A conformidade da Autoridade Nacional de Proteção de Dados aos critérios exigidos pela União Europeia para a concessão de decisão de adequação ao Brasil nos termos do Regulamento Geral de Proteção de Dados
| Autor: | Gnoatton, Letícia Mulinari |
|---|---|
| Přispěvatelé: | Universidade Federal de Santa Catarina, Moura, Aline Beltrame de |
| Jazyk: | portugalština |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Repositório Institucional da UFSC Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
| Popis: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro de Ciências Jurídicas, Programa de Pós-Graduação em Direito, Florianópolis, 2021. A questão analisada na presente dissertação é se a Autoridade Nacional de Proteção de Dados - ANPD, instituída pela Lei Geral de Proteção de Dados Pessoais - LGPD, cumpre os elementos exigidos pelo Artigo 45, no 2, alínea ?b?, do Regulamento Geral de Proteção de Dados para o reconhecimento da adequação de autoridades de controle em matéria de proteção de dados pessoais de Estados terceiros, configurando o cumprimento de um dos requisitos para a concessão de decisão de adequação ao Brasil. O estudo parte da hipótese de que a ANPD cumpre os requisitos de adequação exigidos pela União Europeia, permitindo, sob este aspecto, a concessão de decisão de adequação ao Brasil. A verificação dos elementos de adequação de autoridades de controle ao modelo de proteção de dados europeu é realizada com base nos formantes legislativo, doutrinário e jurisprudencial, em particular, no Regulamento Geral de Proteção de Dados, documentos publicados por instituições que compõem a União Europeia, incluindo acórdãos proferidos pelo Tribunal de Justiça da União Europeia e decisões de adequação emitidas pela Comissão Europeia, bem como na doutrina europeia e brasileira, partindo-se de induções hipotéticas e de abordagens teóricas para investigar e deduzir os elementos exigidos pela União Europeia para o reconhecimento da adequação da ANPD. Conclui-se, primeiramente, que os Estados terceiros devem possuir uma autoridade de controle independente que assegure e imponha o cumprimento de regras de proteção de dados pessoais. Esta deve deter poderes e competências que lhe permitam aconselhar os titulares, assisti-los e aplicar medidas coercitivas no caso de violação das regras aplicáveis, inclusive perante órgão do governo, e cooperar com autoridades de controle dos Estados-membros. O presente trabalho constata que a ?independência? exigida das autoridades de controle pressupõe que os membros do órgão sejam nomeados através de um procedimento transparente, justo e imparcial para um mandato com prazo determinado e com estabilidade; que os integrantes do órgão estejam hierarquicamente vinculados unicamente aos seus membros; e que o órgão possua dotação orçamentária própria. A Autoridade Nacional de Proteção de Dados foi constituída como um órgão da administração direta, integrante da Presidência da República, cujas funções e competências são substancialmente equivalentes as previstas na União Europeia. Foi concedida à ANPD autonomia técnica e financeira, a qual é complementada pelo estabelecimento de um procedimento complexo de nomeação de seus membros, concessão de estabilidade no exercício de seus mandatos e a previsão de destinação de dotação orçamentária. No entanto, em descumprimento aos requisitos para configuração da independência da Autoridade de Controle, os integrantes da ANPD estão hierarquicamente vinculados à Presidência da República e até o presente momento não foi concedida dotação orçamentária ao órgão. Razão pela qual, depreende-se, por fim, que a Autoridade Nacional de Proteção de Dados não perfaz os elementos necessários para que seja reconhecida a sua adequação aos preceitos previstos no Regulamento Geral de Proteção de Dados, inviabilizando a concessão de decisão de adequação ao Brasil. Abstract: The issue analyzed in this thesis his if the National Data Protection Authority - ANPD, established by the General Data Protection Law - LGPD, complies with the elements required by Article 45, number 2, ?b? of the General Data Protection Regulation for the recognition of the adequacy of supervisory authorities in matters of personal data protection from third States, fulfilling one of the requirements for granting an adequacy decision to Brazil.The study part from the hypothesis that ANPD complies with the adequacy requirements demanded by the European Union, allowing, under this aspect, the granting a adequacy decision to Brazil. The control of the elements of the adequacy of the supervisory authorities to the European data protection model is accomplished based in the legislative, doctrinal and jurisprudential formants, in particular, on the General Data Protection Regulation, on documents published by institutions that compose the European Union - including judgments ruled by the Court of Justice of the European Union and adequacy decisions issued by the European Commission - and on European and Brazilian doctrines, depart from hypothetical inductions and theoretical approaches to investigate and deduce the elements required by the European Union for the recognition of the adequacy of the ANPD. Firstly, this research concluded that third States must have an independent supervisory authority that ensures and enforces compliance with personal data protection rules. This authority must have powers and competences that allow it to advise the holders, assist them and apply coercive measures in the event of a violation of the applicable rules - including before a government agency - and cooperate with supervisory authorities of the Member States. The present research finds that the ?independence? required of the supervisory authorities presupposes that the members of the body are appointed through a transparent, fair, and impartial procedure for a mandate with a fixed term and stability; that the members of the body are hierarchically linked only to its members; and that the body has its own budget allocation. The National Data Protection Authority was constituted as a direct administration body, part of the Presidency of the Republic, whose functions and competences are substantially equivalent to those provided in the European Union. The ANPD was granted technical and financial autonomy, which is complemented by the establishment of a complex procedure for the appointment of its members, granting stability in the exercise of their mandates and the estimation of the budget allocation. However, in breach of the requirements for setting up the independence of the supervisory authority, the members of ANPD are hierarchically linked to the Presidency of the Republic and for the time being, the body has not been granted a budget allocation. This is why, finally, it is surmised that the National Data Protection Authority does not fulfil the necessary elements to recognize its adequacy to the precepts provided in the General Data Protection Regulation, making it not possible to grant an adequacy decision to Brazil. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|