Consultor Jurídico

Opinião

Convenção 108+: o tratado de proteção de dados e a relevância do tema para o Brasil

Por  e 

O Regulamento Geral de Proteção de Dados (RGPD) provocou efeitos que transbordaram o contexto europeu, influenciando diversas leis ao redor do mundo. Mas essa não foi a primeira vez que a influência da União Europeia no tema de proteção de dados pessoais teve um efeito transfronteiriço, já que o primeiro e único tratado internacional referente à proteção de dados pessoais, a Convenção 108, instituída em 1981 em Estrasburgo, na França, ainda é consagrado como um dos mais relevantes instrumentos envolvendo o tema globalmente.

A convenção, introduzida pelo Conselho da Europa, é uma regulação transversal que estipula um regime de governança para questões de proteção de dados pessoais, consistindo em um marco internacional que começou a pavimentar potencial estrutura global de proteção de dados.

Por ser baseada em três principais pilares [1], quais sejam, a proposta de dispositivos legais substanciais apresentados como princípios basilares à proteção de dados, regras específicas para a transferência de dados transfronteiriços e mecanismos de assistência mútua e consulta entre os signatários, a convenção tem sido considerada como base para diversas nações ao regulamentar, através de leis locais, o tema de proteção de dados pessoais.

Atualmente, existem 55 signatários e oito países observadores [2]. Além do Brasil, que se tornou um observador do comitê internacional da convenção em outubro de 2018, a convenção abarca outros países signatários de fora da União Europeia, como Argentina, Cabo Verde, México e Uruguai, o que faz com que muitos enxerguem a Convenção 108 como um potencial futuro framework global de proteção e transferência internacional de dados pessoais.

Dada a relevância do instrumento e considerando o exponencial crescimento no compartilhamento e tratamento de dados pessoais na era digital, o Conselho da Europa promoveu a atualização da convenção, agora intitulada Convenção 108+, em 2018, uma semana antes do RGPD entrar em vigor na União Europeia, a fim de se adequar às novas tecnologias e fortalecer os mecanismos de acompanhamento do cumprimento daqueles que se comprometerem e aderirem à convenção.

Existem algumas possibilidades para a entrada em vigor da Convenção 108+, e a primeira opção seria quando todas as partes da convenção existente a tiverem ratificado; ou, alternativamente, em 11 de outubro de 2023, desde que as partes signatárias tenham ratificado o tratado até essa data. Até que a convenção entre em vigor, as partes anuentes também podem declarar uma vigência preliminar entre os signatários.

A Convenção 108+ trata de diversos temas que convergem com as legislações mais modernas de proteção de dados pessoais, que é o caso da legislação brasileira, e que devem fazer parte do compromisso de seus signatários, como proporcionalidade do tratamento, bases legais específicas para tratamento, um consentimento mais "qualificado", além de regras envolvendo decisões automatizadas e a lógica do tratamento. Ainda, para adesão, é necessário que o país tenha ao menos uma autoridade responsável por proteção de dados com poderes sancionatórios, que seja considerada completamente independente.

Até o momento [3], houve 32 assinaturas não seguidas de ratificações da versão modernizada da convenção, enquanto o número total de ratificações e adesões da Convenção 108+ engloba 11 países.

O apoio de signatários e observadores à convenção não apenas promove maior nível de convergência das regras de proteção de dados pessoais no âmbito transnacional como também propicia o posicionamento do instrumento como um potencial framework internacional, visando à coerência no tratamento legítimo de dados pessoais em âmbito global. Diante da hiperconectividade, aliada à globalização e a questões de infraestrutura, a cada dia aumenta o tráfego de dados pessoais globalmente, muitas vezes sem que os titulares de tais dados se deem conta. Portanto, entendemos que a possibilidade de um framework que promova direitos e liberdades fundamentais na utilização e compartilhamento de tais dados pelo mundo seria visto com entusiasmo pelos diversos setores afetados, trazendo especial conforto à própria sociedade, já que a tendência é que compartilhamento massivo de informações aumente ainda mais com questões como 5G, internet das coisas e inteligência artificial.

Nesse sentido, a adesão formal e célere do Brasil à Convenção 108+ colocaria o país como um importante player na adoção de mecanismos internacionais de proteção de dados pessoais. Ainda, é de se notar que o RGPD prevê em seu Considerando 105 que esse compromisso poderá favorecer potencial decisão de adequação aos signatários para fins de transferência internacional de dados provenientes da União Europeia, o que deverá trazer benefícios nas relações internacionais, especialmente no contexto econômico.

Espera-se, quaisquer que sejam os instrumentos para tanto, que tenhamos normativos e mecanismos eficazes visando à proteção de dados pessoais e a defesa de liberdades e direitos fundamentais, independentemente de questões geográficas. Se possível, que seja mediante a adoção de padrões e estruturas globais que tragam essas proteções, aumentem a segurança jurídica, aprimorem a aplicação transfronteiriça de normativos, fortaleçam inovações e promovam o crescimento econômico entre as nações.




Topo da página

 é gerente de proteção de dados pessoais para região Americas e DPO na Edenred, co-fundadora e Diretora da Associação Juventude Privada, reconhecida como 40 under 40 pelo Global Data Review e Fellow of Information Privacy pela IAPP, integrante do Advisory Board da IAPP Women Leading Privacy, vice-presidente da Comissão de Direito Digital e Compliance da 17ª subseção da OAB/SP, especialista em Direito Empresarial pela FGV.

 é cientista Político pela Universidade de Brasília, consultor de Relações Governamentais com foco no setor de tecnologia e meios de pagamento, já atuou junto ao Poder Executivo representando as instituições financeiras e engajou ativamente nas discussões da Lei Geral de Proteção de Dados Pessoais (LGPD) no Congresso Nacional e na Estratégia Brasileira de Inteligência Artificial (EBIA) junto ao setor de software.

Revista Consultor Jurídico, 4 de julho de 2021, 7h13

Comentários de leitores

0 comentários

Comentários encerrados em 12/07/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.