Integrando a soberania de dados indígenas no MERCOSUL: possibilidades de diálogo com a União Europeia 319 sobre o manuseio de dados e a elaborarem planos estruturados para a coleta, utilização e eliminação desses dados. Além disso, o mercado também vê o RGPD como uma oportunidade para avaliar com maior precisão o valor dos dados, transformando-os em um ativo estratégico significativo. Outro aspecto estratégico crucial introduzido pelo RGPD é a elevação da privacidade pessoal ao status de direito fundamental, essencial para conceber importância à temática em matéria de proteção de direitos fundamentais. Com a vigência do RGPD, as grandes corporações tornaram-se passíveis de enfrentar sanções por violações de privacidade devido ao mau manuseio de dados.33 O RGPD é baseado em princípios essenciais como a transparência, a limitação da finalidade, a minimização de dados, a precisão, a limitação de armazenamento, a integridade e confidencialidade e a responsabilidade (Artigo 5º, Regulamento nº 2016/679). Tais princípios orientam todas as operações de processamento de dados dentro e fora do território da UE, assegurando que o tratamento de dados pessoais seja realizado de uma forma que garanta segurança, privacidade e respeito aos direitos dos indivíduos.34 Contudo, uma das áreas mais complexas sob o RGPD neste âmbito é a regulamentação das transferências internacionais de dados. Para transferir dados pessoais para fora do território europeu, os países destinatários devem oferecer um nível de proteção de dados equivalente ao da UE, o que pode ser confirmado por meio de cláusulas contratuais bilaterais ou normas corporativas vinculativas.35 Este mecanismo não apenas protege os dados transferidos, mas também serve como meio de estender a soberania jurídica da UE além de suas fronteiras, influenciando a governança de dados em países não membros. Em um exemplo prático, os julgamentos de Schrems I36 (2015) e II (2020) são fundamentais para entender a aplicação do RGPD sobre tal complexidade. Resumidamente, no caso Schrems I, Max Schrems contestou a validade da transferência de dados pessoais do Facebook da Irlanda para os Estados Unidos (EUA), com base nas preocupações de que as leis de vigilância dos EUA não ofereciam proteção suficiente aos dados pessoais dos cidadãos europeus. O caso culminou em 2015, quando o TJUE invalidou o acordo de “Safe Harbor” entre a UE e os EUA, que até então facilitava essas transferências. O TJUE concluiu que o acordo não garantia um nível de proteção equivalente ao exigido pela legislação europeia, principalmente devido ao acesso dos órgãos de segurança nacionais dos EUA aos dados transferidos. 33 HOOFNAGLE, Chris Jay; VAN DER SLOOT, Bart; ZUIDERVEEN BORGESIUS, Frederik. The European Union general data protection regulation: what it is and what it means. Information & Communications Technology Law, v. 28, n. 1, p. 65-98, 10 fev. 2019. 34 Ibidem. 35 SCHWARTZ, op. cit., out. 2019. 36 TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (TJUE). Acórdão do Tribunal de Justiça (Grande Secção) de 6 de outubro de 2015. Maximillian Schrems contra Data Protection Commissioner (Processo C-362/14). Luxemburgo: TJUE, 6 out. 2015.
RkJQdWJsaXNoZXIy MjEzNzYz