A defesa do consumidor e o Personal Data Breach: A adoção de uma norma no Mercosul à luz do regulamento geral de proteção de dados da União Europeia

Abstract

The present dissertation aims to analyze the feasibility of adopting a legal rule within MERCOSUR, in the light of the General Data Protection Regulation of the European Union (GDPR), which defends consumers against breaches of personal data. The research problem that will guide the dissertation refers to: under what conditions would it be possible to adopt a MERCOSUR norm to protect the consumer against personal data breach, in the molds of the RGPD? It is worked with the hypothesis that such normative mirroring is possible in the current scenario of MERCOSUR. It is believed that the possible conditions to obtain success lie in the fact that there is (i) a lack of legislation within MERCOSUR regarding the protection of personal data, while there is a strong regional and international trend towards creation of legislations and standardization of this theme; and (ii) the relative compatibility of technical criteria of the personal data protection laws of the MERCOSUR States Parties with each other and with the RGPD to facilitate a process of legislative harmonization. The approach method used in the dissertation was qualitative and applied research; the method of procedure was normative, descriptive and comparative research; and the research technique was bibliographic and documentary. The results of the work are satisfactory in demonstrating greater than expected compatibility of technical criteria in Member States' personal data protection laws and, concerning MERCOSUR legislative production, by showing a promising record of legislative harmonization in the areas of consumer and e-commerce law, although beginner regarding to the protection of personal data. The sum of these findings positively signals that the adoption of, within MERCOSUR, a GDPR-based protective norm is viable, and shall facilitate the processing and circulation of personal data, reduce personal data breaches and strengthen consumer protection. At the end, there is a treaty proposal presented for this purpose.

La presente tesis de maestría tiene como objetivo analizar la viabilidad de la adopción de un reglamento dentro del MERCOSUR, a la luz del Reglamento General de Protección de Datos de la Unión Europea (RGPD), para defender a los consumidores contra las violaciones de datos personales. El problema de investigación que guiará el trabajo se refiere a: ¿bajo qué condiciones sería posible adoptar una norma, en el contexto del MERCOSUR, para proteger al consumidor contra la violación de datos personales, similar al RGPD? Trabajamos con las hipótesis de que tal reflejo normativo es posible en el escenario actual del MERCOSUR. Se cree que las posibles condiciones para el éxito radican en el hecho de que existe (i) una falta de legislación, dentro del MERCOSUR, con respecto a la protección de datos personales, mientras que existe una fuerte tendencia regional e internacional hacia la creación de una legislación y estandarización de esta temática; y (ii) la compatibilidad relativa de los criterios técnicos de las leyes de protección de datos personales de los Estados Partes del MERCOSUR entre sí y con el RGPD para facilitar un proceso de armonización legislativa. El método de enfoque utilizado en la tesis de maestría fue la investigación cualitativa y aplicada; el método de procedimiento fue la investigación normativa, descriptiva y comparativa; y la técnica de investigación fue bibliográfica y documental. Los resultados del trabajo son satisfactorios al demostrar una compatibilidad de criterios técnicos mayor a la esperada en las leyes de protección de datos personales de los Estados Partes y, en el caso de la producción legislativa del MERCOSUR, al demostrar un histórico de armonizaciones legislativas en las áreas del derecho del consumidor y del comercio electrónico, mientras que eso no se manifiesta en la protección de datos personales. La suma de estas conclusiones indica positivamente que es factible adoptar un reglamento de protección, en el contexto del MERCOSUR, basado en RGPD, que facilitará el tratamiento y la circulación de datos personales, reducirá los casos de violaciones de datos personales y fortalecerá la protección del consumidor. Al final, se presenta una propuesta de tratado para este propósito.