Compras integradas e proteção de dados bancários no contexto da Diretiva (UE) 2015/2366: os novos prestadores de serviços de pagamento
DOI:
https://doi.org/10.26512/lstr.v11i1.24856Palavras-chave:
Proteção de dados. Informações bancárias. Dados pessoais. Gigantes da internet. Regulação bancária.Resumo
Propósito ”“ O artigo analisa as possibilidades de proteção dos dados bancários na França, entendidos como uma categoria específica dos dados pessoais. A análise jurídica é realizada em meio a um contexto de aceleradas mudanças, seja na legislação de proteção de dados da Europa e da França, seja na transformação em marcha do direito bancário europeu pelo advento do direito dos serviços de pagamento.
Metodologia/abordagem/design ”“ O artigo realiza o cruzamento de fontes jurídicas recentes, oriundas do direito europeu e do direito francês para examinar as possibilidades de proteção dos dados bancários. Ele testa a aplicação de normas jurídicas em prol da potencial aplicação de proteção em dois temas: segurança dos dados bancários em meio ao novo panorama jurídico dos serviços de pagamento (fintechs e outros); e a proteção contra a exploração comercial dos dados bancários.
Resultados ”“ O artigo conclui que o direito bancário e dos novos serviços de pagamento francês e europeu não possuem, ainda, força protetiva em face das práticas comerciais eletrônicas, marcadas pela integração empresarial e pela atuação dos gigantes da Internet. Para que o direito bancário e dos novos serviços de pagamento possa proteger os consumidores e os usuários, far-se-á necessária sua complementação pelo direito da proteção de dados.
Implicações práticas ”“ O artigo demonstra a possibilidade de testagem de novos meios de regulação jurídica ”“ proteção de dados pessoais ”“ para alcançar uma área diferente da vida social e econômica, como o direito bancário e as práticas comerciais.
Originalidade/relevância do texto (opcional) ”“ O artigo parte de uma construção inovadora do conceito de dados bancários a partir da conjugação das informações bancárias com o conceito de dados pessoais sensíveis. A partir dessa construção teórica, ele testa a aplicabilidade de normas de proteção do direito bancário europeu e francês para avaliar um potencial regime específico de proteção.
Downloads
Referências
BERNE, X. Plusieurs clauses contractuelles de Facebook jugées abusives par la DGCCRF, 9 fev. 2016. Next Inpact. Disponível: https://www.nextinpact.com/news/98461-plusieurs-clauses-contractuelles-facebook-jugees-abusives-par-dgccrf.htm. Acesso em: 1/8/2018.
FÉDÉRATION bancaire française. La révision de la Directive Services de Paiement, 9 out. 2015. Disponível: http://www.fbf.fr/fr/espace-presse/fiches-reperes/la-revision-de-la-directive-services-de-paiement-(dsp2). Acesso em: 9 jul. 2018.
FRANÇA. Code monétaire et financier. Disponível: https://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT000006072026. Acesso em: 9 jul. 2018.
FRANÇA. Loi nº 78-17, relative à l'informatique, aux fichiers et aux libertés (Lei 17/1978, relativa à informática, aos arquivos e à s liberdades), 6 jan. 1978. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068624&dateTexte=20180201. Acesso em: 9 jul. 2018.
FRANÇA. Ordonnance nº 2017-1252, portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, 9 ago. 2017. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035394629. Acesso em: 9 jul. 2018.
FRANÇA: Commision des clauses abusives. Recommandation 14-02: contrats de fourniture de services de réseaux sociaux, 7 nov. 2014. Disponível: http://www.clauses-abusives.fr/recommandation/contrats-de-fourniture-de-services-de-reseaux-sociaux-nouveau. Acesso em: 1/8/2018.
FRANÇA: Commission nationale d l’informatique et des libertés. Les packs de conformité setoriels. Disponível: https://www.cnil.fr/fr/packs-de-conformite
FRANÇA: Commission Nationale de l’informatique et libertés. Délibération de la formation restreinte nº 2012-214 du 19 juillet 2012 portant avertissement à l’encontre de la société X. Disponível: https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000026224040&fastReqId=770915872. Acesso em: 9 jul. 2018.
FRANÇA: Commission Nationale de l’informatique et libertés. Délibération nº 2013-358 du 14 novembre 2013 portant adoption d'une recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance et abrogeant la délibération nº 2003-034, 19 jun. 2003. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028275157. Acesso em: 9 jul. 2018.
LAUSSON, J.. CNIL: des données bancaires stockées en clair sur Fnac Direct. Le monde. 27 jul. 2012. Disponível: https://www.numerama.com/magazine/23287-cnil-des-donnees-bancaires-stockees-en-clair-sur-fnac-direct.html. Acesso em: 9 jul. 2018.
MOREL-MAROGER, J; ROUSSILLE, M.; STORRER, P.. Données et services bancaires. In: MARTIAL-BRAZ, Nathalie (dir.). La proposition de réglement européen relative aux données à caractere personnel: propositions du réseau Trans Europe Experts. Paris: Société de Législation Comparé, 2014, p. 414-416.
UNIÃO EUROPEIA. Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho de 25 de novembro de 2015 relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) 1093/2010, e que revoga a Diretiva 2007/64/CE. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32015L2366&from=PT. Acesso em: 1/8/2018.
UNIÃO EUROPEIA. Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32001R0045. Acesso em: 1/8/2018.
UNIÃO EUROPEIA. Regulamento Delegado (UE) da Comissão, que complementa a Diretiva (UE) 2015/2366 do Parlamento e do Conselho no que respeita à s normas técnicas de regulamentação relativas à autenticação forte do cliente e à s normas abertas de comunicação comuns e seguras. Disponível: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32017R2055. Acesso em: 6 jul. 2018
UNIÃO EUROPEIA: Autoridade Europeia de Proteção de dados. Sumário Executivo do Parecer da Autoridade Europeia de Proteção de Dados sobre uma proposta de diretiva do Parlamento Europeu e do Conselho relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2006/48/CE e 2009/110/CE e que revoga a Diretiva 2007/64/CE, e uma proposta de Regulamento do Parlamento Europeu e do Conselho relativo a comissões de intercâmbio aplicáveis a operações de associadas a cartões, 5 dez. 2013. Jornal Oficial da União Europeia, Bruxelas, 8 fev. 2014. Disponível: https://edps.europa.eu/sites/edp/files/publication/13-12-05_opinion_payments_ex_sum_pt.pdf. Acesso em: 1/8/2018.
UNIÃO Europeia: Parlamento Europeu e Conselho. Directiva (UE) 2015/2366, 25 nov. 2015, relativa aos serviços de pagamento no mercado interno. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32015L2366. Acesso em 6 jul. 2018).
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Directiva 2007/64/CE, 13 nov. 2007, relativa aos serviços de pagamento no mercado interno, que altera as Directivas 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE e revoga a Directiva 97/5/CE. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32007L0064. Acesso em: 9 jul. 2018.
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Regulamento (UE) 2016/679, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), 27 abr. 2016. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32016R0679. Acesso em: 9 jul. 2018.
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Regulamento (UE) n.º 611/2013 da Comissão, de 24 de junho de 2013, relativo à s medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e à s comunicações eletrônicas. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex:32013R0611. Acesso em: 9 jul. 2018.
VINCENT, Claude. La ruée vers l’or des données personnelles. LesEchos.fr, 7 mar. 2013. Disponível: https://www.lesechos.fr/07/03/2013/lesechos.fr/0202599460114_la-ruee-vers-l-or-des-donnees-personnelles.htm. Acesso em: 16 jul. 2018.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Ao submeter seu artigo à Revista de Direito, Estado e Telecomunicações,
declaro aceitar a licença de publicação Creative Commons Attribution 4.0 International (CC BY 4.0).
