3. PROTEÇÃO DE DADOS
É cada vez mais ampla a utilização dos dados pessoais para as mais diversificadas atividades, como por exemplo: identificação, mídias sociais, prestação de serviços, autorização dentre outras, assim os dados tornaram-se elementos essenciais para que os indivíduos possam se relacionar com liberdade no ambiente virtual ou “Sociedade da Informação.”27 Com o desencadeamento da pandemia do COVID-19 fica cada vez mais perceptível como os dados pessoais, em várias situações, substituem a necessidade de realização do ato presencial, o que a tempos passados era impensável.
A questão da proteção de dados a cada dia ganha mais relevância, contudo a possibilidade de se efetivar o tratamento de dados pessoais por processos automatizados é uma situação de perigo. Pois oferece risco que se efetiva na probabilidade “de exposição e utilização indevida ou abusiva de dados pessoais, na eventualidade desses dados não serem corretos e representarem erroneamente seu titular, em sua utilização por terceiros sem o conhecimento deste.” 28
A criação da legislação e de mecanismos que possibilitem a proteção dos dados, bem como deem ciência aos indivíduos acerca do controle sobre seus próprios dados já que os dados resultam na demonstração e representação de sua própria personalidade. Razão pela qual, a proteção de dados pessoais deve ser considerada no ordenamento jurídico como um instrumento necessário para a proteção da pessoa humana na esfera de direito fundamental.
3.1. Proteção de dados na União Europeia e no Brasil
No ambiente globalizado em que vivemos nos presentes dias, utilizamos a internet (ou “rede mundial de computadores”), diariamente, o que justifica a expansão da lista de atividades e serviços que são oferecidos e podem ser realizados no mundo virtual. Para o uso de todas essas praticidades, consentimos com uma longa lista de “Termos de Uso e Política de Privacidade”. Quase sempre “aceitação dos termos” é feita sem ler o conteúdo das suas cláusulas, muitas vezes o que é acarretado pelas letras pequenas e texto extenso em que são apresentadas.
No ambiente virtual, diversos serviços são disponibilizados, teoricamente de forma gratuita aos seus usuários, que conscientemente ou não, fornecem seus dados pessoais em contrapartida. O cerne da questão reside na proteção dos dados fornecidos pelos indivíduos na internet, sobretudo nas redes sociais, uma vez que ganharam valor de forma expressiva.29
A proteção de dados pessoais na legislação brasileira não se organiza baseada em um único complexo normativo. A Constituição Brasileira aprecia o tema da informação inicialmente por meio das garantias à liberdade de expressão30 e do direito à informação,31 que possivelmente deverão ser confrontados com a proteção da personalidade e, em especial, com o direito à privacidade.32
Desta forma, a Constituição de 88 declara invioláveis a vida privada e a intimidade no artigo 5º, X33, bem como protege as comunicações telefônicas, as mensagens telegráficas ou de dados, artigo 5º, XII34, implementou a ação de habeas data artigo 5º, LXXII, que fundamentalmente estabelece uma modalidade de direito de acesso e correção dos dados pessoais. No ordenamento jurídico infraconstitucional, deve-se destacar o Código de Defesa do Consumidor, Lei 8.078/90, que em seu artigo 43 prevê direitos e garantias do consumidor no que se refere às suas informações pessoais presentes em bancos de dados e cadastros.
No Brasil para efetivação da proteção de dados foi promulgada Lei nº 13.709 de 14 de agosto de 2018, a qual alterou a Lei 12.965, de abril de 2014, denominada Marco Civil da Internet. A nova norma tem por objetivo proteger os dados pessoais, inclusive nos meios digitais, de serem tratados por pessoa natural ou pessoa jurídica de direito público ou privado, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 35 A nova lei entrará por completo a vigorar em agosto de 2020, após o transcurso do período de vacatio legis, durante este período a administração pública, as empesas privadas e até mesmo a sociedade deve se adaptar a nova legislação.
A referida legislação apresenta seus fundamentos no artigo 2º36, quais sejam; I)o respeito à privacidade; II) a autodeterminação informativa; III) a liberdade de expressão, de informação, de comunicação e de opinião; IV) a inviolabilidade da intimidade, da honra e da imagem; V) o desenvolvimento econômico e tecnológico e a inovação; VI) a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Prevê também, a responsabilidade e reparação de danos – responsabilidade delitual do controlador ou do operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais.
Responsabilidade dos agentes de tratamento: só não serão responsabilizados quando provarem: I) que não realizaram o tratamento de dados pessoais que lhes é atribuído; II) que embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou III) que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceira pessoa.
Sanções administrativas aos agentes de tratamento de dados, I) advertência, com indicação de prazo para adoção de medidas corretivas; II) multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração; III) multa diária, observado o limite total a que se refere o inciso II; IV) publicização da infração após devidamente apurada e confirmada a sua ocorrência; V) bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI) eliminação dos dados pessoais a que se refere a infração.
Avançando, especificamente sobre a temática de proteção e tratamento de dados pessoais no Brasil, deve-se assinalar que a partir da edição da Lei Geral de Proteção de Dados, o artigo 4º, inciso II, afasta a aplicabilidade da LGPD quando a utilização dos dados pessoais é para fins exclusivos de segurança pública, atividades de investigação e repressão a infrações penais, desse modo os órgãos de segurança pública não tem suas atividades diretamente submetidas as regras de proteção de dados, sendo cabível legislação especifica. Fato que tem causado insegurança e críticas, tendo em vista indefinições acerca dos limites e garantias dos direitos fundamentais
No que se refere a União Europeia, pode-se considerar a Convenção de Strasbourg37 como marco importante para estudo da matéria, sobretudo na ótica de inclusão da proteção de dados aos direitos fundamentais e neste sentido a convenção define que a proteção de dados pessoais está diretamente relacionada aos direitos humanos e fundamentais, compreendendo a proteção de dados como pressuposto do estado democrático e assim sujeito ao texto do artigo 8º da Convenção Europeia dos Direitos do Homem38.
Posteriormente, a Diretiva nº 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995 estabelece, em seu artigo 2º, os dados pessoais, como: [...] “qualquer informação relativa a uma pessoa singular identificada ou identificável (“pessoa em causa”); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.” 39
A União Europeia apresentou novas diretrizes referentes ao RGPD – Regulamento Geral de Proteção de Dados,40 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho com regras para os membros da União que passaram a ser aplicáveis em maio de 2018, tendo revogado a Diretiva 95/45/CE.
No âmbito interno, em Portugal, existem, órgãos nacionais encarregados pelo controle da proteção dos dados dos cidadãos, há também na legislação a determinação de sanções nos casos de infração ao novo Regulamento. As sanções previstas, no texto do RGPD41, no artigo 83º especialmente no nº4 e nº5, vão de advertências a multas de até €20 milhões, ou 4% do faturamento global anual da empresa, referente ao exercício do ano anterior.
Há expectativa e indagação acerca do papel do Estado no que se refere a proteção dos dados, da ordem e dos direitos dos cidadãos no ambiente virtual deve-se dá do mesmo modo que do real.
3.2. Proteção de dados e os direitos fundamentais
Considerando a relevância do tema, julga-se adequada, ainda que de forma suscinta, análise da proteção de dados sob o ponto de vista dos direitos fundamentais. A criação de legislações próprias para o tratamento do tema da proteção de dados pessoais é o caminho de diversos ordenamentos jurídicos o que gera uma tendência, e assim as legislações que anteriormente visavam mudar, apenas, determinados pontos na legislação para adequação as novas realidades trazidas pela tecnologia, e assim, seu desenvolvimento, formou as bases para o que vem sendo referido, como um direito fundamental à proteção de dados.42
Os questionamentos que surgem, levando em conta a importância, o valor atribuído aos dados pessoais além do grande volume de dados extraídos relativos aos indivíduos, são: de que modo a proteção de dados deve ser garantida como direito fundamental? Ou se os dados pessoais são considerados direitos fundamentais relacionados à privacidade, eles são, portanto, indisponíveis, e devem ser protegidos como tal pelo Estado?43
Em respostas aos questionamentos, fica evidenciada a divergência de posicionamento, entre Estados Unidos e União Europeia no que se refere à privacidade e à proteção de dados no ambiente digital. A discordância é resultado de possuírem diferentes convicções acerca dos valores constitucionais e direitos civis envolvidos, por outro lado, essas divergências são motivos de debates e acordos. Tendo em vista a relevância do tema da proteção de dados, diversos países elaboraram suas próprias legislações de modo semelhante as já instituídas pela U.E. e pelos E.U.A. que são reconhecidos como modelos.
Os Estados Unidos defendem a posição contratualista acerca dos dados, entende que o usuário de qualquer serviço on-line, que concordar com os Termos de Uso e de Política de Privacidade firma um contrato com a empresa prestadora do serviço por meio digital, utilizando da sua autonomia de vontade. Tendo em vista este entendimento, as empresas passaram a oferecer serviços digital gratuitos em troca de dados pessoais, os quais são usados, para gerar publicidade direcionada, ou relatórios completos sobre indivíduos específicos.44
O posicionamento da União Europeia acerca da matéria diverge dos E.U.A, uma vez que criou legislação específica visando a proteção dos dados pessoais e privacidade dos seus cidadãos, além de ter assumido o papel de reguladora tradicional,45a privacidade e a proteção de dados são compreendidas como direitos fundamentais, e portanto são indisponíveis e devem ser tutelados pelo Estado.
No âmbito dos países participantes da U.E. houve redução das diferenças entre as normas internas, cedendo lugar ao Regulamento (EU) 2016/679 proporcionando a harmonização das regras no campo europeu. A Constituição Portuguesa em seu artigo 3546 trata da utilização da informática e faz referência explicita ao tema da proteção de dados.
Quando do estudo do tema se refere ao Brasil, vale questionar se existe um direito fundamental à proteção de dados. O artigo 5º da CF/88 no seu inciso X prevê que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
A fundamentalização dos dados pessoais, não existe um direito fundamental à proteção de dados de modo expresso na Constituição brasileira. A Lei de proteção de Dados devolve esse direito (localizado em norma ordinária) a princípios constitucionais e direitos fundamentais de variada matriz: livre-iniciativa e proteção do consumidor; dignidade; cidadania; privacidade; imagem; intimidade etc. É possível afirmar que a proteção de dados poderá conduzir à incidência de direitos fundamentais desde que algum deles (autonomamente) haja sido violado, em especial a imagem, a privacidade e a intimidade.
Contudo o modelo utilizado pela legislação brasileira apresenta problemas, quais sejam: I) ineficiência da autoridade de dados; II) mudança de hábitos e irrelevância ou falta de reflexão quanto ao consentimento dos titulares. III) incapacidade do modelo legal para acompanhar a evolução tecnológica. VI) baixa eficácia do sistema de sancionamento.
Dessa forma, no âmbito do direito brasileiro o esforço deve ser realizado pela doutrina e pela jurisprudência, o que seria fundamentalmente a interpretação dos incisos X e XII do artigo 5º da Constituição, de modo atualizado as necessidades do novo tempo, reconhecendo os direitos relativos à privacidade e à comunicação de dados.
Conclusão
O ciclo evolutivo da Administração pública digital caminha para uma fase em que a generalidade do contato entre os particulares e a Administração ocorre através do ambiente virtual, sendo um elemento constitutivo desse estágio uma participação efetiva dos cidadãos na formação das decisões públicas. Não há dúvidas de que estamos construindo um novo modelo, que será determinante para o desenvolvimento social, econômico e tecnológico das próximas gerações, as nossas preocupações e previsões de agora se transformaram em legado jurídico para o futuro que permitirá o desenvolvimento do ramo jurídico e da humanidade.
