lbuquerque Araújo e Quenia Becker
lica Leite
, Danielle Castro de Morais, arra
afael Ribeiro e Thafs Pereira
l e Rodrigo Araujo
ra Bueno
ção na Publicação (CIP)
vro, SP, Brasil)
1 Maldonado, Renato Opice Bium, , Reuters Brasil, 2019.
1cidade -Países da União Europeia
,teção de dados Leis e legislação -e Nóbr-ega. fl. Bium, R-enato Opic-e.
CDU-342.71
sistemático:
on: Direito à privacidade 342.71 ária - CRB-8/9427
Coordenação
VIVIANE NÓBREGA MALDONADO
RENATO OPICE BLUM
Comentários ao
GDPR
Regulamento Geral de Proteção
de Dados da União Europeia
OBRA ATUALIZADA COM AS ALTERAÇÕES
HAVIDAS DESDE
Diretora de Conteúdo e Operações Editoriais JULIANA MAYUMI ÜNO
Gerente de Conteúdo
MIUSA Ô!ISTINE ROMERA
Editorial:Aline Marchesi da Silva, Diego Garcia Mendonça, Karolina de Albuquerque Araújo e Quenia Becker Gerente de Conteúdo Tax:Vanessa Miranda de M. Pereira
Direitos Autorais:Viviane M. C. Carmezim
Assistente de Conteúdo Editorial:Juliana Menezes Drumond Analista de Projetos:Camilla Dantara Ventura
Estagiárias:8árbara Baraldi Sabino e Stefanie Lopes Pereira
Produção Editorial Coordenação
AADRÉIA R. ScHNEIDER NUNES CARvALHAES
Especialistas fditoriais:Gabriele Lais Sant'Anna dos Santos e Maria Angélica Leite Analista de Projetos:Larissa Gonçalves de Moura
Analistas de Operações Editoriais:Caroline Vieira, Da mares Regina Felicio, Danielle Castro de Morais,
Mariana Plastino Andrade, Mayara Macioni Pinto e Patrícia Melhado Navarra
Analistas de Qualidade Editorial:Ana Paula Cavalcanti, Fernanda Lessa, Rafael Ribeiro e Thaís Pereira Estagiárias:8eatriz Ralho, Tainá Luz Carvalho e Victória Menezes Pereira
Capa: Linotec
Projeto gráfico e Controle de Qualidade da Diagramação:Carla Lemos Equipe de Conteúdo Digital
Coordenação
MARCEU.O ANroNIO MASTROROSA PEDRO
Analistas:Jonatan Souza, Luciano Guimarães, Maria Cristina Lopes Araujo e Rodrigo Araujo
Gerente de Operações e Produção Gráfico
MAUR1cto ALVES MoNTE
Analistas de Produção Gráfica:Aline Ferrarezi Regis e Jéssica Maria Ferreira Bueno
Estagiária de Produção Gráfica: Ana Paula Evangelista
Dados Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil)
Comentários ao GDPR / Viviane Nóbrega Maldonado, Renato Opice Bium, coordenadores. - 2. ed. - São Paulo: Thomson Reuters Brasil, 2019.
Vários autores. Bibliografia.
ISBN 978-85-5321-922-3
1. Direito à privacidade 2. Direito à privacidade - Países da União Europeia 3. Proteção de dados Leis e legislação 4. Proteção de dados Leis e legislação -Países da União Europeia 1. Maldonado, Viviane Nóbrega. li. Bium, Renato Opice.
19-30614 CDU-342.71
Índices para catálogo sistemático:
1. GDPR: General Data Protection Regulation : Direito à privacidade 342.71 Cibele Maria Dias - Bibliotecária - CRB-8/9427
Sumário
Sobre os coordenadores... 5
Sobre os autores... 7
Introdução... 17
Objeto, aplicação material e aplicação territorial ... ... 19
Caio César Carvalho Lima 1. Objeto da legislação e principais objetivos... 19
2. Aplicação material do Regulamento... 22
3. Aplicação territorial do Regulamento... 25
3.1. Aplicação a estabelecimentos localizados na União... 25
3.2. Aplicação a estabelecimentos não localizados na União.... 27
3.2.1. Oferta de bens ou serviços a quem se encontre no território da União... 27
3.2.2. Monitoramento do comportamento de titulares na União... 29
3.2.3. Aplicação do Regulamento, em decorrência do direito internacional público . . ... ... .. . . . ... .. 31
4. Considerações finais... 31
5. Referências bibliográficas... 32
Dados pessoais, tratamento e princípios... 33
Rony Vainzof 1. Introdução... 33
2. Dados pessoais... 35
12 COMENTÁRIOS AO GDPR
3. Princípios... 43
3.1. Licitude, lealdade e transparência... 46
3.1.1. Licitude... 46
3.1.2. Lealdade... 47
3.1.3. Transparência... 49
3.2. Limitação da finalidade (purpose limitation) ... 52
3.3. Minimização dos dados (data minimisation) e limitação da conservação (storage limitation) ... 57
3.4. Exatidão... 60
3.5. Integridade e confidencialidade... 62
4. Tratamento de dados pessoais e requisitos para o tratamento... 67
5. Conclusões... 75
Referências . . . 77
Direitos dos titulares de dados... 81
Viviane Nóbrega Maldonado I. Introdução... 81
II. Background do direito à proteção de dados na Europa... 83
III. Os direitos dos titulares dos dados... 87
IV. Limitações... 103
V. Autuações pós-G D PR . . . 104
VI. Conclusões... 105
VII. Referências bibliográficas... 106
Responsõvel pelo tratamento, subcontratante e DPO ... ... ... 107
Luís Fernando Prado Chaves Introdução... 108
1. Responsável pelo tratamento e subcontratante: conceito e obrigações... 109
1.1. Responsável pelo tratamento... 109
1.2. Subcontratante... 111
2. Identificando o responsável pelo tratamento e o subcontratante na prática... 114
2.1. Contratação de serviço de marketing direto ou serviço de gestão de pagamentos a funcionários . .. .. .. ... ... .... ... .... .... . 114
···
parência ... . ······
···
mrpose límitation) ... .rata minimisation) e limitação da
tation) ... .
···
lidade ... . ·equisitos para o tratamento .... .
···
···
···
···
de dados na Europa ... .. ,s ... ..···
···
···
···
43 46 4647
49 52 57 60 62 67 75 77 81 81 83 87 103 104 105 106 contratante e DPO ... .... .. .. 107···
~ subcontratante: conceito e···
ltO ... . , ... . tratamento e o subcontratante···
marketing direto ou serviço de ncionários ... . 108 109 109 lll ll4 ll4 2.2. Contratação de serviço de marketing, mas contratada agindo como responsável pelo tratamento... ll5 2.3. Tratamento de dados realizado por conta de um colaborador ou representante de uma empresa (sem anuência expressa desta)... 1152.4. Empresas de recrutamento... ll6 2.5. Relação entre agência de viagens, companhias aéreas e cadeia de hotéis... 116
2.6. Transferência de dados para o Poder Público em razão de obrigação legal... 116
2. 7. Redes sociais e comunicadores instantâneos... ll 7 2.8. Publicidade comportamental... ll8 2.9. Callcenter ... 118
2.10. Advocacia... 119
2.ll. Serviços contábeis... ll9 2.12. Relações entre empresas do mesmo grupo empresarial... 120
3. Relação jurídica entre responsável e subcontratante... 120
4. DPO e suas funções... 123
4.1. Quando designar e quem pode ser um DPO... 123
4.2. Estruturando o cargo de DPO... 130
4.3. Funções e responsabilidades ... .. Conclusão ... . 131 132 133 Referências ... . O tratamento de dados de crianças no âmbito do General Data Protection Regulation (GDPR)... 135
Alessandra Borelli 1. 2. 3. 4. Introdução... 136
Coleta e tratamento de dados pessoais de crianças... 139
Um panorama sobre as providências de Estados membros da União Europeia . . . 144
Confiança e transparência enquanto base primordial de qualquer relação ... 150
5. O impacto do GDPR nas instituições de ensino ... . 152 160 161 6. Conclusão ... . Referências ... .
14 I COMENTÁ.RIOS AO 13DPR
Reflexões sobre
privacy by designe
privacy by default.da
"d 1· - .. ·t·
-1 ea -1zaçao a pos-1 -1vaçao ... .
165Camilla do Vale Jímene 1. Reflexões iniciais . . .. . .. . . .. . . .. . . .. . . .. . .. . . .. . .. . . .. .. . . .. .. .. . .. 165
2. Origem, definições e previsões legislativas... 169
3. Princípios do privacy by design... 174
4. Conclusões... 178
5. Bibliografia... 179
Avaliação de impacto sobre a proteção de dados...
181Fabrício da Mota Alves 1. Considerações preliminares... 182
2. Sobre a nomenclatura... 183
3. Fundamentos legais... 184
4. Circunstância de realização da avaliação de impacto... 187
5. Papel do encarregado... 188
6. Obrigatoriedade de realização da avaliação de impacto... 189
7. Elementos obrigatórios da avaliação de impacto... 191
8. Outros aspectos legais da avaliação de impacto... 192
9. Quadro referencial da AIPP ... 193
10. Sobre a consulta prévia... 195
11. Quadro esquemático da consulta prévia... 196
12. Orientações ao encarregado (data protection officer) ... 197
13. Resumo esquemático... 199
14. Modelos sugestivos de AIPD ... 200
15. Diretrizes do Grupo de Trabalho sobre o Artigo 29°... 201
16. Conclusão... 209
1 7. Referências bibliográficas .. .. .. . . .. .. .. . .. .. .. .. .. .. . . .. .. . .. .. .. .. .. .. .. . . .. .. .. .. 209
Transferência internacional de dados
&estratégias de
desenvolvimento nacional...
211Andríeí Gutierrez 1. A importância dos dados para o futuro do desenvolvimento eco-nômico e social... 211
1 e privacy by default: da gislativas ... .
···
··· 165 165 169 174 178 179 ►teção de dados... 181 aliação de impacto ... . avaliação de impacto ... . :ão de impacto ... . . o de impacto ... . prévia ... . protection officer) ... . ··· ;obre o Artigo 29° ... . ··· ··· jados & estratégias de ,,,,,,,..
,...
,...
,.,1turo do desenvolvimento
eco-182 183 184 187 188 189 191 192 193 195 196 197 199 200 201 209 209 211 211 2. 3. 4. 5.
Por uma estratégia de desenvolvimento na era digital... 214
Como garantir direitos fundamentais em um mundo sem fronteiras? ... 216
Rumo a uma organização internacional da privacidade e do fluxo de dados? . . . 222
Bibliografia .. . .... .. .. .. . .. . . .. . . .. .. .. ... .. . . .. . . .. . . .. . . ... .. . . . ... .. 223 Autoridades de controle, atribuições e sanções... 225 Renato Opice Blum e Camila Rioja Arantes
1. Introdução . . . 226
2. Capítulo VI - Autoridades de Controle Independentes... 227
Seção 1 - Independência . . . 22 7 Seção 2 - Competência, atribuição e poderes... 233
3.
4. 5.
Capítulo VII - Cooperação e coerência ... . Seção 1 - Cooperação ... . Seção 2 - Coerência ... . Seção 3 - Comitê europeu para a proteção de dados ... . Capítulo VIII - Recursos, responsabilidade e penalidades ... . Bibliografia ... . 241 241 243 244 246 249
