LEI DE PROTEÇÃO DE DADOS - BRASIL E ESTÔNIA

Ana Paula de Oliveira Lima1

RESUMO

A Lei Geral de Proteção de Dados Pessoais brasileira e a Lei de Proteção de Dados Pessoais da
Estônia são duas leis recentes que visam proteger os dados pessoais dos indivíduos. Ambas as leis são
baseadas em princípios semelhantes, como a transparência, o consentimento, a finalidade e a
responsabilidade.Este paper apresenta um paralelo entre as duas leis, destacando suas semelhanças e
diferenças. As semelhanças incluem os princípios e direitos dos titulares dos dados, bem como as
responsabilidades dos responsáveis pelo tratamento de dados. As diferenças incluem o âmbito de
aplicação e as sanções previstas.Ainda é cedo para dizer qual lei terá um impacto maior, mas ambas
têm o potencial de contribuir para a proteção da privacidade dos indivíduos no Brasil e na Estônia.

Palavras-chave: Lei Geral de Proteção de Dados. Lei de Proteção de Dados. Digital .

ABSTRACT

The Brazilian General Data Protection Law and the Estonian Personal Data Protection Act () are two
recent laws aimed at protecting individuals' personal data. Both laws are based on similar principles,
such as transparency, consent, purpose, and responsibility. This paper presents a parallel between the
two laws, highlighting their similarities and differences. Similarities include the principles and rights
of data subjects, as well as the responsibilities of data controllers. Differences include the scope of
application and the prescribed sanctions. It is still early to determine which law will have a greater
impact, but both have the potential to contribute to the protection of individuals' privacy in Brazil and
Estonia.

Keywords: General Data Protection Law.Data Protection Law.Digital.

1
Graduação. Especialização. Mestranda em Estudos Jurídicos com Ênfase em Direito Internacional pela Must University.
E-mail: aluap74@gmail.com
 1 Introdução

O uso de dados pessoais tem se tornado cada vez mais comum na sociedade digital. Empresas,
governos e outras organizações coletam, usam e compartilham dados pessoais para uma variedade de
propósitos, como marketing, vendas, atendimento ao cliente e segurança.No entanto, o uso de dados
pessoais também pode representar um risco à privacidade dos indivíduos.

Os dados pessoais podem ser usados para discriminar, assediar ou até mesmo prejudicar
indivíduos. Para proteger os dados pessoais dos indivíduos, vários países têm promulgado leis de
proteção de dados. A Lei Geral de Proteção de Dados Pessoais brasileira e a Lei de Proteção de Dados
Pessoais da Estônia são duas leis recentes que visam proteger os dados pessoais dos indivíduos.

Em suma, são leis importantes que visam proteger os dados pessoais dos indivíduos. Ambas as
leis são baseadas em princípios semelhantes, mas apresentam algumas diferenças importantes, como o
âmbito de aplicação e as sanções previstas.

O estudo dessas leis é importante para entender como elas podem afetar as empresas e indivíduos
que operam ou residem no Brasil ou na Estônia.O restante deste paper irá discutir em mais detalhes as
semelhanças e diferenças entre as duas leis, bem como as implicações dessas diferenças para as
empresas e indivíduos.

1 A Estônia e a General Data Protection Regulation - GDPR

A Estônia é um país membro da União Europeia e, portanto, a GDPR se aplica a todas as organizações
que processam dados pessoais de indivíduos localizados na Estônia.

A GDPR estabelece uma série de regras e regulamentos para o processamento de dados pessoais.
Essas regras visam proteger os direitos dos indivíduos em relação aos seus dados pessoais, incluindo o
direito à privacidade, à segurança e ao controle sobre seus dados.
As regras da GDPR incluem o seguinte:

● Consentimento: O consentimento do titular dos dados deve ser obtido antes do processamento
de seus dados pessoais.
● Finalidade: Os dados pessoais só podem ser coletados e usados para fins específicos e
legítimos.
● Minimização dos dados: Os dados pessoais só devem ser coletados e usados na medida do
necessário para atingir os fins especificados.
● Acesso: Os titulares dos dados têm o direito de acessar seus dados pessoais e obter informações
sobre a forma como eles são tratados.
● Correção: Os titulares dos dados têm o direito de corrigir seus dados pessoais caso estejam
incorretos ou incompletos.
● Exclusão: Os titulares dos dados têm o direito de excluir seus dados pessoais, exceto nos casos
em que a lei exija a sua retenção.
● Portabilidade: Os titulares dos dados têm o direito de receber seus dados pessoais em um
formato estruturado e legível.
● Oposição: Os titulares dos dados têm o direito de se opor ao tratamento de seus dados pessoais.
● Segurança: Os responsáveis pelo tratamento de dados pessoais devem adotar medidas técnicas
e administrativas para proteger a segurança dos dados pessoais.

A GDPR também estabelece uma série de sanções para as organizações que não cumprem suas regras.
As sanções podem incluir multas de até 4% do faturamento anual global da organização, limitadas a 20
milhões de euros, ou 20 milhões de euros.

A GDPR tem um impacto significativo nas organizações que operam na Estônia. As organizações
precisam implementar medidas para cumprir as regras da GDPR, incluindo o desenvolvimento de
políticas e procedimentos de proteção de dados, a nomeação de um encarregado de proteção de dados
e a realização de treinamento para funcionários.

A Estônia tem uma agência de proteção de dados, o Information System Authority (RIA), que é
responsável por supervisionar o cumprimento da GDPR na Estônia. O RIA pode realizar auditorias em
organizações para verificar se elas estão cumprindo as regras da GDPR.
A GDPR é uma lei complexa que pode ser desafiadora para as organizações cumprirem. No entanto, é
importante que as organizações que operam na Estônia entendam as regras da GDPR e implementem
medidas para cumpri-las.

Aqui estão alguns exemplos específicos de como a GDPR afeta as organizações na Estônia:

● Uma empresa estoniana que vende produtos online precisa obter o consentimento dos clientes
antes de coletar seus dados pessoais.
● Uma empresa estoniana que usa cookies em seu site precisa informar os usuários sobre o uso
de cookies e obter o consentimento dos usuários antes de coletar seus dados pessoais.
● Uma empresa estoniana que armazena dados pessoais de clientes em um servidor na nuvem
precisa tomar medidas para proteger a segurança desses dados.

A GDPR é uma lei importante que visa proteger os direitos dos indivíduos em relação aos seus dados
pessoais. As organizações que operam na Estônia precisam estar cientes das regras da GDPR e tomar
medidas para cumpri-las.

2 Comparativo entre as leis de proteção de dados do Brasil e da Estônia

Ambas as leis são baseadas nos mesmos princípios de proteção de dados pessoais, incluindo
transparência, consentimento, finalidade, adequação, necessidade, livre acesso, correção, exclusão,
portabilidade, oposição e segurança.

“O assunto não é exatamente uma novidade no Brasil:

nossa Constituição federal de 1988 adotou, de forma inédita
até então, um importante instrumento, não muito popular,
infelizmente, mas que, à sua maneira, representa uma das
faces da proteção de dados pessoais: o habeas data. Por meio
desse mecanismo constitucional, ao cidadão é assegurado o
direito fundamental de saber que informações a seu respeito
o Estado trata e como as corrigir, caso estejam imprecisas ou
desatualizadas. Depois de 1988, tivemos ainda o Código de
Defesa do Consumidor, em 1990, e, mais à frente, o Marco
Civil da Internet, em 2014, esta, sim, a legislação que mais
claramente tratou de proteção de dados até
 então.(https://www.migalhas.com.br/depeso/339543/dia-inter
nacional-da-protecao-de-dados).”

No entanto, existem algumas diferenças importantes entre as duas leis, incluindo:

● Abrangência: A LGPD aplica-se a todos os dados pessoais coletados ou tratados no Brasil,

independentemente da nacionalidade ou do domicílio do titular dos dados. A GDPR aplica-se
apenas aos dados pessoais coletados ou tratados na Estônia.
● Sanções: As sanções previstas na LGPD podem ser mais severas do que as previstas na GDPR.
Por exemplo, a LGPD prevê a possibilidade de multa de até 2% do faturamento da empresa,
limitada a R$ 50 milhões. A GDPR prevê a possibilidade de multa de até 200 mil euros.

As diferenças entre a LGPD e a GDPR podem ter implicações significativas para as empresas e
indivíduos que operam ou residem no Brasil ou na Estônia.

“Em 2017, ficou famosa a capa da The Economist com a

mensagem de que o recurso mais valioso do mundo não
seria mais o petróleo, mas, sim, dados. A revista inglesa
ilustrava as grandes empresas de tecnologia como sendo as
estações petrolíferas que extraíram riqueza desse novo
ativo. Um ano depois, em agosto de 2018, o Brasil aprovou
a sua lei geral de proteção de dados pessoais (Lei
13.709/2018), mesmo ano em que passou a valer o
regulamento de proteção de dados na União Europeia – a
General Data Protection Regulation
(GDPR).(https://observatoriolgpd.com/wp-content/uploads/
2021/08/1629122407livro-LGPD-Bruno-Bioni-completo-int
ernet-v2.pdf).”

Para as empresas, a diferença na abrangência significa que as empresas que operam no Brasil devem
cumprir a LGPD, mesmo que seus clientes estejam localizados na Estônia. Isso pode aumentar os
custos e a complexidade para essas empresas.
A diferença nas sanções significa que as empresas que não cumprem a LGPD podem ser penalizadas
com multas mais severas do que as empresas que não cumprem a GDPR. Isso pode incentivar as
empresas a tomar medidas mais rigorosas para cumprir a LGPD.

Para os indivíduos, a diferença na abrangência significa que os indivíduos que residem no Brasil têm
direitos mais amplos do que os indivíduos que residem na Estônia. Por exemplo, os indivíduos que
residem no Brasil têm o direito de solicitar a exclusão de seus dados pessoais, mesmo que esses dados
sejam tratados de forma legal.

“Assim, à vista de tal cenário, embora mais do que sabido

que a proteção dos dados pessoais alcançou uma dimensão
sem precedentes, no âmbito da assim chamada sociedade
tecnológica, notadamente, a partir da introdução do uso da
tecnologia da informática e da ampla digitalização, que já
assumiu um caráter onipresente - global - e afeta todas as
esferas da vida social, econômica, política e cultural
contemporânea no Mundo, o reconhecimento de um direito
humano e de um direito fundamental à proteção de dados
pessoais ainda não está totalmente consolidado.”
(https://lproweb.procempa.com.br/pmpa/prefpoa/pgm/usu_d
oc/ebook_lgpd_e_poder_publico_23052021.pdf)

Em geral, as leis de proteção de dados pessoais do Brasil e da Estônia são abrangentes e visam
proteger os direitos dos indivíduos em relação aos seus dados pessoais. No entanto, existem algumas
diferenças importantes entre as duas leis que podem ter implicações significativas para as empresas e
indivíduos.

3 Considerações Finais

O uso de dados pessoais tem se tornado cada vez mais comum na sociedade digital. Empresas,
governos e outras organizações coletam, usam e compartilham dados pessoais para uma variedade de
propósitos, como marketing, vendas, atendimento ao cliente e segurança.

No entanto, o uso de dados pessoais também pode representar um risco à privacidade dos indivíduos.
Os dados pessoais podem ser usados para discriminar, assediar ou até mesmo prejudicar indivíduos.
As semelhanças entre a LGPD e a GDPR indicam que ambas as leis estão alinhadas com os padrões
internacionais de proteção de dados. No entanto, as diferenças entre as duas leis podem ter implicações
significativas para as empresas e indivíduos que operam ou residem no Brasil ou na Estônia.

Para proteger os dados pessoais dos indivíduos, vários países têm promulgado leis de proteção de
dados. A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira e a Lei de Proteção de Dados
Pessoais da Estônia GDPR) são duas leis recentes que visam proteger os dados pessoais dos
indivíduos.

4 Referências Bibliográficas

https://www.migalhas.com.br/depeso/339543/dia-internacional-da-protecao-de-dados (acesso em
01/12/23).

https://observatoriolgpd.com/wp-content/uploads/2021/08/1629122407livro-LGPD-Bruno-Bioni-comp

leto-internet-v2.pdf (acesso em 01/12/23).

https://lproweb.procempa.com.br/pmpa/prefpoa/pgm/usu_doc/ebook_lgpd_e_poder_publico_2305202

1.pdf (acesso em 01/12/23).