Respeitando princípios no compartilhamento de dados

Résumé

O objetivo do artigo é fornecer recomendações para o desenho de cláusulas contratuais para o compartilhamento de dados pessoais entre um controlador e um operador. Iniciamos o artigo comentando o primeiro guia publicado pela Autoridade Nacional de Proteção de Dados com diretrizes não vinculantes a respeito dos agentes de tratamento e do encarregado. O guia é o primeiro do gênero publicado pela autoridade reguladora brasileira e está estruturado em sete capítulos. Optou-se por dividir este item em oito tópicos relevantes, que são: agentes de tratamento; controlador; controladoria conjunta; controladoria singular; operador; operadores subcontratados; encarregado: o DPO brasileiro; e comentários adicionais. Em seguida, resumimos o sistema de responsabilidade civil estruturado pela Lei Geral de Proteção Dados Pessoais para os agentes de tratamento. A partir deste momento, focamos em recomendações objetivas acerca dos tópicos que merecem especial atenção em negociações de instrumentos contratuais que versem especificamente sobre dados pessoais. Dando prosseguimento às orientações, ampliamos o escopo das recomendações para o plano teórico, de modo a definir bases de um raciocínio jurídico que, pelo uso de princípios, funcione como um guia capaz de conduzir intérpretes em casos de compartilhamento de dados pessoais. Por fim, concluímos com um apanhado geral das ideias apresentadas no artigo.