Tese de Doutorado Acadêmico

Programa de Pós-graduação em Direito

DEMOCRACIA, LIBERDADE E CIDADANIA

26/04/2024

SOCIEDADE INFORMACIONAL E EXECUÇÃO DA POLÍTICA PÚBLICA DE PROTEÇÃO DE DADOS NO BRASIL: estudo comparado das estratégias adotadas no Brasil e na Austrália e o enforcement como diferencial de efetividade

Com o surgimento do digital, a vida humana tornou-se mais obviamente dicotômica. Na sociedade informacional (CASTELLS, 2013; DE LIMA, 2020), onde os dados foram transformados em mercadorias, as plataformas digitais (SRNICEK, 2017) influenciam constantemente a existência material. O material e o digital se interconectam e se sobrepõem, afetando a autonomia dos sujeitos dos dados, já que eles são alvo de feedback que afeta sua vontade e que seus dados são usados para apoiar decisões sobre eles (RODOTÀ, 2008; ZUBOFF, 2019; VÉLIZ, 2021). Reconhecendo o potencial destrutivo dessa existência digital, especialmente no que toca violações de direitos fundamentais, a tendência para a regulação do tratamento de dados pessoais ganhou força, resultando na emissão de uma série de normas que contemplam a proteção de dados como um direito autônomo (SAMPAIO, 1998; RODOTÀ, 2008). Essas normas, que embasam a adoção de políticas públicas para fomento da proteção de dados, são inspiradas em soft laws desenvolvidas no âmbito de organizações internacionais, e progressivamente incorporadas nos sistemas jurídicos de estados nacionais. O tratamento de dados numa sociedade informacional constitui uma preocupação transnacional, demandando grau razoável de convergência entre a disciplina dos sistemas jurídicos nacionais para que seja exequível, haja vista a operação desterritorializada das plataformas. Considerando que a necessidade de convergência no âmbito da regulação do tratamento de dados pessoais resulta em normas de conteúdo principiológico similar, o enforcement, ou seja, as estratégias empregadas para reforço positivo e negativo de comportamentos e valores preconizados pela política pública desempenha papel determinante para a efetividade dos resultados. A Política Nacional de Proteção de Dados, que tem como suporte normativo a Lei Federal nº. 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), contempla dois grandes propósitos, quais sejam, de estabelecer um ambiente de negócios e de prestação de serviços mais respeitoso e transparente, e a promoção do empoderamento do titular de dados, a partir da autodeterminação informativa como fundamento. A tese investigou, a partir da comparação da implementação da Política Nacional de Proteção de Dados brasileira com a política de privacidade existente em nível federal na Austrália, lastreada pelo Privacy Act 1988 (Cth), que medidas de enforcement seriam mais adequadas para dotar a política pública de proteção de dados de maior efetividade, para que o titular disponha de meios mais democráticos e acessíveis para pleitear seus direitos? Em que pese a tese explore as noções de norma, de regulação (BRAITHWAITE, 2016; BARAK-CORREN, KARIV-TETELBAUM, 2021) e de política pública, por serem complementares e interrelacionados, o objeto de pesquisa da tese é a política pública, entendida como um conjunto de ações governamentais coordenadas em escala ampla para a resolução de um problema complexo que a motivou (BUCCI, 2006, 2019). E o foco da investigação é a aferição de efetividade, entendida na tese como relativa ao alcance dos ideais da política (BUCCI, 2006), isto é, atinente à busca da concretização dos objetivos e valores que orientaram o planejamento da política pública. Para responder ao problema de pesquisa, a tese é desenvolvida em cinco capítulos, além da Introdução e das Conclusões, valendo-se do emprego de pesquisa bibliográfica, exploratória e crítica, com emprego de raciocínio hipotético abdutivo (ALISEDA, 2006), mesclando abordagens qualitativas dedutivas e indutivas. O método funcional de Direito Comparado (MICHAELS, 2019), que adota a função do fenômeno estudado como eixo de comparação foi adotado, por tratar-se de tese que investiga duas políticas públicas, igualmente vocacionadas a disciplinar o tratamento de dados pessoais e a estabelecer um ambiente relacional mais respeitoso entre agentes de tratamento de dados e titulares de dados pessoais. As técnicas de pesquisa empregadas foram revisão bibliográfica e análise documental, realizada através da análise das normas que figuram como suporte normativo das políticas comparadas (LGPD e Privacy Act 1988 (Cth)), que traçam o desenho geral da política a ser implementada, de decisões administrativas e judiciais tomadas com base nas normas mencionadas de 2020 a 2022, de relatórios de pesquisas realizadas para aferir a efetividade das políticas, além de documentos emitidos pelas Autoridades Nacionais de Proteção de Dados Pessoais brasileira (Autoridade Nacional de Proteção de Dados) e australiana (Office of Australian Information Commissioner). A preocupação com a efetividade da política pública foi determinante para a adoção da vertente jurídico-sociológica de pesquisa (GUSTIN, DIAS, 2010).

INFORMATIONAL SOCIETY AND THE IMPLEMENTATION OF DATA PROTECTION PUBLIC POLICY IN BRAZIL: a critical comparative study of the strategies adopted in Brazil and Australia and enforcement as a differential for effectiveness

With the rise of the digital, human life has become more obviously dichotomous. In the informational society (CASTELLS, 2013; DE LIMA, 2020), where data has been transformed into commodities, digital platforms (SRNICEK, 2017) constantly influence material existence. The material and the digital interconnect and overlap each other, affecting data subjects’ autonomy since they are the target of feedback that affects their will and their data is used to support decisions about them (RODOTÀ, 2008; ZUBOFF, 2019; VÉLIZ, 2021). Recognising the destructive potential of this digital existence, especially when it comes to violations of fundamental rights, the trend towards regulating the processing of personal data has gained momentum, resulting in the issuance of a series of norms that contemplate data protection as an autonomous right (SAMPAIO, 1998; RODOTÀ, 2008). These standards, which underpin the adoption of public policies to promote data protection, are inspired by soft laws developed by international organisations and progressively incorporated into the legal systems of national states. Data processing in an informational society is a transnational concern, requiring a reasonable degree of convergence between the disciplines of national legal systems to be feasible, given the de-territorialised operation of platforms. Considering that the need for convergence within the scope of regulating the processing of personal data results in rules with similar principles, enforcement, i.e. the strategies employed to positively and negatively reinforce the behaviours and values advocated by the public policy, plays a decisive role in the effectiveness of the results. The National Data Protection Policy, whose normative support is Federal Law nº. 13.709/2018, better known as the General Personal Data Protection Law (LGPD), has two main purposes, namely, to establish a more respectful and transparent business and service environment, and to promote the empowerment of the data subject, based on informational self-determination as a foundation. The thesis investigated, based on a comparison of the implementation of the Brazilian National Data Protection Policy with the existing privacy policy at the federal level in Australia, backed by the Privacy Act 1988 (Cth), what enforcement measures would be most appropriate to make the public data protection policy more effective, so that the data subject has more democratic and accessible means to claim their rights? Although the thesis explores the notions of norm, regulation (BRAITHWAITE, 2016; BARAK-CORREN, KARIV-TETELBAUM, 2021) and public policy, as they are complementary and interrelated, the research object of the thesis is public policy, understood as a set of coordinated government actions on a broad scale to solve a complex problem that motivated it (BUCCI, 2006, 2019). The focus of the investigation is the measurement of effectiveness, understood in the thesis as relating to the achievement of the policy's ideals (BUCCI, 2006), i.e. the search for the realisation of the objectives and values that guided the planning of the public policy. To answer the research problem, the thesis is developed in five chapters, in addition to the Introduction and Conclusions, using bibliographical, exploratory, and critical research, adopting abductive hypothetical reasoning (ALISEDA, 2006), which mixes deductive and inductive qualitative approaches. The functional method of Comparative Law (MICHAELS, 2019), which adopts the function of the phenomenon studied as the axis of comparison, was adopted, as this thesis investigates two public policies, equally aimed at disciplining the processing of personal data and establishing a more respectful relational environment between data processing agents and personal data subjects. The research techniques used were a literature review and documentary analysis, carried out by analysing the laws that are the normative support for the compared policies (LGPD and Privacy Act 1988 (Cth)), which outline the general design of the policy to be implemented, administrative and judicial decisions taken based on the aforementioned rules from 2020 to 2022, research reports carried out to assess the effectiveness of the policies, as well as documents issued by the Brazilian (National Data Protection Authority) and Australian (Office of Australian Information Commissioner) National Data Protection Authorities. The concern with the effectiveness of public policy was a determining factor in adopting the legalsociological research approach (GUSTIN, DIAS, 2010).