A LGPD não é a primeira lei no Brasil que regula e protege os direitos dos titulares de dados pessoais. O tema é objeto de atenção do Legislativo há alguns anos, mesmo antes da popularização da internet e do enquadramento jurídico da matéria em sua amplitude atual.
Desde a Constituição de 1988, já existem fundamentos normativos no país para a tutela dos dados pessoais (ainda que essa denominação não fosse utilizada na época).
A LGPD tem a característica principal de regular a proteção de dados de forma sistematizada. Porém, em decorrência da amplitude da matéria e da produção de seus efeitos em relações jurídicas variadas (regulação e fiscalização da atividade pela autoridade nacional, relações de consumo, contratos entre empresas, negócios jurídicos presenciais ou à distância etc.), a interpretação e a aplicação da Lei Geral de Proteção de Dados precisará, invariavelmente, do auxílio subsidiário ou supletivo das normas específicas incidentes sobre a relação jurídica que tiver os dados pessoais (total ou parcialmente) em seu objeto.
Com a entrada em vigor da LGPD, não haverá necessariamente a revogação dos dispositivos legais que regulam os dados pessoais (com base nos critérios da cronologia ou da especialidade). Ao contrário, é mais apropriado falar no “diálogo das fontes” entre a Lei Geral de Proteção de Dados e outras leis que tratam da proteção de dados pessoais, que continuarão coexistindo no ordenamento jurídico e devem ser aplicadas de forma conjunta, para manter a coerência do sistema normativo e resolver e os conflitos de interpretação e aplicação das normas.
É possível dividir as relações da LGPD com outros atos normativos a partir de dois grandes ramos jurídicos, o Direito Público e o Direito Privado. A partir das características gerais das normas próprias desses ramos e da análise da proteção de dados na Constituição, serão destacadas, neste e nos próximos artigos sobre o tema, os principais atos normativos no Brasil que auxiliarão a LGPD a regular os dados pessoais.
Constituição
Em primeiro lugar, com fundamento no critério da hierarquia, não há propriamente a possibilidade de conflito normativo entre a Constituição e a Lei Geral de Proteção de Dados, mas sim a necessidade de observância da primeira pela segunda.
A Constituição contém as normas gerais e abstratas para a proteção dos dados pessoais no Brasil, além de um dos meios processuais adequados para o exercício dos direitos de conhecimento e retificação de dados pelo titular.
As normas constitucionais que incidem sobre a proteção de dados são as seguintes:
1) Fundamento da dignidade da pessoa humana (art. 1º, III);
2) Fundamento da livre iniciativa (art. 1º, IV);
3) Promoção do bem estar geral, sem discriminações de qualquer tipo (art. 3º, IV);
4) Proibição do anonimato nas manifestações de pensamento (art. 5º, IV);
5) Cláusula geral de privacidade (art. 5º, X e XII);
6) Habeas Data (art. 5º, LXXII).
Em primeiro lugar, o tratamento de dados pessoais deve observar a dignidade da pessoa humana (art. 1º, III, da Constituição), o que traz como principal consequência a necessidade de uma proteção ampla dos direitos do titular em todas as formas de captação e tratamento de dados. Entre os meios de proteção desses direitos estão os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (art. 2º, VII, da LGPD).
Por sua vez, as atividades de captação e tratamento de dados pessoais permitem a inovação e o aprimoramento das atividades empresariais, com a ampliação da concorrência e a criação de produtos e serviços novos, melhores e com custos reduzidos. Logo, a proteção de dados também deve se relacionar (e não impedir ou proibir de modo absoluto) com o desempenho de atividades econômicas lícitas, submetidas à regulação e fiscalização do Estado (art. 1º, IV, da Constituição). Por isso, as livres iniciativa e concorrência, o desenvolvimento econômico e tecnológico, a inovação e a defesa do consumidor estão expressamente previstos na LGPD e devem ser compatibilizados, na medida do possível, na proteção dos dados pessoais (art. 2º, V e VI, da LGPD).
Em complemento à dignidade da pessoa humana, a promoção do bem estar geral, sem discriminações de qualquer tipo (art. 3º, IV, da Constituição), proíbe a existência de discriminações ou a busca de fins discriminatórios ilícitos ou abusivos (com fundamento em religião, origem étnica, vida sexual, opinião política etc.) no tratamento de dados pessoais, o que também tem fundamento na Lei Geral de Proteção de Dados (arts. 6º, IX, e 20, § 2º, da LGPD).
Ainda, a proibição do anonimato nas manifestações de pensamento (art. 5º, IV, da Constituição) preserva os direitos de resposta e à indenização do titular de dados, observada a liberdade de expressão. De modo similar, a liberdade de expressão, de informação, de comunicação e de opinião são fundamentos da Lei Geral de Proteção de Dados (art. 2º, III, da LGPD).
A cláusula geral de privacidade (art. 5º, X e XII, da Constituição) protege a vida privada, a honra, a imagem e a inviolabilidade de dados das pessoas naturais, além de assegurar o direito à indenização pelo danos materiais ou morais decorrentes da violação desses direitos. Da mesma forma, estão entre os fundamentos da Lei Geral de Proteção de Dados a inviolabilidade da intimidade, da honra e da imagem (art. 2º, IV, da LGPD) e os direitos do titular têm sua base principal nos direitos fundamentais de liberdade, de intimidade e de privacidade (arts. 1º e 17 da LGPD).
Por fim, existe uma ação constitucional específica para: (f.1) assegurar o conhecimento de dados e informações relativos à pessoa natural, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; (f.2) e promover a retificação dos dados (art. 5º, LXXII, da Constituição). Trata-se do habeas data, regulado pela Lei nº 9.507/97, que também acrescenta em seu objeto: (f.3) a anotação, nos assentamentos do interessado, de contestação ou explicação sobre dado verdadeiro, mas justificável, e que esteja sob pendência judicial ou amigável. Em tese, o habeas data pode ser impetrado para a tutela dos direitos relacionados aos dados pessoais (especialmente com fundamento na autodeterminação informativa, assegurada pelo art. 2º, II, da LGPD). Contudo, esse meio processual ainda é pouco utilizado e predomina uma interpretação restritiva ao seu uso nas decisões dos tribunais brasileiros. Como exemplo de admissibilidade do habeas data para o acesso aos dados pessoais, destaca-se o Tema nº 582 da Repercussão Geral do Supremo Tribunal Federal: “O habeas data é a garantia constitucional adequada para a obtenção, pelo próprio contribuinte, dos dados concernentes ao pagamento de tributos constantes de sistemas informatizados de apoio à arrecadação dos órgãos da administração fazendária dos entes estatais”.