RESUMO: A virtualização da sociedade com a invenção da Internet, no século XX, e da World Wide Web, transformou deveras as relações sociais. A velocidade da informação e a facilidade no contato entre as pessoas tornaram o instrumento técnico mais usual a todos. Isto fez com que as diversas relações ganhassem força neste novo ambiente, como: as interpessoais, científicas, políticas, econômicas e sociais. Despontando uma nova forma de comunicação - a virtual - constituindo o ciberespaço. A nova realidade despertou grande interesse comercial, por se mostrar um mercado altamente lucrativo, permitindo que na posse de informações privilegiadas (dados pessoais) as empresas atingissem seu alvo com o marketing direcionado. Assim, possibilitou a apresentação diretamente ao consumidor de produtos e serviços que lhes despertam interesse, chegando sutilmente em seu lares, trabalho ou em qualquer ambiente que se encontrem, pelo meio eletrônico e através dos e-mails e das redes sociais. Houve uma verdadeira alteração no paradigma da ciência jurídica, a realidade virtual exigiu dos juristas a criação de novos conceitos e princípios que pudessem estabelecer limites e padrões para proteger as garantias fundamentais de cada indivíduo. Ocorreu assim a necessidade de uma ruptura com os conceitos tradicionais do direito para que os novos tomassem força. Com esta preocupação que o Parlamento e Conselho Europeus em 27/04/2016, deram origem ao Regulamento nº. 2016/679, que se tornou aplicável em 25/05/2018. Este apresentou um novo desafio para a proteção da privacidade, trouxe de forma ampla, em 99 artigos e diversos incisos, a tutela às pessoas singulares quando do tratamento de seus dados pessoais por outrem (pessoa física ou jurídica), de forma parcial ou total, por meios automatizados ou não, contidos em ficheiros ou a ele destinados.
Palavras chaves: dados pessoais – privacidade – Regulamento.
ABSTRACT: The virtualization of society with the invention of the Internet in the twentieth century and the World Wide Web has indeed transformed social relations. The speed of information and ease of contact between people has made the technical instrument more common to all. This made the diverse relationships gain strength in this new environment, such as: interpersonal, scientific, political, economic and social. Starting a new form of communication - the virtual one - constituting the cyberspace. The new reality has aroused great commercial interest, since it is a highly lucrative market, allowing that in the possession of privileged information (personal data) the companies reach their target with the directed marketing. Thus, it made it possible to present directly to the consumer products and services that interest them, arriving subtly in their homes, work or in any environment that they find, through electronic means and through e-mails and social networks. There was a real change in the paradigm of legal science, virtual reality required jurists to create new concepts and principles that could establish limits and standards to protect the fundamental guarantees of each individual. The need for a rupture with the traditional concepts of law was thus necessary for the new ones to gain strength. With this concern that Parliament and the European Council on 04/27/2016 gave rise to Regulation No. 2016/679, which became applicable on 05/25/2018. This presented a new challenge for the protection of privacy, brought in a broad way, in 99 articles and several sections, the protection of natural persons when the treatment of their personal data by another (individual or legal entity), partially or totally, by automated means or not, contained in or intended for archives.
Key words: personal data - privacy - Regulation
SUMÁRIO
I. INTRODUÇÃO 1. O REGULAMENTO EUROPEU E O CIBERESPAÇO 1.1 A proteção de dados pessoais em sede comunitária 1.2 O reflexo da autodeterminação afirmativa no ordenamento português 1.3 A influência da Diretiva 95/46/CE no Regulamento (UE) nº. 2016/679 2. O DIREITO À PRIVACIDADE NA ATUAL PERSPECTIVA TECNOLÓGICA 2.1 Do direito à privacidade no contexto dos direitos da personalidade 2.1.1 Da popularização da discussão sobre a privacy 2.2 O ressurgimento da teoria das três esferas no âmbito da proteção de dados 3. A PROTEÇÃO DE DADOS PESSOAIS E A PRESERVAÇÃO DA PRIVACIDADE NO REGULAMENTO (UE) 2016/679 3.1 O contributo do Regulamento (UE) 2016/679 para a preservação do direito à privacidade decorrente da proteção de dados 3.2 Escassez ou eficácia na tutela do direito à privacidade? II. BREVES CONCLUSÕES III. BIBLIOGRAFIA
A virtualização da sociedade com a invenção da Internet, no século XX, e da World Wide Web, transformou deveras as relações sociais. A velocidade da informação e a facilidade no contato entre as pessoas tornaram o instrumento técnico mais usual a todos.
Isto fez com que as diversas relações ganhassem força neste novo ambiente, como: as interpessoais, científicas, políticas, econômicas e sociais. Despontando uma nova forma de comunicação - a virtual - constituindo o ciberespaço.
A nova realidade despertou grande interesse comercial, por se mostrar um mercado altamente lucrativo, permitindo que na posse de informações privilegiadas (dados pessoais) as empresas atingissem seu alvo com o marketing direcionado.
Houve uma verdadeira alteração no paradigma da ciência jurídica, a realidade virtual exigiu dos juristas a criação de novos conceitos e princípios que pudessem estabelecer limites e padrões para proteger as garantias fundamentais de cada indivíduo. Ocorreu assim a necessidade de uma ruptura com os conceitos tradicionais do direito para que os novos tomassem força.
Isto em razão da nova problemática surgida pela velocidade da informação e da ausência de fronteiras que marcam este novo meio comunicativo. Vez que podem atuar de forma muito benéfica, facilitando deveras a vida das pessoas, quer seja nas relações pessoais, quer nas relações comerciais, ou podem causar graves danos.
Com esta preocupação que o Parlamento e Conselho Europeus em 27/04/2016, deram origem ao Regulamento (UE) nº. 2016/679, que se tornou aplicável em 25/05/2018. Este apresentou um novo desafio para a proteção da privacidade, trouxe de forma ampla, em 99 artigos e diversos incisos, a tutela às pessoas singulares quando do tratamento de seus dados pessoais por outrem (pessoa física ou jurídica), de forma parcial ou total, por meios automatizados ou não, contidos em ficheiros ou a ele destinados. O que será o objeto da nossa explanação.
1. O REGULAMENTO EUROPEU E O CIBERESPAÇO
1.1 A proteção de dados pessoais em sede comunitária
Inicialmente assevera-se a problemática a qual se exige meios eficazes de proteção das pessoas e da sua privacidade, sendo crescente a preocupação com o descontrole informático que pode gerar riscos e perigos graves de danos na esfera de seus direitos da personalidade, quando do tratamento de seus dados pessoais.
A proteção da privacidade neste campo se assenta em dois meios: normativo e administrativo. Sendo o normativo de várias ordens do direito: internacional, convencional, comunitário, constitucional, penal, civil e legislação específica. E o administrativo efetivado em cada ordenamento jurídico nacional segundo sua organização interna. Em Portugal é realizado pela Comissão Nacional de Proteção de Dados.
Nos ocuparemos especialmente da ordem do direito internacional convencional e do direito comunitário ante a necessária delimitação deste tópico, porém considerando todas as vertentes relevantes para a proteção da privacidade por meio da tutela dos dados pessoais.
A evolução legislativa do direito fundamental à proteção de dados a nível comunitário ocorreu de forma diversa em cada país. Contudo, autora Têmis Limberger conseguiu classificar em três gerações na análise das quatro últimas décadas.
Sendo a primeira originária na Alemanha, com a lei Land Hesse, de 07/10/1970, que preconizava a proteção dos dados informáticos de titularidade pública, posteriormente alterada, em 27/01/1977, que passou a regular também os arquivos de utilidade privada. Tiveram nesta geração da mesma forma as leis sueca (11/05/1973), dinamarquesa (18/06/1978) e a austríaca (18/10/1978) que marcou o período de transição.
A segunda geração foi marcada por uma maior preocupação com a tutela dos direitos fundamentais envoltos nas comunicações virtuais. A lei francesa de 06/01/1978 marcou o período com a criação da Agência Nacional de Proteção de Dados, cujo objetivo era a tutela da informação pessoal. Seguidamente a lei de Luxemburgo (30/03/1979), da Suíça e Islândia em 1981.
Em sede de direito internacional convencional, nesta fase houve a importe atuação do Conselho da Europa na aprovação da Convenção nº. 108, em 28 de janeiro de 1981, chamada “Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal”, sendo o primeiro instrumento internacional vinculativo. Teve como objetivo principal garantir a todas as pessoas singulares, independentemente de suas nacionalidades, o respeito aos seus direitos e liberdades fundamentais, com atenção especial à vida privada e o tratamento automatizado dos dados pessoais, nos termos do artigo 1º. da Convenção.
Já vemos neste um cuidado com os direitos e liberdades fundamentais ao conceder especial atenção à vida privada, com a preocupação que a recolha e tratamento dos dados pessoais fosse realizada na forma legal e lícita, sem arbitrariedades e com a finalidade consentida, conforme previsão do artigo 5º. da Convenção. E ainda a previsão dos chamados “dados sensíveis” como categoria especial de dados.
A terceira geração foi marcada essencialmente pela unificação do direito europeu com a previsão da matéria em algumas Constituições de Estados europeus. E teve início com a Convenção de Strasburgo em 28/01/1981. Seguidamente na Alemanha, em 1983, instaurou-se a discussão, em uma decisão do Tribunal Constitucional sobre a anulação da Lei do Censo da população instituída no ano anterior, extraindo desta a possibilidade de cada indivíduo dispor livremente sobre a utilização de seus dados pessoais. Após, por meio de lei federal, aprovada em 20/12/1990 a matéria tornou-se pacífica naquele país, garantindo o direito à autodeterminação afirmativa.
No mesmo caminho foram as leis: do Reino Unido (12/07/1984); de Portugal (20/04/1991), alterada pela Lei nº. 67/98; da Espanha (31/10/1992) posteriormente alterada pela LOPD nº.15 (13/12/1999); e da Itália com a Lei nº. 675 (31/12/1996). Algumas das citadas foram influenciadas pela Diretiva 95/46/CE, que ante sua relevância trataremos no tópico a seguir.
Relevante também neste período foi a Carta de Nice (07/12/2000), chamada Carta dos Direitos Fundamentais da União Europeia, que previu expressamente no artigo 8º. a proteção dos dados pessoais. Em 13/12/2007 o Tratado de Lisboa, firmado no Mosteiro dos Jerônimos, tornou a carta de Nice juridicamente vinculativa aos 27 Estados aderentes.
Desta forma, a ideia passou a ser unificada na legislação do Estados-Membros à época, tornando assim forte a proteção jurídica do direito fundamental a autodeterminação afirmativa.
1.2 O reflexo da autodeterminação afirmativa no ordenamento português
Na definição de Paulo Mota Pinto, a autodeterminação informativa pode ser entendida como o controle sobre as informações relativas à pessoa, consistente no interesse de impedir ou controlar a tomada de conhecimento, a circulação, ou a divulgação de informação sobre a pessoa, ou seja, sobre fatos, comunicações ou situações relativas à pessoa, que ele considere íntimos, confidenciais ou reservados. Há uma dupla dimensão inserida neste contexto que é a negativa (de proteção), cujo objetivo é impedir a interferência do Estado e de entes privados no acesso ou tratamento de seus dados pessoais, e a positiva (de liberdade), que possibilita ao titular dos dados dispor do uso de suas informações pessoais.
O conceito da autodeterminação afirmativa emergiu da discussão do Tribunal Constitucional Federal Alemão como vertente do direito fundamental do livre desenvolvimento da personalidade. O intuito à época foi levar ao referido Tribunal a questão relativa à Lei do Censo da população, em 1983, aprovada um ano antes, em que permitia a ampla coleta de dados, por meio de 160 perguntas feitas aos cidadãos alemães de cunho pessoal, em que eram compelidos às respostas sob pena de multa de alto valor.
Assim a preocupação que pairava era impedir a Alemanha de se transformar em um “Estado de Vigilância”. A sentença da referida corte inicialmente suspendeu o censo, depois o considerou inconstitucional. Desta forma a decisão referida acabou por inovar ao extrair da aplicação dos artigos 1º. e 2º. da Constituição alemã o direito à autodeterminação afirmativa, apesar de não haver de maneira expressa na legislação alemã o direito de oposição ao uso não consentido do tratamento dos dados.
Anteriormente à discussão alemã, alguns países tiveram a possibilidade de inserir a tutela da privacidade e da informação pessoal a nível constitucional, com expressa previsão à proteção de dados e já manifestação da autodeterminação afirmativa, possibilitados pelas alterações de seus regimes políticos. Como ocorreu na Constituição portuguesa de 1976e na espanhola de 1978.
No artigo 35º. da Carta Magna o legislador português deu particular valor ao tratamento dos dados pessoais, dispondo expressamente que, in verbis,“todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei”.
Conforme expressa Gomes Canotilho, vários direitos dispostos no artigo 35º. da Constituição incorporam o direito à autodeterminação informacional, permitindo que as pessoas tenham controle sobre seus dados. O artigo 268º. da Carta Magna também reconhece aos cidadãos direitos de acesso a registros e arquivos administrativos. Porém o Tribunal Constitucional reconheceu a necessidade de normas específicas sobre a matéria e a inconstitucionalidade por omissão das regras reclamadas pelo artigo 35º. e não publicadas. O que foi posteriormente sanado com a transposição das Diretivas citadas.
Sobre a reserva da vida privada e familiar a Constituição portuguesa consagra no artigo 26º., nº.1. Também influenciado pela Lei nº. 3/73, de 05/04 que trouxe várias medidas sobre o respeito àquele direito.
Antes da previsão constitucional houve o Registro Nacional de Identificação, Lei nº. 2/73, de 10/02, regulamentado pelo Decreto-lei 555/73, que se referia ao tratamento dos dados pessoais, mas que não foi devidamente salvaguardado, sendo suspenso por resolução em 1974.
Um dos mais importantes regramentos sobre a autoderminação afirmativa foi a Lei nº. 67/98, Lei da Proteção dos Dados Pessoais, que ratificou a Diretiva 95/46/CE no ordenamento jurídico português, confirmando o posicionamento do artigo 35º. da Constituição, no que diz respeito à vida privada e dados pessoais. Assentou numa técnica de definições também encontrada nos instrumentos normativos convencionais e comunitários, e trouxe a importante distinção entre dados sensíveis e dados não sensíveis, conforme Pais de Vasconcelos. Ampliou a proteção anteriormente conferida com diversos artigos, dentre eles destacam-se o direito de informação (artigo 10º.), de acesso (artigo 11º.), e direito de oposição (artigo 12º.).
Alteração promovida na LPDP foi dada pela Lei nº. 103/2015, que acrescentou o artigo 45º.-A, que dispõe sobre a inserção de dados falsos, estabelecendo penalidade de prisão e multa ao autor do fato.
Importante meio de controle e disciplina relacionado às pessoas e a proteção de sua privacidade por meio da tutela dos dados pessoais foi criado em sede administrativa em Portugal, pela Lei nº. 10/91, de 29/04 – a Comissão Nacional de Proteção de Dados (denominada à época CNPDPI) . Sofreu alterações pela Lei nº. 28/94, de 29/08, que reforçou a proteção de dados pessoais pela Comissão. Seguido da Diretiva 95/46/CE que acabou por influenciar o legislador na 4ª. revisão constitucional, promovendo alterações do artigo 35º. citado, concedendo a independência como entidade administrativa à Comissão.
A Lei nº. 67/98, revogou as Leis nº.s 10/91 e 28/94, e aumentou as atribuições e competências da Comissão e passou a denominá-la CNPD – Comissão Nacional de Proteção de Dados. Contemporânea é a Lei nº. 69/98, que transpôs a Diretiva 97/66/CE, que regulamentou no setor das telecomunicações a defesa da privacidade e a proteção dos dados pessoais, concedendo à Comissão poderes para interferir neste campo. A Lei nº. 41/2004, de 18/08, transpôs para o ordenamento nacional a Diretiva 2002/58/CE que aborda o tratamento de dados pessoais e a proteção da privacidade no sector das comunicações eletrônicas, revogando a Lei nº. 67/98[31]. Na legislação complementar, do espaço Schengen e Europol (Leis nº.s 2/94 e 68/98), também houve a atribuição de competência à Comissão.
Trata-se de uma entidade administrativa independente, com poderes de autoridade, funcionamento conjuntamente à Assembléia da República, composta por sete membros, tem como atribuições e competências principais: a emissão de pareceres, o poder de decisão, de regulamentação, de investigação dentre outros especificados na Lei citada.
Denota-se que a existência deste órgão administrativo com as competências que lhe foram atribuídas constitucionalmente e em âmbito infraconstitucional também, o tornaram essencial para o controle das atividades relacionadas à proteção de dados pessoais, sem o qual os demais regramentos careceriam de efetividade.
1.2 A influência da Diretiva 95/46/CE no Regulamento (UE) nº. 2016/679
Sob a influência da Convenção nº. 108 do Conselho da Europa, surgiu em 24/01/1995 a Diretiva nº. 95/46/CE do Parlamento Europeu e do Conselho, com a adesão de 28 Estados-Membros. Como afirma de Pais de Vasconcelos, a Diretiva citada tem como objetivo assegurar a todos os Estados-Membros a proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente o direito à vida privada no que diz respeito ao tratamento dos dados pessoais.
Teve como principais objetivos a tutela do direito fundamental à autodeterminação afirmativa e a garantia entre os Estados-Membros da livre circulação dos dados pessoais.
A relevância desta Diretiva 95/46/CE se encontra no fato do Regulamento (UE) 2016/679 ter abarcado toda a matéria nela apresentada, de forma mais abrangente, e ter se valido desta como base principiológica e de direitos.
Neste sentido com o intuito de acautelar dos dados pessoais, em especial na sua esfera de privacidade, a Diretiva 95/46/CE apresentou um conjunto de princípios aplicáveis ao tratamento daqueles, quando ocorressem de forma automatizada ou não.
Assim, como base adotou o princípio do consentimento, definido no artigo 2º., h, com sua aplicação prevista no artigo 7º., a), ambos da Diretiva 95/46/CE, dispôs como requisito inequívoco que os dados sejam tratados apenas e tão somente com o consentimento de seu titular. É conceituado atualmente nas definições do artigo 4º., 11, do Regulamento (UE) 2016/679 e a aplicabilidade dispostas nos artigos 7º. e 8º.
Os princípios da lealdade e licitude também foram apresentados na Diretiva 95/46/CE nos artigo 6º. 1, a), quando determina ao responsávelque o tratamento dos dados seja de conhecimento do titular e se adeque às normas a nível comunitário, internacionais e nacionais. Previsto no Regulamento (UE) 2016/679 nos artigos 5º., 1, a), e 6º., 1, ao tratar da licitude do tratamento. Sendo aplicável no momento em que se inicia o tratamento devendo ser apresentados ao titular todas as condições de tratamento, destinatário, finalidade, bem como seus direitos de acesso e retificação.
Destaca-se o princípio da qualidade ou da minimização dos dados, que determina que não seja a recolha excessiva, impertinente ou inadequada para os fins a que se destinam, nos termos do artigo 6º., 1, c) Diretiva 95/46/CE. No Regulamento (UE) 2016/679 encontrado artigo no 5º. 1., c. Ainda, deverão ser corrigidos ou alterados na observância de qualquer equívoco e devem ser conservados apenas no tempo necessário, consagrando o princípio da exatidão do atual artigo 5º. 1., d.
Ainda previu a Diretiva 95/46/CE os princípios da finalidade, no artigo 6º., 1, b). Determina que os dados recolhidos para certa finalidade, explícita e legítima não podem ser tratados posteriormente para outra finalidade que não àquela de origem, atualmente no Regulamento (UE), no artigo 5º., 1., b.
Previa a Diretiva 95/46/CE que o descumprimento dos princípios citados acarretariam as sanções, que seriam previstas por cada Estados-Membros nos termos do artigo 24º. Em Portugal foi disciplinada Lei de Proteção de Dados Pessoais – LPDP, que previu no artigo 38º. a aplicação de coima de 498,80 € a 4,998€.
O Regulamento (UE) 2016/679 alterou a penalidade expressivamente, para os montantes mínimo de 10 milhões de euros ou 2% do volume de negócios do exercício financeiro anterior anual, a nível mundial, e máximo de 20 milhões de euros ou 4% volume de negócios do exercício financeiro anterior anual, a nível mundial, nos termos do artigo 83º., 4 e 5.
Dos diversos direitos previstos na Diretiva 95/46/CE que influenciaram o Regulamento (UE) 2016/679 destacamos, o direito de oposição, de retificação, de acesso e informação.
O direito de oposição, previsto no artigo 14º. da Diretiva 95/46/CE, trata-se daquele que confere ao titular dos dados o poder de se opor ao tratamento daqueles. Em Portugal já havia sido transposto para o artigo 12º. Da LPDP. No artigo 21º do Regulamento (UE) 2016/679, o exercício do direito de oposição pode ocorrer a qualquer tempo, com base no artigo 6º., 1, alínea e) e f), e no nº. 4.
O direito de retificação, apagamento ou bloqueio, é conferido ao titular dos dados sempre que não sejam cumpridas as regras previstas. Na Diretiva 95/46/CE constou no artigo 12º., b), e no Regulamento (UE) 2016/679 no artigo 16º., o direito de retificação, e no artigo 17º.o direito ao apagamento de dados, também chamado do direito a ser esquecido (que em virtude da sua relevância abordamos mais a seguir).
O direito de acesso também consagrado nos referidos dispositivos apresentou a possibilidade do titular dos dados de obter informações relativas a estes, de forma rápida e sem encargos excessivos do responsável pelo tratamento. Na Diretiva 95/46/CE constou no artigo 13º., e no Regulamento (UE) 2016/679 no artigo 15º.
O direito de informação faculta ao titular dos dados, conhecer as informações que serão recolhidas e sua relevância; saber a finalidade da recolha e sua pertinência, bem como para quem serão levados os dados; ainda a identidade do responsável pelo tratamento. Na Diretiva 95/46/CE constou no artigo 10º. e 11º., e no Regulamento (UE) 2016/679 nos artigos 13º e 14º.
Assim houve direta e inefável influência da Diretiva 95/46/CE na construção dogmática do Regulamento (UE) 2016/679, sendo este mais abrangente, como pode ser observado no paralelo entre os artigos citados, e mais efetivo pelo fato de ser obrigatória a adoção e cumprimento de seu regramento aos Estados-Membros.
Vale lembrar que outras diretivas trataram da proteção de dados em âmbitos diferentes, tal como a Diretiva 2002/58/CE, de 12/06, do Parlamento e Conselho Europeus, que disciplinou sobre a proteção da privacidade e do tratamento dos dados pessoais no âmbito da comunicação eletrônicaem redes públicas. A Diretiva 2002/21/CE que regulamentou no âmbito das comunicações eletrônicas o período de conservação dos chamados dados de tráfego e localização. Sendo posteriormente alterado o prazo de conservação da informação, pela Diretiva 2006/24/CE, de 15/03/2006. No ordenamento português o assunto foi tratado no artigo 6º. da Lei nº. 32/2008.
2. O DIREITO À PRIVACIDADE NA ATUAL PERSPECTIVA TECNOLÓGICA
2.1 Do direito à privacidade no contexto dos direitos da personalidade
Atualmente podemos considerar que grande parte dos atos realizados pelo indivíduo na sua vida em sociedade envolvem a disposição de seus dados pessoais, e de parcela de sua privacidade juntamente com eles. Ao comprar uma passagem aérea, ao utilizar o sistema bancário, ao realizar um cadastro em atendimento médico, dentre tantas outras situações que poderiam ser aqui dispostas, a pessoa expõe voluntariamente parcela de sua vida privada, tornando-se frágil diante do sistema, pois está sujeita à ver a expectativa de confidencialidade no tratamento dos seus dados frustrada.
Isto pode acontecer por meios automatizados ou não. Sendo os primeiros atualmente resguardados pelo Regulamento (UE) 2016/679, e os segundos há muito pelos ordenamentos jurídicos dos países.
É possível assim traçar um paralelo entre a atual perspectiva de proteção da vida privada na sociedade da informação com os institutos jurídicos que há muito já acautelavam as pessoas.
Neste caminho inicialmente vale recordar, em algumas linhas, o Direito Geral de Personalidade e seu contributo na tutela dos direitos da personalidade. Sua origem se deu pela interpretação do BGB, do § 829,1, em correspondência com o artigo 2º., nº. 1, da Lei Fundamental. Esta decisãoforneceu conteúdo para que a construção teórica legal pudesse acontecer posteriormente, vindo a cobrir uma lacuna no quadro da responsabilidade aquiliana do BGB.
Capelo de Sousaem sua obra referenciada no tema, também entende ser decorrente do direito alemão o direito geral da personalidade. Paulo Mota Pintoo define como um direito superior aos demais direitos da personalidade que tutela todas as manifestações da personalidade humana, atuais ou futuras, previsíveis e imprevisíveis. Resguardando assim todas as necessidades de tutela dos demais direitos de personalidade, não tratados de forma especial na legislação, por ser norma aberta, segundo o autor. Em Portugal o legislador abordou tal direito no artigo 70º. do Código Civil.
Neste sentido poderíamos entender que já existia a proteção dos direitos da privacidade face às novas tecnologias mesmo na ausência de disposição específica.
Paulo Mota Pintoressaltando a importância dos direitos da personalidade, afirma que a pessoa mesmo sofrendo privações de todos os seus direitos de patrimoniais pode exercer seus direitos de personalidade por ser sempre titular destes. Do histórico dos direitos da personalidade vemos a transformação do “homem” em “pessoa”, devido ao humanismo cristão. Seguido da evolução da personalidade, no final do século XVIII, no campo social e político, tornando-o um direito dissociado aos direitos públicos e políticos já existentes.
A previsão legal da tutela da personalidade encontra-se no Código Civil português nos artigos 72º. a 79º., sendo do artigo 80º. a proteção expressa do direito reserva da intimidade da vida privada. A nível constitucional este último é tratado no artigo 26º., nº. 1, da CRP. O direito à vida privada, como observa Pedro Pais, encontra-se inserido nos direitos de personalidade, em seu rol não taxativo. Possui como os demais as seguintes características, é: inato, absoluto, intransmissível, parcialmente indisponível, irrenunciável e extrapatrimonial.
Contextualizando o tema Pais de Vasconcelos alerta que “o direito à privacidade prevalece sobre o direito sobre as necessidades de recolha e tratamento de dados pessoais, isso se dá pela natureza do direito à privacidade ser um direito de personalidade”.
2.1.1 Da popularização da discussão sobre a privacy
A origem do direito à privacidade é atribuído à discussão instaurada por Warren e Brandeis no artigo “The right of privacy” publicado na Harvard Law Review em 1890. Nele os autores criticavam veementemente a imprensa invasiva e sensacionalista, denominada imprensa “amarela”, que com intuitos comerciais utilizavam da divulgação de informações de uma classe emergente para atrair a leitura das massas populares.
Torna-se claro que os autores buscaram meios para expressar a necessidade da criação de instrumentos jurídicos para impedir os avanços da imprensa sensacionalista, delimitando o espaço de privacidade das pessoas.
Não há consenso sobre os reais motivos que levaram os autores à publicação referida, mas a sua importância se dá no contributo ao processo evolutivo da proteção da personalidade na common law, permitindo que houvesse um acompanhamento jurídico na evolução social e na imperiosa necessidade de proteção dos sentimentos pessoais. Especialmente ao concluírem os autores que este direito não seria decorrente de um contrato ou uma vertente da boa-fé, mas um direito autônomo.
A “Right to privacy” surgiu assim em um momento oportuno de transformações de valores sociais, com um contributo importante às novas necessidades jurídicas que despontavam, conforme Rita Amaral Cabral. Diversamente Alexandre Sousa Pinheiro critica o artigo americano e entende que os autores resumiram a Right to Privacyao direito à imagem. No mesmo sentido Paulo Mota Pinto, afirma que a miséria da privacy se deve à abrangência e indefinição do conceito, que pelo fato de ser indeterminado se revela imprestável.
Inegável é o seu contributo para o momento em que histórico-legal que surgiu, chamando atenção para o mundo a uma discussão que até então era muito tímida. Tendo posteriormente a necessidade de se desenvolver e aprimorar o conceito para melhor efetividade e aplicabilidade.
Paulo Mota Pinto afirma ser importante observar a distinção entre privacy, direito à proteção da vida privada e à reserva da intimidade da vida privada. Na primeira – privacy - se aproxima do conteúdo direito geral de personalidade no ordenamento jurídico português. E para Oliveira Ascensão, trata-se de uma visão individualista da vida e do Estado, permitir que se crie uma zona reservada em detrimento da valoração ética. Na segunda – proteção da vida privada, podemos enquadrar aqueles fatos que ser relacionam com a pessoa que os considere privados, impedindo assim o conhecimento por terceiros. Em relação ao terceiro – reserva sobre a intimidade da vida privada – são os fatos reservados ao conhecimento de pequeno grupo de confiança restrita do titular, sendo uma parcela reservada da privacidade.
Nas palavras do autor Januário Gomes “nem tudo que concerne à privacytem a ver com o direito à proteção de dados”, mas não denota um efetivo ponto de encontro entre eles.
2.2 O ressurgimento da teoria das três esferas no âmbito da proteção de dados
Neste contexto da proteção aos dados pessoais e à privacidade seria possível transpormos a teoria das três esferas para o campo virtual? Seria adequado e útil a transposição desta para o atual cenário? Ante às críticas em que a teoria está inserida na doutrina.
A teoria das três esferas surgiu a partir de uma construção jurisprudencial alemã, e apresenta a divisão do direito à privacidade em três círculos concêntricos, são eles: a vida íntima, a privada e a pública.
Do interno da esfera temos a vida íntima, também chamada esfera secreta (geheimsphare), é o núcleo inviolável e intangível, por se tratar de fatos, pensamentos ou opiniões que são extremamente reservados e nunca devem chegar ao conhecimento público. Como exemplo a sexualidade, saúde, e a afetividade.
Mais ampla que a anterior a esfera da vida privada, ou confidencial (vertraunesphare) do direito alemão e diritto alla riservatezzado direito italiano, se verifica aos fatos que a pessoa não leva a conhecimento de terceiros, apenas aqueles em que deposita sua confiança. Pode ser exemplificado por fatos que o titular reserve apenas para certas pessoas, que não deseja que se tornem públicos.
Na parte externa da esfera temos as relações privadas que englobam todas as matérias que a pessoa possa preservar do conhecimento público (privatsphare). Se apresenta nesta esfera tudo o que se pode partilhar na vida em sociedade.
A crítica atual a este teoria se dá no fato de que as relações sociais não são estáticas, sendo impossível de enquadrar de forma rígida a análise da privacidade em virtude das diversas formas de se relacionar entre as pessoas, e da variedade do conteúdo interno de cada um. Conforme Alexandre Sousa Pinheiro, a crítica à teoria paira em ver a sociedade como um reflexo de uma sociedade plenamente organizada e consolidada, o que diverge da realidade de qualquer sociedade. Pais de Vasconcelos no mesmo sentido afirma que “a teoria das três esferas quebrou a rampa suave e subtil com três degraus”.
Contudo, o mesmo autor passa à defesa da aplicação da teoria na transposição ao conceito de dados pessoais. Definindo que na esfera maior, ou pública, estariam os dados públicos, que “seriam aqueles manifestamente tornados públicos pelo seu titular”,nos termos do artigo 7º., nº. 3, da LPDP.
Na esfera privada, ou intermediária, estariam os dados não sensíveis, definidos como “qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável”, nos termos do artigo 3º., a), da LPDP, e no artigo 4º. 1), do Regulamento (UE) 2016/679.
Na esfera íntima estariam os dados sensíveis, definidos no artigo 9º. do Regulamento (UE) 2016/679, como aqueles que “revelem origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento dos dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou à vida e orientação sexuais de uma pessoa”.
Desde já percebe-se que o legislador comunitário e o português foram acertivos ao circunscreverem nas esferas de proteção especificando o que estariam nestes limites de privacidade, promovendo a delimitação material positiva das esferas relacionadas aos dados pessoais. Excluindo um dos motivos aos quais a teoria é criticada.
Diversamente Alexandre Sousa Pinheiro atribui aos que estudam a proteção de dados as maiores críticas à teoria citada, em razão da natureza informacional do direito envolvido. Assim, para ou autor delimitar as áreas que serão objeto de proteção e as que podem ser objeto de tratamento, em outros termos aquilo que abarca a esfera privada é de critério subjetivo, pois é de competência de cada cidadão definir livremente sobre seu conteúdo privado, ainda sobre o que pretende transformar em objeto de divulgação pública.
3. A PROTEÇÃO DE DADOS PESSOAIS E A PRESERVAÇÃO DA PRIVACIDADE NO REGULAMENTO (UE) 2016/679
3.1 O contributo do Regulamento (UE) 2016/679 para a preservação do direito à privacidade decorrente da proteção de dados
A facilidade do acesso às informações por meio dos motores de busca permitiu que em poucos segundos os dados disponibilizados na rede ganhassem o mundo. Além do fato das sutis ingerências externas, como a captação de informações por meio dos cookiesinstalados no computador do titular ao acessar a rede, muitas vezes com sua “permissão” em razão das discretas políticas de privacidade que o captar dispõe quase que de forma imperceptível nas sua páginas. Não se desconsidera ainda os softwares que transferem os dados do titular promovendo a formação dos perfis, material extramente valioso para aqueles que exploram a atividade comercial. A exemplo disso, como já citado, é a utilização pelas empresas do marketing direcionado.
O aumento do número de utilizadores, ou a popularização da Internet, permitiu que as pessoas voluntariamente dispusessem de suas informações pessoais (privadas) tornando-se vulneráveis ao sistema.
Com a preocupação latente o Regulamento (UE) 2016/679 buscou soluções para o problema, não apenas abarcando a matéria apresentada na Diretiva 95/46/CE, como também ampliando seus contornos, assegurando a livre circulação de informação pessoal com o cuidado à esfera de direitos do titular dos dados. Sendo esta tutela disciplinada em vários dispositivos que pelo seu valioso contributo na proteção do direito da personalidade (privacidade), passamos a descrever.
Ponto de grande preocupação do Regulamento (UE) 2016/679 foi a tutela das “categorias especiais de dados pessoais”, os chamados “dados sensíveis”, tipificados no artigo 9º. Trata-se do limite quase absoluto à infrigência externa na esfera de direitos da personalidade, como tratados acima, os dados mais íntimos de uma pessoa. Vale reprisar que o referido direito já era previsto em sede constitucional em Portugal no artigo 35º., na Convenção 108, em seu artigo 6º., na LPDPD nº. 67/98, e no artigo 8º. da Diretiva 95/46/CE. Contudo, o Regulamento (UE) 2016/679 inova ao acrescentar no conceito os dados genéticos, biométricos, e os relacionados à orientação sexual.
A proibição ao tratamento da categoria de dados especiais do artigo 9º. pode se enquadrar na interpretação de Oliveira Ascensãoem que considera os dados mais relevantes eticamente excluídos de qualquer tratamento. Para Alexandre Sousa Pinheiroé mais relevante observar o contexto em que os dados estão inseridos e não a classificação estática dos “dados sensíveis” e não “sensíveis”. Assim o fim a que se destina o recolha dos dados pessoais é que determina o seu futuro.
Cabe lembrar a exceção à proibição do tratamento desta categoria de dados, prevista no artigo 9º., 2, a), do Regulamento (UE) 2016/679, qual seja: quando houver expresso consentimento do titular dos dados ao seu tratamento, com exceção à proibição deste tratamento disposto pelo Estado-Membro.
Seguindo ao artigo 12º. Regulamento (UE) 2016/679, houve o reforçou o princípio da transparência, determinando ao responsável pelo tratamento garanta titular dos dados as informações referentes nos artigos 13º. e 14º., mais todas as comunicações previstas nos artigos 15º. a 22º. e 34º., “de forma concisa, transparente, intelegível e de fácil acesso, utilizando uma linguagem clara e simples”. Verifica-se o cuidado do Regulamento (UE) 2016/679 em conceder ao titular dos dados todo o conhecimento e acesso a quem disporá deles, quer o seja o responsável pelo tratamento ou terceiros (com a permissão expressa do titular), e a forma com que será realizada este tratamento.
O direito à portabilidade, previsão do artigo 20º. Regulamento (UE) 2016/679, ampliou o poder do titular dos dados em dispor deles conforme lhe for mais favorável, promovendo sua transferência até mesmo a outro responsável pelo tratamento, sem a oposição do anterior. Para isso exige-se das empresas a utilização do modelo interoperável de armazenamento de dados.
Podemos extrair duas vertentes deste direito, a primeira positiva de que há confirmação do pleno exercício do direito à identidade informacional pelo titular dos dados, e a segunda negativa, relacionada ao responsável pelo tratamento que fica fragilizado ante os possíveis abusos que advenham do titular dos dados.
No que concerne à formação de perfis e o tratamento relacionado a ele, dispõe o artigo 22o. do Regulamento (UE) 2016/679 que “o titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado,(...) que produza efeitos na sua esfera jurídica”.
Conforme Maria Leonor Teixeira, a preocupação aqui foi na proteção à formação de perfis automatizados, que passam muitas vezes desapercebidos no momento em que o titular dos dados realiza um cadastro médico, fiscal, realiza uma compra on line, ou participa das redes sociais, onde seu dados ficam armazenados. O problema está no tempo que as informações ficam armazenadas e à disposição do responsável pelo tratamento. Assim o uso indiscriminado da informação pode gerar lesões aos seus titulares gerando abusos que colidem com a dignidade da pessoa humana.
Outro direito relevante abordado pelo Regulamento (UE) 2016/679 é o direito a ser esquecido, previsto no artigo 17º. Referido direito teve como origem o Droit à l’oubli, sendo utilizado para excluir do cadastro os nomes e informações de antigos reclusos. Contudo a maior repercussão se deu com o caso “Labach I” na Alemanha, onde um documentário televisivo descrevia a situação de quatro soldados assassinados em instalações militares, apontando fatos pessoais sobre os acusados.
O direito a ser esquecido passou a ser tratado pelo Regulamento (UE) 2016/679 como o direito ao apagamento de dados. Foi uma evolução em relação à Diretiva 95/46/CE, que abordava o assunto no artigo 12º., mas que apesar de apresentar a possibilidade de retificação dos dados, não previa o apagamento total deles. Agora existe esta possibilidade, nas situações previstas no artigo 17º., 1, quando o titular dos dados retira seu consentimento, de forma motivada, ao responsável pelo tratamento. Havendo assim um rol expresso de condições objetivas para o exercício de tal direito, não sendo exaustivo este rol.
Assim, denota-se que o Regulamento (UE) 2016/679 cuidou de forma criteriosa da proteção de dados e a privacidade envolvida, pelos dispositivos comentados e por outros que pela necessária delimitação do assunto não foram possíveis abordar. Contudo conforme expressa Carneiro da Frada[96],“talvez os utensílios que aí encontramos se revelem inapropriados para compreender todas as manifestações daquela responsabilidade. Todavia, somente pelo teste desses instrumentos poderemos comprovar a sua eficácia”.
3.2 Escassez ou eficácia na tutela do direito à privacidade?
Considera-se que a vida na sociedade da informação obrigou uma evolução dos antigos conceitos, assim partimos do intelecto da reserva sobre a intimidade da vida privada para a autodeterminação informacional, com a necessidade premente da proteção de dados. Contudo, formou-se um conceito mais atual que é o da identidade informacional.
Zygmunt Baumanao interpretar o mundo de forma peculiar, na conhecida “modernidade líquida”, apresenta nova dimensão à privacidade e informação, pautado pelo desaparecimento dos limites entre público e privado, não defende de maneira otimista no novo mundo tecnológico. O surgimento da sociedade confessionalfaz com que espaços públicos informações hodiernas passem a ser “segredos mais secretos” das pessoas.
Assim surgem novas formatações como o direito a ser esquecido, ao controle de informações e dados pessoais e ao segredo, conforme expressa Maria Leonor Teixeira. Visto que a atual preocupação do indivíduo é, não apenas que fatos considerados da sua esfera privada sejam conhecidos por terceiros, mas de que os mesmos fatos não sejam utilizados como arma contra ele próprio. Destaca-se que a proteção conferida respeita a “pessoas” e não a “dados”, e neste contexto por proteger um bem da personalidade pode ser enquadrada como direito de personalidade.
Importante frisar que o caminho incerto a que está ser percorrido vai à “impossibilidade da renúncia à infra-estrutura normativa”. Assim, questiona-se ao surgimento de novos regramentos sobre a proteção dos dados pessoais e consequentemente da privacidade, se o respeito às regras já existentes não seria necessário para aplacar os problemas que surgem neste campo. Certo é que os problemas atuais demandam novas soluções além do “pêndulo recolhimento e exposição”tradicional à privacidade, que conduz a soluções individualistas ao problema, eximindo o Poder Público de sua responsabilidade.
Neste sentido o contributo importante do Regulamento (UE) 2016/679 foi a uniformização do tratamento da matéria para os Estados-membros, colocando-os em condições análogas. Porém a percurso a ser traçado é longo em razão da rapidez da evolução tecnológica e ineficiência legislativa em acompanhá-lo.
BREVES CONCLUSÕES
Pela breve abordagem do tema podemos verificar que a sociedade da informação trouxe novos desafios em sede jurídica-legal ao Poder Público. Inserido no contexto da virtualização da sociedade e das novas relações pessoais e profissionais estabelecidas no contexto. Ainda, na superexposição voluntária a que os sujeitos se submetem, ao expor fatos considerados de sua vida privada em um âmbito público na Internet, onde inexiste fronteiras. Sendo a informação disseminada pelo globo terrestre em segundos. Apresentando assim além uma ferramenta atrativa aos usuários também perigosa no que se refere à proteção dos seus direitos de personalidade.
Neste contexto o despontar de novos regramentos em sede de direito interno e comunitário vem acautelar os possíveis danos a que o titular dos dados se submete ao utilizar tal serviço, tendo certo a fragilidade deste ante o sistema e a impossibilidade da vida hodierna correr à margem da tecnologia. Sendo certo que o indivíduo que fornece seus dados pessoais cria uma expectativa legítima em relação ao tratamento deste por parte do responsável.
Da demanda social emergem novos direitos, deveres e princípios. Percebemos a evolução dos antigos conceitos da privacidade à autodeterminação afirmativa que seguiu para a formação da chamada identidade informacional. Não se desconsiderando que beber da fontes anteriores do saber jurídico no campo dos direitos da personalidade foi essencial para a solidificação dos novos conceitos.
Neste sentido, podemos atribuir o sucesso do novo Regulamento europeu na unificação da transferência de dados entre os Estados-Membros, e à minúncia em que trata os direitos do titular dos dados, e assim acautela a esfera de privacidade relacionada a eles. E a ineficácia deste na adequação dos direitos fundamentais da pessoa humana, relacionada à impossibilidade de evolução jurídica na mesma velocidade da tecnológica, sendo sempre insuficiente às demandas sociais emergentes neste campo.
REFERÊNCIAS BIBLIOGRÁFICAS
BAUMAN, Zygmunt. Privacidade, sigilo, intimidade, vínculos humanos – e baixas colaterais da modernidade líquida. Danos colaterais: desigualdades sociais em global. Tradução de Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2013. p. 110.
CAPELO DE SOUSA, Rabindranath Valentino Aleixo. Conflitos entre a liberdade de imprensa e a vida privada. ABVNO OMNES - 75 da Editora Coimbra. Coimbra: Coimbra Editora, 1998.
CAPELO DE SOUSA, Rabindranath Valentino Aleixo. O Direito de Personalidade. Coimbra: Editora Coimbra, 1995. p. 45.
CARNEIRO DA FRADA, Manuel A. Vinho novo em odres velhos. A responsabilidade civil das operadoras de Internet e a doutrina comum da imputação de danos. Separata de: Revista da Ordem dos Advogados. Ano 59. Fasc. 2.1999, p.665-692.
CASTELLS, Manuel. A Sociedade em Rede. 9ª. ed. Tradução de Roneide Venâncio Majer. São Paulo: Paz e Terra, 2006.
Cf. LIMBERGER, Têmis. Da evolução do direito a ser deixado em paz à proteção dos dados pessoais. Revista da Faculdade de Direito da Universidade do Porto. Ano VIII. 2011. p. 278.
Cf. RUARO, Regina Linden; RODRIGUEZ, Daniel Piñeiro; FINGER, Brunize. O DIREITO À PROTEÇÃO DE DADOS PESSOAIS E A PRIVACIDADE. Revista da Faculdade de Direito – UFPR. Curitiba. nº. 53. Ano 2011. p. 44-66.
Comissão Nacional de Proteção de Dados. [Consult. 25/01/2019]. Disponível em: https://www.cnpd.pt/bin/cnpd/acnpd.htm.
Constituição Portuguesa de 1976
Directiva 2002/21/CE.
Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de Outubro de 1995
FARIAS, Edilsom Pereira de. Colisão de Direitos Fundamentais. A honra, a intimidade, a vida privada e a imagem versus a liberdade de expressão e informação. 2ª. ed. Porto Alegre: Sérgio Antônio Fabris Editor. 2000. p. 140.
GOMES CANOTILHO, VITAL MOREIRA, Constituição da República Portuguesa Anotada, Vol. I, 4ª. Ed., Coimbra: Coimbra Editora, 2007, p. 551.
GUERRA, Amadeu. A lei de proteção de dados pessoais. Revista da Faculdade de Direito da Universidade de Lisboa – Direito da Sociedade da Informação. Vol II. Ano 2003. p. 146.
JANUÁRIO GOMES, Manuel. O problema da salvaguarda da identidade antes e depois do computador in Boletim do Ministério da Justiça. nº. 319. Outubro/1992. p. 22.
Lei de Proteção de Dados Pessoais nº. 67/98 de 26 de Outubro.
MOTA PINTO, Carlos Alberto da. Teoria Geral do Direito Civil. 1ª. Ed. Coimbra: Coimbra Editora, 1976. p. 63.
MOTA PINTO, Paulo Cardoso Correia da. A proteção da vida privada e a Constituição. Boletim da Faculdade de Direito da Universidade de Coimbra. Vol. LXXVI. Ano 2000. p. 164.
MOTA PINTO, Paulo Cardoso Correia da. A proteção da vida privada. Boletim da Faculdade de Direito da Universidade de Coimbra. Vol. LXXVI. Ano 2000. p. 164.
MOTA PINTO, Paulo. A limitação voluntária do direito à reserva sobre a intimidade da vida privada. Separata de Estudos em Homenagem a Cunha Rodrigues. Vol. II. Coimbra: Coimbra Editora, 2001, p. 491.
OLIVEIRA ASCENSÃO, José de. A reserva da intimidade da vida privada e familiar. Revista da Faculdade de Direito da Universidade de Lisboa. Vol. XLIII, nº. 1, Coimbra: Coimbra Editora, 2002.
PAIS DE VASCONCELOS, Pedro.Direito de Personalidade. Coimbra: Almedina, 2006.
PAIS DE VASCONCELOS, Pedro.Protecção de dados pessoais e direito à privacidade. Revista da Faculdade de Direito da Universidade de Lisboa - Direito da Sociedade da Informação. p. 241.
PINHEIRO, Alexandre Sousa. Privacy e proteção dos pessoais: a construção dogmática do direito à identidade informacional. Lisboa: AAFDL, 2015.
PINHEIRO, Alexandre Sousa. Privacy e proteção dos pessoais: a construção dogmática do direito à identidade informacional. Lisboa: AAFDL, 2015.
PROSSER, William apud FLORES, Oscar. Libertad de prensa y Derecho a la Intimidad de los Funcionarios Públicos. Buenos Aires: La Ley, 2004. p. 21.
Regulamento (UE) 2016/679.
SAWARIS, Adriana. A tutela do direito à reserva sobre a intimidade da vida privada no Regulamento nº. 2016/679 da União Europeia. Dissertação apresentada à Faculdade de Direito da Universidade de Coimbra. Julho/2017.
TEIXEIRA, Maria Leonor da Silva. A União Europeia e a protecção de dados pessoais: uma visão futurista. Revista do Ministério Público. nº. 135 julho-setembro. Ano 2013.
