A aplicação de sanções por violações às leis de proteção de dados é tema de
suma importância para a adequada compreensão da abrangência do direito
fundamental à proteção de dados pessoais e das regras a ele concernentes. A esse
respeito, a experiência europeia – especialmente após a vigência do Regulamento
Geral sobre a Proteção de Dados da União Europeia (2016/679(UE)) (GDPR/RGPD)
– abarca vasta casuística, que merece atenção mais detida para que se possa colher
impressões e substratos úteis para ampliar as possibilidades de interpretação da
legislação brasileira.
Cientes disso, idealizamos a obra "GDPR – Regulamento Geral sobre a
Proteção de Dados da União Europeia: análise de caso sobre a aplicação de sanções
administrativas".
Trata-se de uma obra metodologicamente estruturada para que cada capítulo
ofereça ao leitor uma compreensão abrangente do precedente analisado, conforme
esclarecimentos contidos na descrição do caso, que contém os aspectos fáticos
relacionados ao evento que gerou a aplicação da sanção administrativa, bem como o
contexto normativo do país onde foi aplicada a sanção, suas repercussões, sua
abrangência (em relação a vítimas diretas e indiretas, agentes envolvidos e outras
particularidades) e outros aspectos relevantes, além de um breve contexto sobre o país
onde foi aplicada a sanção analisada, o contexto do problema, quem era o violador e
que vantagens se buscava com a violação do GDPR.
(...)
São, ao todo, 25 capítulos, estruturados em torno dos seguintes temas: (i)
introdução às diretrizes europeias; (ii) encarregado de dados/data protection officer;
(iii) proteção de dados de pessoa jurídica; (iv) proteção de dados por padrão (by
default); (v) controladoria conjunta; (vi) transferência internacional de dados; (vii)
dados biométricos e reconhecimento facial; (viii) perfilização (profiling); (ix) dados e
algoritmos; (x) instituições de ensino; (xi) direitos do titular; (xii) falhas de segurança;
(xiii) telemarketing; e (xiv) divulgação indevida de dados.