TCCgrad
Os Impactos da Aplicação (Extra)territorial do Regulamento Geral de Proteção de Dados da União Europeia para as Empresas de Tecnologia da Informação de Florianópolis - SC
Fecha
2021-05-12Autor
Weingartner, Israel
Institución
Resumen
Diante dos desafios que as novas tecnologias impõem para a proteção de dados pessoais, a
União Europeia aprovou em 2016 o seu Regulamento Geral de Proteção de Dados (GDPR),
cujo escopo territorial permite que até mesmo empresas sem nenhuma presença física nos países
do bloco possam se enquadrar dentro do seu escopo de aplicação. Considerando que
Florianópolis é, atualmente, um polo de empresas de Tecnologia da Informação e Comunicação
(TIC), surge a problemática deste trabalho, que consiste em investigar se a aplicação
extraterritorial do GDPR pode alcançar tais empresas e, caso positivo, quais os principais
impactos diretos decorrentes desse fenômeno. A hipótese desta pesquisa é de que o GDPR pode
ser, de fato, diretamente aplicável a algumas empresas de TIC de Florianópolis-SC, e que tal
aplicação extraterritorial já causou impactos diretos para o setor. Com base em abordagem
metodológica dedutiva, o presente trabalho utilizou as técnicas de análise bibliográfica bem
como a produção de pesquisa empírica realizada com empresas que atuam no setor analisado
para chegar ao seu objetivo. Primeiramente, aborda-se a formação histórica e as principais
normas da União Europeia bem como a evolução do direito à proteção de dados nesse contexto.
Em seguida, analisa-se as bases teóricas que justificam a aplicação extraterritorial do GDPR e
a discussão sobre sua legitimidade. Por fim, avalia-se os resultados da pesquisa empírica para
verificar se, de fato, o GDPR pode ser aplicável às empresas do setor e, caso positivo, se essa
aplicação impacta na perspectiva de custos das organizações. Constatou-se que, devido ao longo
histórico de formulação de normas sobre proteção de dados pessoais, a União Europeia é tida
como modelo internacional para a temática. Ademais, verificou-se que a maioria da doutrina
considera legítima a aplicação extraterritorial do GDPR. Por fim, concluiu-se que o GDPR pode
ser aplicável a algumas empresas de TIC de Florianópolis e que tal aplicação extraterritorial já
importou em aumento de custos para essas instituições. In light of the challenges imposed by new technologies for the protection of personal data, in
2016 the European Union approved its General Data Protection Regulation (GDPR), whose
territorial scope allows even companies with no physical presence in the bloc's countries to fall
within its scope of application. Having regard the importance of Florianópolis-SC as a hub of
information technology (IT) companies, the problem of this research consists in knowing
whether the GDPR can be applicable to such companies and, if so, what are the main direct
impacts arising from this phenomenon. The research hypothesis is that the GDPR can indeed
be directly applicable to some IT companies based in Florianópolis-SC, which has already
brought impacts to this sector in terms of costs. The study has been developed under deductive
reasoning, with the use of bibliographic analysis as well as empirical research conducted with
IT companies. Firstly, the historical development and the main rules of the European Union are
addressedlç., along with the evolution of Personal Data Protection in the European Law.
Subsequently, the theoretical bases of the GDPR’s extraterritorial reach are approached,
followed by a discussion about its legitimacy. In the sequence, the results of the empirical
research are evaluated in order to verify whether the GDPR can be, in fact, applicable to IT
companies based in Florianópolis. It was found that, due to its tradition on the personal data
protection field, the European Union is currently considered a model for other countries on the
subject. Moreover, the analysis of the scholars' opinion led to the conclusion that the
extraterritorial applicability of the GDPR is legitimate. Finally, this paper concluded that the
GDPR can be applicable to some IT companies based in Florianopolis and such extraterritorial
reach has already led to increased costs for such institutions.