2) Direito à Privacidade e à Intimidade - Proteção da vida privada e dados pessoais identificáveis - Mitigação ao Direito à Privacidade e Direito à informação - Do tratamento de dados - Segurança dos dados sensíveis - O Direito ao Esquecimento.
Diante das condições da moderna tecnologia da informação é inegável o conflito aparente entre a liberdade de expressão e de informação materializados na rede de computadores e a privacidade, intimidade e honra. “Um aspecto fundamental está, porém, na posição particular atribuída aos dados sensíveis, de que já falamos. Estes abrangem, nos termos do art. 7/1, os dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial ou étnica, saúde, vida sexual, incluindo os dados genéticos”[29].
Diogo Leite de Campos enfatiza que “tem-se a consciência de que a omnissapiência dos meios informáticos, sobretudo quando se cruzam as informações, coloca a pessoa numa situação de grande vulnerabilidade”[30].
Não podemos deixar de nos preocupar com a vulnerabilidade do tratamento de dados pessoas, e principalmente em relação à intimidade da vida privada. “A vida privada aparece assim como um dos vários domínios em que os dados são sensíveis. Há assim uma considerável diferença de grau, entre dados pessoais e o círculo mais restrito representado pelos dados referentes à vida privada”[31].
Devemos observar que a legislação tutela principalmente os dados referentes à vida privada, proibindo o tratamento destes dados. Isto significa que “os dados eticamente mais significativos estão excluídos de qualquer tratamento”[32].
Tendo em vista as novas tecnologias, que imprimem uma sociedade da informação, a qual também emerge como um direito, vivemos uma dicotomia, pois temos que proteger nossa intimidade e vida privada, mas não queremos abrir mão da informação que a tecnologia nos proporciona. Muito apropriada a constatação do Mestre Oliveira Ascensão quando afirma que “a intromissão na vida privada de cada um é uma das grandes ameaças da sociedade contemporânea” [33].
A grande questão está no desdobramento das questões relativas ao cruzamento de informações, que permite a reconstituição de aspectos relevantes socialmente da vida das pessoas. Diante do gigantesco desenvolvimento dos processos informáticos atualmente, que envolve a vida de cada um de nós, a defesa da intimidade e da vida privada face às nova tecnologias, em contraponto ao direito da informação, é um assunto de grande relevância para o direito.
As tecnologias de informática que são por nós desenvolvidas, de alguma forma nos domina, tendo em vista, que os usuários não têm capacidade suficiente de entender todos os processos que envolvem o uso das tecnologias. Na verdade, podemos dizer que a maioria esmagadora da população é hipossuficiente técnica para lidar com as tecnologias da informática, somente tendo conhecimentos para usar, e não para se proteger de qualquer intromissão em sua esfera privada. “Por isso, para nos libertar de algum modo desta existência de títeres que nos ameaça, a defesa da reserva da intimidade da vida privada passa a ser uma tarefa fundamental. Na sua base há um inegável valor ético”[34].
Vivemos em uma sociedade da informação, assim quem tem informação tem poder, subjugando os que não dispõem desse poder. Para Oliveira Ascensão a problemática não se encontra somente quanto a defesa da privacidade, mas também na liberdade de informação, para que esta não fique concentrada nas mãos de poucos:
“Sendo assim, todo o sistema exige uma revisão meticulosa. Não está em causa apenas uma defesa da privacidade. Para além disso, há um problema de liberdade de informação na sociedade. Não se pode chegar a uma situação em que uns tendam para zero, perante outros que tendem para o infinito’.
‘Sendo assim, as restrições no acesso e tratamento de dados devem ser limitadas ao mínimo, para não se criarem diminuições desnecessárias do espaço de liberdade; e para que não surjam entidades que têm o monopólio de conhecimento e tratamento de dados, que subordinem totalmente quem os desconheça”[35].
A sincronicidade entre as telecomunicações, meios de comunicação e as tecnologias de informação ditam as regras da vida moderna. Nos seduzem para que participemos, cada dia mais, com aspectos de nossa intimidade, em redes sociais, fazendo de nossa privacidade um aspecto insignificante de nossas vidas, e confirmando a sociedade do espetáculo em que vivemos.
Estamos criando um admirável mundo novo digital, que é tão real quando nosso mundo material, mas ele existe conceitualmente e é alimentado de dados reais, imaginários, figurativos, verdadeiros, mentirosos, infundados. Incrivelmente, esse mundo gera um mercado que movimenta uma enorme quantidade de dinheiro e recursos. Para Ana Roque:
“O aspecto fundamental a salientar na atualidade é a convergência tecnológica entre: as telecomunicações; os meios de comunicação social; as tecnologias de informação’.
‘A este conjunto de aspectos e à sua ligação dinâmica convencionou-se chamar sociedade da informação, que corresponde a uma fase globalizada da economia de mercado”[36].
No Brasil os direitos à vida privada e à imagem são garantidos pela Constituição Federal. Vejamos:
“Art. 5º IV, V, IX, X e XIV e artigo. 220 da Constituição Federal de 1988:
IV - é livre a manifestação do pensamento, sendo vedado o anonimato;
V - é assegurado o direito de resposta, proporcional ao agravo, além da indenização por dano material, moral ou à imagem;
IX - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença;
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional;
Art. 220. A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observado o disposto nesta Constituição.
§ 1º - Nenhuma lei conterá dispositivo que possa constituir embaraço à plena liberdade de informação jornalística em qualquer veículo de comunicação social, observado o disposto no art. 5º, IV, V, X, XIII e XIV.
§ 2º - É vedada toda e qualquer censura de natureza política, ideológica e artística”[37].
Em Portugal o direito à privacidade e à imagem são igualmente garantidos pela CRP, especificamente em relação a utilização e organização de dados pessoais. Vejamos:
“Artigo 35º
(Utilização da Informática)
1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos previstos na lei.
2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
5. É proibida a atribuição de um número nacional único aos cidadãos.
6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
7. Os dados pessoais constantes de ficheiros manuais gozam de proteção idêntica à prevista nos números anteriores, nos termos da lei”[38]
Assim, a proteção de Dados Pessoais insculpida no Artigo 35º da Constituição da República enquadra o regime de direitos na utilização da informática, ou melhor, na utilização e organização de dados pessoais, citamos alguns: um pleno direito de acesso aos dados por parte do seu titular; o direito à retificação dos dados; o direito à atualização dos dados pessoais; o direito à protecção de dados pessoais; o direito do titular decidir expressamente o tratamento de sus dados pessoais sensíveis e relativos à sua vida privada; o direito à não discriminação no tratamento de dados sensíveis, com exceção dos casos de autorização legal; o direito da não devassa de dados por parte de terceiros; o direito de acesso às redes informáticas de uso público; o direito à protecção de dados pessoais nos casos de fluxos transfronteiras de dados; o direito à protecção de dados constantes de ficheiros manuais.
As principais fontes legais relativas à proteção Dados Pessoais são a Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, que revogou a diretriz nº 95/46/CE, de 24 de Outubro; Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016; Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016; a Lei nº 67/98, de 26 de Outubro – Lei da proteção de Dados Pessoais; Lei 103/2015 – adita o artigo 45º-A à Lei 67/98 - A Inserção de dados falsos; Lei 43/ 2004 – Lei da organização e funcionamento da CNPD; Lei 12/2005 - Informação genética pessoal de saúde; Lei 41/2004 - Regula a proteção de dados pessoais no sector das Comunicações Eletrônicas; Lei 32/2008 - transpõe a Diretiva da Retenção de Dados, relativa à conservação de dados das comunicações eletrônicas; Lei 5/2004 - prevê a criação de uma base de dados de assinantes devedores de serviços de comunicações eletrônicas; Lei 34/ 2013 – utilização de sistemas de videovigilância pelos serviços de segurança privada e de autoproteção; Portaria 273/ 2013 – Regula a Lei 34/2013; Lei 1/ 2005 – regula a videovigilância pelas forças de segurança em locais públicos de utilização comum; Decreto-Lei 207/ 2005 - Regula os meios de vigilância Eletrônica rodoviária utilizados pelas forças de segurança; Lei 51/ 2006 – regula a utilização de sistemas de vigilância rodoviária pela EP e pelas concessionárias rodoviárias; Lei 33/ 2007 – regula a instalação e utilização de sistemas de videovigilância em táxis; Portaria 1164-A/ 2007 – aprova o modelo de aviso de videovigilância em táxis; Lei 109/ 2009 - Lei do cibercrime.
Inicialmente a Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, assim prescrevia:
“(2) Considerando que os sistemas de tratamento de dados estão ao serviço do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residência, especialmente a vida privada, e contribuir para o progresso económico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos;
(9) Considerando que, devido à protecção equivalente resultante da aproximação das legislações nacionais, os Estados-membros deixarão de poder levantar obstáculos à livre circulação entre si de dados pessoais por razões de protecção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada; que é deixada aos Estadas-membros uma margem de manobra que, no contexto da aplicação da directiva, poderá ser utilizada pelos parceiros económicos e sociais; que os Estados-membros poderão, pois, especificar na sua legislação nacional as condições gerais de licitude do tratamento de dados; que, ao fazê-lo, os Estados-membros se esforçarão por melhorar a protecção actualmente assegurada na respectiva legislação nacional; que, nos limites dessa margem de manobra e em conformidade com o direito comunitário, poderão verificar-se disparidades na aplicação da directiva, o que poderá reflectir-se na circulação de dados quer no interior de um Estado-membro, quer na Comunidade; (10) Considerando que o objectivo das legislações nacionais relativas ao tratamento de dados pessoais é assegurar o respeito dos direitos e liberdades fundamentais, nomeadamente do direito à vida privada, reconhecido não só no artigo 8º da Convenção europeia para a protecção dos direitos do Homem e das liberdades fundamentais como nos princípios gerais do direito comunitário; que, por este motivo, a aproximação das referidas legislações não deve fazer diminuir a protecção que asseguram, devendo, pelo contrário, ter por objectivo garantir um elevado nível de protecção na Comunidade; (11) Considerando que os princípios da protecção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, contidos na presente directiva, precisam e ampliam os princípios contidos na Convenção do Conselho da Europa, de 28 de Janeiro de 1981, relativa à protecção das pessoas no que diz respeito ao tratamento automatizado de dados pessoais;
CAPÍTULO I DISPOSIÇÕES GERAIS Artigo 1º Objecto da directiva 1. Os Estados-membros assegurarão, em conformidade com a presente directiva, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais. 2. Os Estados-membros não podem restringir ou proibir a livre circulação de dados pessoais entre Estados-membros por razões relativas à protecção assegurada por força do nº 1”[39].
Quanto aos dados sensíveis a Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995, assim determinava:
“Artigo 8º Tratamento de certas categorias específicas de dados
1. Os Estados-membros proibirão o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual.
Confidencialidade do tratamento. Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais, não procederá ao seu tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legal”[40].
Quanto às medidas técnicas que os Estados-membros devem disponibilizar para a proteção dos dados pessoais a Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995, estatui:
“Artigo 17º Segurança do tratamento 1. Os Estados-membros estabelecerão que o responsável pelo tratamento deve pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito. Estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger. 2. Os Estados-membros estabelecerão que o responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a efectuar e deverá zelar pelo cumprimento dessas medidas. 3. A realização de operações de tratamento em subcontratação deve ser regida por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que: - o subcontratante apenas actuará mediante instruções do responsável pelo tratamento, - as obrigações referidas no nº 1, tal como definidas pela legislação do Estado-membro onde o subcontratante está estabelecido, incumbem igualmente a este último. 4. Para efeitos de conservação de provas, os elementos do contrato ou do acto jurídico relativos à protecção dos dados, bem como as exigências relativas às medidas referidas no nº 1, deverão ficar consignados por escrito ou sob forma equivalente”[41].
Oliveira Ascensão muito bem observa que “os conceitos-base são fixados com extrema amplitude. Dados pessoais, ficheiro, tratamento e assim por diante recebem as conceituações mais amplas possível. Sendo assim, a tendências será para o transbordar da disciplina para sectores em que as necessidades de reserva não se fazem já sentir do mesmo modo”[42].
Assim a lei delimita a amplitude, restringindo os conceitos somente a certos aspectos mais relevantes, dando ênfase dentro dos dados pessoais os dados sensíveis, a que corresponde um regime particularmente restritivo. Dados sensíveis são os que o tratamento é em geral proibido, na forma do artigo 7/1 da Lei nº 67/98, e se referem nomeadamente a convicções partidárias ou políticas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial ou étnica, saúde e vida sexual, incluindo os dados genéticos.
Nosso estudo se refere especificamente aos dados sensíveis relativos à vida privada. Nesse aspecto Oliveira Ascensão faz dura crítica a legislação, sustentando que “o que há de essencial é a defesa da personalidade. Mas as leis contentam-se com uma defesa exterior da pessoa, indiferente a valores, de modo que é o egoísmo de cada um que é realmente assegurado”[43].
Importante questão se traduz na ideia de que é necessária a proteção à vida privada, e não a proteção de meros dados pessoais identificáveis. Em rigor a defesa da personalidade fica prejudicada, pelo excesso e complicado regramento jurídico atual.
Para José de Oliveira Ascensão “há que pensar na produção de legislação própria, que atenda às necessidades deste sector e corte, ao menos pela negativa, a amplitude excessiva das disposições gerais”[44].
De fato, quem utiliza a internet não percebe ou tem conhecimento da utilização dos dados pelos instrumentos de buscas. Também, lhe falta acesso ao conteúdo de dados utilizados relativos à sua pessoa. Podemos sustentar que há necessidade de regulação própria.
Em 04 de maio de 2016, a União Europeia inovou, em matéria da protecção de dados, pela publicação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27.4.2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados); e, da Directiva (UE) 2016/680, do Parlamento Europeu e do Conselho de 27.4.2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, detecção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho; e, da Directiva (UE) 2016/681, do Parlamento Europeu e do Conselho de 27.4.2016 relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, detecção, investigação e repressão das infrações terroristas e da criminalidade grave.
Foi consagrado o direito ao esquecimento, na forma do art.17º; a preocupação e proteção em relação ao tratamento de dados pessoais que envolvam crianças, somente é licito mediante o preenchimento do requisito de maior de 26 anos, ou na sua falta, mediante a autorização dos pais ou responsáveis, na forma do art. 8º/1; e o direito de oposição aos dados arquivados, na forma dos arts. 20 e 21 do Regulamento; dentre outros.
Nesta quadra, o tratamento dos dados pessoais deverá ser feito e organizado para ser útil às pessoas, e, deve, portanto ser consideração sua função social e ser equilibrado e cotejado com ouros direitos fundamentais, conforme o princípio da proporcionalidade
No Brasil a Lei 12.965/2014, Marco Civil da Internet, dispõe sobre o direito dos usuários da Internet, e trata também da privacidade e proteção de dados. O art. 7º assim dispõe:
Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
IV - não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;
V - manutenção da qualidade contratada da conexão à internet;
VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
XI - publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet;
XII - acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei; e
XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.
“Ficou claro, para nós, que não somente as questões ligadas aos temas estruturais da internet (meios e instrumentos para a circulação da comunicação na rede global) mas também a proteção da privacidade, o direito à autodeterminação informativa e o direito ao livre desenvolvimento da personalidade devem estar nos holofotes das questões a se veicular. A partir desses temas enfrentamos questões ligadas ao direito ao esquecimento”[45].
“O direito ao esquecimento define-se pelo direito de que ninguém pode ser eternamente lembrado ou cobrado por atos praticados no passado’”[46].
O Tribunal de Justiça da União Europeia assegurou o direito ao esquecimento, estabelecendo um limite temporal para o armazenamento de dados pessoais.
“No caso brasileiro, para o Min. Raul Araújo, do STJ, no Resp. 1.335.153, tem-se que ‘o direito ao esquecimento só se aplica aos agentes do crime e não às suas vítimas’, o que aproxima da noção do direito ao esquecimento do significado do direito a ressocialização, julgado no caso Lebach, do Tribunal Constitucional Alemão, em 1973”[47].
O STF na Rcl. 15.955, aduziu “Não se pode, sob o pretexto de dificultar a propagação de conteúdo ilícito ou ofensivo na web, reprimir o direito da coletividade à informação”[48]. Deixa claro que o direito à informação e a liberdade de informação, insculpidos no art. 220, § 1º, da CF/88, é prevalente ao direito à privacidade, à intimidade e ao direito ao esquecimento.
Não podemos ficar felizes e confortáveis, com tal entendimento das Cortes Supremas, no Brasil, pois caminham na contramão de um direito mais moderno e garantidor dos direitos da personalidade e por conseguinte, do princípio da dignidade humana.
Neste diapasão a pessoa é escrava e subjulgada por qualquer imagem equivocada que tenha criado, ou mesmo de lembranças que não lhe são queridas.
