dedicated to the protection of personal data in Mercosur member and associated countries, reiterates, in light of the European model.