América Latina

em arquivos governamentais e também retificá-los, se errôneos; além de estabelecer regras para a divulgação destas informações pelo governo” (DONEDA, 2006, p. 296-296)

53

Ressalta Puente de La Mora que “En el caso Whalen v. Roe de 1977, la Corte extendió su protección

sustantiva de la privacidad llamándola la ‘zona de la privacidad’ protegida por la Constitución abarca el ‘interés individual de evitar la divulgación de los asuntos personales’. Cabe señalar que esta vertiente del derecho a la privacidad se ha vuelto conocida como el ‘derecho constitucional a la privacidad informática’”

A preocupação com a elaboração de legislação específica para a proteção de dados não se dá apenas no âmbito dos Estados Unidos e da Europa, mas a nível mundial. Não obstante, países da América Latina contam com legislação específica – ou ao menos suficiente – para garantir proteção dos dados pessoais no âmbito do espaço virtual. O Chile foi o primeiro país da América Latina a desenvolver legislação acerca do tema (Lei 19.628/1999 – Ley sobre

protección de la vida privada o protección de datos de carácter personal –, regulamentada

pelo Decreto 779/2000);

A legislação chilena, considerada menos rígida, impõe que os dados pessoais, sempre que não haja condições adequadas ao seu armazenamento, sejam excluídos, exigindo, ainda, padrão mínimo de segurança. Porém, há previsão para a quebra de proteção de dados de estrangeiros. (PECK PINHEIRO, 2011)

A Argentina, por sua vez, foi o segundo país a aprovar legislação específica para proteção de dados, em 2000. A Lei 25.326/2000, regulamentada pelo Decreto 1558/2001 foi a primeira lei latino-americana a receber aprovação da União Europeia acerca da proteção de dados pessoais. Por meio do Parecer 4/2002, que dispõe sobre o nível de proteção de dados pessoais na Argentina, o Grupo de Protecção de Dados Pessoais (art. 29°) da União Europeia, a legislação argentina foi considerada com nível adequado de proteção. (UNIÃO EUROPEIA, 2002)

O Grupo de Proteção de Dados Pessoais analisou a legislação argentina, a partir das normas constitucionais daquele país, constatando haver um regime jurídico de proteção de dados pessoais, a partir da Constituição argentina e das normas em comento. Constatou, ainda, que naquele país a proteção de dados é um direito fundamental, tendo em vista o n° 3 do artigo 43 daquela constituição.54 (UNIÃO EUROPEIA, 2002)

A legislação argentina de proteção de dados pessoais foi inspirada na Directiva 95/46/CE e traz em seu bojo, por exemplo, a proibição de exportação de dados a países que não possuam nível de proteção equivalente ao seu (UNIÃO EUROPEIA, 2002), possibilitando a transferência de dados entre países da União Europeia e a Argentina em termos imediatos, diferentemente do que ocorre em países como o Chile, ou mesmo com o

54

N° 3 do artigo 43 da Constituição argentina: “Podran interponer esta accion contra cualquier forma de

discriminacion y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, asi como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinara los requisitos y formas de su organizacion.” (ARGENTINA, 1994)

Brasil, que não goza de legislação específica de proteção de dados – em que pese a recente aprovação do Marco Civil da Internet, assunto tratado no item 2.3 desta pesquisa, tampouco possui reconhecimento da União Europeia, em matéria de legislação, para tanto.55

O Uruguai, por sua vez, foi o terceiro país da América Latina a aprovar legislação específica para a proteção de dados pessoais. A Lei 18.331/2008, regulamentada pelo Decreto 414/2009, trata da proteção de dados e do habeas data. Citado decreto faz menção expressa à Directiva 95/46/CE em seu preâmbulo.56

Apesar de não reconhecer dentre o rol de direitos fundamentais o direito à vida privada, a Constituição uruguaia admite a inclusão desses direitos por meio de legislação infraconstituicional, em seu artigo 72, o qual estabelece que “a lista de direitos, obrigações e garantias previstos na Constituição não exclui outros que sejam inerentes à personalidade humana ou que derivem da forma republicana do Governo”. (URUGUAI, 1967)

O nível de proteção dos dados pessoais pela legislação uruguaia foi analisado pela União Europeia (Grupo de Protecção de Dados Pessoais) em 2010, por meio do Parecer 6/2010. Nele, a União Europeia atesta o nível adequado de proteção de dados pessoais pela legislação daquele país.57 (UNIÃO EUROPEIA, 2010)

Em 05 de julho de 2010 o México publicou a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (Ley Federal de Protección de Datos Personales en

Posesión de los Particulares), que muito se assemelha à legislação argentina e uruguaia,

incluindo a criação de órgão de proteção e fiscalização e a exigência de haver o mesmo nível

55

“No caso da Argentina, há um órgão específico para defender os direitos dos cidadãos que sofrerem alguma violação de seus dados e a previsão de exigência legal no tocante ao uso de técnica adequada para garantir a segurança e confidencialidade dos mesmos, sendo obrigação daquele que mantém o banco de dados somente divulgar informações mediante ordem judicial com o respectivo fim. Cabe, ainda, frisar, que é permitido apenas o envio de informações para outros países, órgãos transnacionais ou internacionais caso estes possuam proteção de dados adequada, com exceções para questões médicas, criminais, bancárias ou quando houver tratado internacional neste sentido.” (PECK PINHEIRO, 2011)

56

O item II do preâmbulo do Decreto 414/2009 diz: “que es conveniente la adecuación del ordenamiento

jurídico naconal em La materia al régime de derecho comparado de mayor recibo, fundamentalmente El consagrado por lós países europeos a través de la Dorectiva 95/46/CE del Parlamento Europeo y Del Consejo, de 24 de octubre de 1995, relativa a La protección de lãs personas físicas em lo que respecta al tratamiento de datos personales y a la libre cirulación de éstos.” (URUGUAI, 2009)

57

“Já o Uruguai é o que possui o sistema mais rígido de Proteção de Dados, pois, além de um órgão destinado a fiscalizar e fazer cumprir as determinações da legislação que cuida do tema, a saber Unidad Reguladora y de Control de Datos Personales (Órgão Regulador do Controle de Dados Pessoais), estabelecendo todos os conceitos e implicações da criação, guarda, transporte, disponibilidade, divulgação e tratamento de dados em geral. A transmissão de dados a outro país ou organização estrangeira é proibida a menos que o destinatário proporcione condições de segurança e proteção de acordo com padrões internacionais ou regionais sobre a matéria. Nesses casos deverá existir autorização do Órgão Regulador do Controle de Dados Pessoais.” (PECK PINHEIRO, 2011)

de proteção de dados em legislações estrangeiras para possibilitar a exportação de dados, nos mesmos moldes da União Europeia.

Ainda não ocorreu a análise da legislação mexicana pela União Europeia, porém, partindo-se da análise dos pareceres 4/2002 e 6/2010, do Grupo de Protecção de Dados Pessoais, que avaliaram o nível de proteção da legislação argentina e uruguaia, respectivamente, pela similaridade dos sistemas de proteção, é esperado que haja parecer favorável quanto ao nível de proteção da legislação mexicana.

O Peru aprovou, em 2011, a Lei 29.733 como medida para a proteção de dados no país, ainda sem regulamentação, com o claro intuito de adequar a legislação daquele país às normas da União Europeia, para, inclusive, viabilizar as relações comerciais entre os países, sendo muito similar à Directiva 95/46/EC.58

No mesmo ano, a Costa Rica aprovou a Lei 8968, que dispõe sobre a proteção de dados pessoais e o habeas data, tratando do primeiro assunto nos mesmos moldes que a Directiva 95/46/EC.

Em 2012, a Nicarágua aprovou a Lei 787, que versa sobre a proteção de dados pessoais. A lei tem o objetivo de proteger pessoas, físicas ou jurídicas, em relação à privacidade de seus dados e seu direito de autodeterminação informativa59. (BRASIL, 2013)

A Colômbia aprovou, também em 2012, a Lei 1581, regulamentada em 2013 pelo Decreto n° 1377, que dispõe sobre o habeas data e a proteção de dados pessoais. A lei traz definições acerca de dados pessoais, públicos e sensíveis, à semelhança da legislação europeia, e estabelece autoridade de proteção de dados – a Superintendência de Indústria e Comércio daquele país. Também define que a exportação de dados será proibida a países que não possuam legislação com nível de proteção adequado. (COLÔMBIA, 2012) A Colômbia foi o último país da América Latina, até o momento, a aprovar legislação específica para a proteção de dados pessoais.60