Regulação do fluxo de dados pessoais entre fronteiras: os contornos e limites da decisão de adequação de países terceiros

Carregando...
Imagem de Miniatura
Data
2020-05-08
Orientador(res)
Nasser, Salem Hikmat
Título da Revista
ISSN da Revista
Título de Volume
Resumo

Esta dissertação analisa as decisões de adequação proferidas pela Comissão Europeia sob as regras da Diretiva 95/46/CE e do atual General Data Protection Regulation (Regulamento no 679/2016 ou GDPR). Para fazer isso, utiliza-se da categoria de análise desenvolvida por Graham Greenleaf que identifica a existência de dez padrões globais e dez padrões europeus de proteção de dados pessoais. Os dez padrões globais compreendem padrões comuns de proteção de dados pessoais contidos nas Diretrizes de 1980, Convenção 108, Diretiva 95/46/CE e APEC Privacy Framework. Por sua vez, os dez padrões europeus compreendem padrões típicos do regime regulatório europeu, encontrados, exclusivamente, na Convenção 108 e na Diretiva 95/46/CE. As decisões analisadas são apresentadas em três eixos distintos. O primeiro eixo compreende as decisões proferidas entre os anos de 2000 e 2012, ainda sob a Diretiva 95/46/CE (Suíça, Canadá, Guernsey, Argentina, Ilha de Man, Jersey, Andorra, Ilha Faroé, Israel, Nova Zelândia, Uruguai). O segundo compreende a decisão a respeito dos Estados Unidos, no âmbito de aplicação do Privacy Shield. Por fim, o terceiro eixo compreende a decisão do Japão, sendo a primeira proferida sob o atual regime do GDPR. A dissertação conclui que a União Europeia vem construindo um regime de regulação extraterritorial forte, em que se busca mecanismos capazes de proteger o nível adequado do tratamento dos dados pessoais independentemente do local de seu tratamento. As decisões, porém, demonstram uma análise superficial do regime jurídico do terceiro avaliado por parte da Comissão Europeia, bem como uma avaliação estática das regras de proteção dos dados pessoais.


Descrição
Área do Conhecimento