2018 é um ano de fundamental importância para a proteção de dados pessoais, tanto no Brasil quanto em âmbito internacional. Em 25 de maio finalmente entrou em vigor o regulamento europeu de proteção de dados, internacionalmente conhecido como GDPR (General Data Protection Regulation), o qual vinha sendo intensamente discutido e aguardado, desde 2012. Pouco tempo depois, em 14 de agosto de 2018, foi sancionada a primeira lei geral de proteção de dados brasileira, conhecida como LGPD (Lei n. 13.709), que somente entrará em vigor em fevereiro de 2020, tendo em vista o período de 18 meses de vacatio legis. A edição da LGPD também era muito aguardada pelo meio jurídico brasileiro, visto que antes dela o país figurava numa lista pouco honrosa: a dos países que não conferiam grau adequado de proteção aos dados pessoais que trafegavam por seu território, justamente pela falta de lei específica sobre o tema.
Em virtude de seu pioneirismo e por diversos outros fatores, o GDPR se tornou uma espécie de standard mundial sobre proteção de dados pessoais [1]. Ainda que outros países não tenham estrutura idêntica, ao menos procuram compatibilizar seu sistema jurídico com os ditames do GDPR, tal como fizeram os Estados Unidos [2], por exemplo, com o privacy shield [3]. Seguindo essa tendência, a LGPD brasileira também é fortemente inspirada no GDPR. Natural, então, que o leitor queira fazer uma análise comparada de ambos, até porque o GDPR apresenta mais de 170 considerandos – notas explicativas sobre os principais pontos da lei – muito úteis para a compreensão de seu alcance e objetivo. E como a legislação europeia é oficialmente traduzida para os idiomas dos vários países membros do grupo, é bastante provável que o leitor brasileiro acesse a versão do GDPR traduzida para o português de Portugal. É justamente nisso que mora o perigo!
Ainda que a generalidade das traduções para português feitas na União Europeia seja de boa qualidade, há alguns casos de erros grosseiros, que não apenas dificultam a compreensão das regras jurídicas como também implicam desastrosas consequências práticas. E isto não é de hoje. Na década de 60, por exemplo, o tratado internacional sobre letras de câmbio e notas promissórias, conhecido como Lei Uniforme de Genebra – LUG, foi traduzido para o português de Portugal. O Brasil simplesmente incorporou esta tradução da LUG ao Direito interno do país, por meio do Decreto n. 57.663, de 24 de janeiro de 1966. É público e notório que em matéria de títulos de crédito dois termos técnicos absolutamente distintos, com efeitos práticos inconfundíveis, são aval e fiança. Pois bem, a mencionada tradução do texto original do art. 32º, dispôs que “o dador de aval é responsável da mesma maneira que a pessoa por êle afiançada”, quando o correto seria pessoa por ele avalizada. Para bem aplicar o dispositivo, não restou alternativa senão desprezar a literalidade da lei, considerando-se escrita a expressão “avalizada”, para todos os fins.
No caso do GDPR, infelizmente, a tradução para português de Portugal apresenta erros igualmente graves. E mesmo que não houvesse tais erros, há outra razão para se recomendar a leitura da versão em inglês. É que os termos nela utilizados – com uma ou outra variação – costumam ser os adotados em boa parte das leis mundiais, justamente pela intenção de harmonizar as regras locais de cada país com o GDPR. Assim, conhecer estes termos facilita a pesquisa de direito comparado. Por exemplo, quanto aos principais sujeitos envolvidos no tratamento de dados, o GDPR fala em titular dos dados (data subject), controlador (controller) e processador dos dados (processor). A LGPD, por sua vez, se refere aos mesmos sujeitos, respectivamente, como “titular”, “controlador” e “operador”. Existe, assim, substancial correspondência. Já a tradução portuguesa do GDPR se refere a esses sujeitos como “titular dos dados”, “responsável pelo tratamento” (ao invés de controlador) e “subcontratante” (ao invés de operador). Perceba que há considerável diferença entre os termos. Esse tipo de distanciamento da nomenclatura internacionalmente empregada se repete ao longo de toda a tradução.
Pior do que isso são as traduções absolutamente equivocadas, que comprometem todo o significado técnico-jurídico de certos termos. Por exemplo, na versão em inglês do GDPR, o art. 25º trata de “data protection by default”. Em vernáculo, algo como: “proteção de dados por padrão”. Não obstante, a tradução para português de Portugal se refere ao termo como: “proteção de dados por defeito”! O erro é grave a ponto de inverter completamente o sentido técnico-jurídico da regra. Uma coisa é proteger por padrão, outra, assaz diversa, é considerar a proteção em si como um defeito!
Assim, ao mesmo por enquanto, o melhor é consultar a tradução em inglês. Ou então acostumar-se a vestir a camisola e sair de casa levando os mais pequenos para comprar um cacete fresquinho na padaria, sem esquecer de deixar a propina do garçom...
Belo Horizonte/MG.
[1] SCHWARTZ, Paul M. The EU-U.S. Privacy Collision: A turn to institutions and procedures. Harvard Law Review. Cambridge: Harvard University Press. v. 126, n. 07, p. 1966-2013, May. 2013. p. 1968. “The EU has played a major role in international decisions involving information privacy, a role that has been bolstered by the authority of EU member states to block data transfers to third party nations, including the United States. (…) The Proposed Regulation overturns the current balance by heightening certain individual rights beyond levels that U.S. information privacy law recognizes.”
[2] SAMUELSON, Pamela. Privacy as Intellectual Property? Stanford Law Review. Stanford: Stanford Law School. v. 52, p. 1125-1173, May. 2000. p. 1126. “American commentators generally prefer market-based solutions to personal data protection over the strict comprehensive regulatory regime adopted some years ago in Europe.”
SEDGEWICK, Margaret Byrne. Transborder Data Privacy as Trade. California Law Review. Berkeley: University of California School of Law. v. 105, n. 05, p. 1513-1542, Oct. 2017. p. 1513. “The U.S. and European systems, while formally divergent enough to cause these problems, are in fact grounded in common principles that would serve as a base for an international agreement on transborder data privacy.”
[3] UNITED STATES OF AMERICA. Department of Commerce. Privacy Shield Framework. Washington: 12 Jul. 2016. Available at: < https://www.privacyshield.gov/welcome>. Access: 12 Dec. 2017.