No âmbito da União Europeia, a Carta de Direitos Fundamentais de 2000 consagrou, em seu artigo 8º, o direito à proteção dos dados de caráter pessoal, além da fiscalização dessa proteção por meio de uma autoridade independente. Em decorrência da variação do nível de proteção à privacidade vigente entre os países, o Parlamento Europeu editou, em 1995, a Diretiva 95/46/CE, de forma a harmonizar o grau de proteção existente nas leis nacionais. Foi a primeira legislação unificada europeia a regular a proteção de dados, exigindo que cada país membro tivesse uma agência ou um agente estatal para supervisionar a aplicação dos princípios e das leis de proteção à privacidade individual.

Nesse contexto, o quadro normativo sobre a privacidade e a proteção de dados pessoais experimentou acelerada evolução. Em 25 de janeiro de 2012, a Comissão Europeia apresentou uma proposta legislativa com o intuito de substituir e aperfeiçoar as disposições da Diretiva 95/46/CE. Consistia no Regulamento Geral sobre a Proteção de Dados, lei geral que estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia, bem como na Diretiva de Aplicação da Lei. Em maio de 2018, a reforma legal de proteção de dados tornou-se aplicável.
Dessa forma, a matéria antes regida por diretiva, ato legislativo que fixa um objetivo geral que todos os países da UE devem alcançar, passou a ser gerida por meio de regulamento, que é um ato legislativo vinculativo, aplicável em todos os seus elementos em todos os países da UE. Para exemplificar a diferença, quando a UE quis garantir a aplicação de medidas comuns de salvaguarda aos produtos importados de fora da UE, o Conselho adotou um regulamento. Assim, quando a matéria é regida por diretiva, cabe a cada país elaborar a sua própria legislação para dar cumprimento a esse objetivo. É disso exemplo a Diretiva sobre direitos dos consumidores, que reforça esses direitos em toda a UE através designadamente da eliminação de encargos e custos ocultos na Internet e da extensão do período de que os consumidores dispõem para se retirar de um contrato de venda.
Considerando o início da aplicação do RGPD, a partir de 25 de Maio de 2018, a primeira empresa a ser multada em decorrência da não observância do novo Regulamento em vigor fora a Google, na sequência de um conjunto de 10 mil queixas de cidadãos. As autoridades francesas consideraram que a Google não respeitou os artigos do RGPD que atribuem aos cidadãos o direito de definir o tratamento de dados a que podem ser sujeitos por empresas e entidades públicas. A Comissão Nacional da Informática e das Liberdades (CNIL), que supervisiona as práticas relacionadas com a proteção da privacidade em França, anunciou a aplicação de uma multa de 50 milhões de euros devido a irregularidades no tratamento de dados. A CNIL considerou que a Google não informou devidamente os internautas sobre o tratamento de dados que é dado aos vários serviços do grupo.
Por: Isadora Telles – Pesquisadora da Linha de Direito da União Europeia
Referências:
Comissão Europeia. Proteção de dados: Regras para a proteção de dados pessoais dentro e fora da UE. Disponível em: https://ec.europa.eu/info/law/law-topic/data-protection_pt.
MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (org.). Comentarios Ao Gdpr: Regulamento Geral De Proteçao De Dados Da Uniao Europeia. 2. ed. Revista dos Tribunais, 2019. 400 p.


