RESUMO
O presente artigo pretende refletir acerca da proteção de dados pessoais com um direito fundamental. Com vistas a tal intento, serão analisadas as novas formas de comunicação a partir das Tecnologias da Comunicação e Informação, os principais aspectos atinentes aos direitos fundamentais e sua existência na Constituição Federal de 1988. Ademais, proceder-se-á a uma verificação da proteção de dados pessoais a partir da Lei Geral de Proteção de Dados (Lei 13.709/2018), bem como da Proposta de Emenda Constitucional 17/2019, que tem como escopo acrescentar o inciso XII-A ao artigo 5º da Constituição Federal, para incluir a proteção de dados pessoais como um direito fundamental. Por fim, será apresentada uma perspectiva geral acerca da importância da inserção da proteção de dados pessoais na Constituição Federal de 1988 com status de direito fundamental.
Palavras chave: Proteção de dados; Direito Fundamental; Constituição Federal.
ABSTRACT
This article aims to reflect on the protection of personal data with a Fundamental Right. With this aim in mind, new forms of communication based on Communication and Information Technologies, the main aspects related to Fundamental Rights and their existence in the Federal Constitution of 1988 will be analyzed. In addition, an analysis of protection will be carried out of personal data based on the General Data Protection Law (Law 13.709 / 2018), as well as the Constitutional Amendment Proposal 17/2019, whose scope is to add item XII-A to article 5 of the Federal Constitution, to include the protection of personal data as a fundamental right. Finally, a general perspective will be
presented about the importance of inserting the protection of personal data in the Federal Constitution of 1988 with the status of Fundamental Law.
Keywords: Data protection; Fundamental right; Federal Constitution.
INTRODUÇÃO
Com o advento das Tecnologias da Informação e Comunicação, especialmente a partir do final do século XX e início do século XXI, novas formas de interações entre os indivíduos passaram a ocupar o ambiente social. As trocas que antes eram precipuamente estabelecidas a partir de meios físicos de comunicação passaram a dar cada vez mais espaço àquelas realizadas por meio da utilização da rede mundial de computadores, através, por exemplo, de e-mails, smartphones, tablets e computação na nuvem.
Tendo em vista tal circunstância, surgiu a necessidade de uma garantia de proteção dos dados dos indivíduos mais alinhada ao aumento deste fluxo informacional, uma vez que os mesmos passaram a trafegar em maior volume e a partir de diversas plataformas.
O direito à privacidade configura-se como uma garantia de tal importância que está, inclusive, previsto no artigo 12 da Declaração Universal dos Direitos Humanos de 1948, que dispõe que “ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito à proteção da lei”.
A Constituição Federal de 1988 prevê, em seu artigo 5º, X, que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
No entanto, em que pese tal garantia constitucional, vem se discutindo, no âmbito legislativo, doutrinário e jurisprudencial, a inserção do direito à proteção de dados pessoais como uma garantia autônoma, tendo em vista, conforme dito, a emergência de novos riscos informacionais decorrentes do atual contexto social.
Nesse sentido, Danilo Doneda[1] destaca que:
O tratamento de dados pessoais, em particular por processos automatizados, é, no entanto, uma atividade de risco. Risco que se concretiza na possibilidade de exposição e utilização indevida ou abusiva de dados pessoais, na eventualidade desses dados não serem corretos e representarem erroneamente seu titular, em sua utilização por terceiros sem o conhecimento deste, somente para citar algumas hipóteses reais. Daí resulta ser necessária a instituição de mecanismos que possibilitem à pessoa deter conhecimento e controle sobre seus próprios dados – que, no fundo, são expressão direta de sua própria personalidade. Por este motivo, a proteção de dados pessoais é considerada em diversos ordenamentos jurídicos como um instrumento essencial para a proteção da pessoa humana e como um direito fundamental.
Seguindo esta linha, tramita no Congresso Nacional a Proposta de Emenda Constitucional 17/2019, que tem como escopo acrescentar o inciso XII-A ao artigo 5º da Constituição Federal, para incluir a Proteção de Dados Pessoais como um direito fundamental.
Ademais, no dia 07 de maio de 2020, o plenário do Supremo Tribunal Federal realizou um julgamento histórico, suspendendo a eficácia da Medida Provisória 954/2020, que tem como objeto o compartilhamento de dados de usuários de telecomunicações com o Instituto Nacional de Geografia e Estatística (IBGE) para a produção de estatísticas oficiais durante a pandemia da COVID-19. Tal decisão veio a referendar a Medida Cautelar já deferida pela relatora, Ministra Rosa Weber, nas Ações Diretas de Inconstitucionalidade número 6387, 6388, 6389, 6393, 6390.
Segundo a ilustre relatora, não foi esclarecido, no âmbito da Medida Provisória, o objeto da estatística a ser elaborada, sua finalidade específica e amplitude, motivos pelos quais não seria possível avaliar se o instrumento legal estaria de acordo com a adequação e necessidade inerentes ao caso.
No contexto da decisão proferida pelo Supremo Tribunal Federal, cabe destacar, ainda, um precedente internacional sobre o tema, do ano de 1983 (BverfGE 65,1), através do qual, segundo Rafael Copetti e Marcel Andreata de Miranda[2],
“[...] se apurou a constitucionalidade de uma lei que ordenava o recenseamento geral da população, com dados sobre a profissão, moradia e local de trabalho para fins estatísticos. Segundo o Tribunal Constitucional Federal da Alemanha, em virtude das condições do moderno processamento de dados, o direito geral da personalidade contido no artigo 2 I GG, em conjugação com o artigo 1 I GG, passa a abranger a proteção do indivíduo contra levantamento, armazenagem, uso e transmissão irrestritos de seus dados pessoais, que somente podem ser utilizados, em princípio, com sua autorização.”
Tal referência demonstra a preocupação do judiciário europeu quanto à necessidade de proteção dos dados pessoais, já em um contexto onde ainda eram muito incipientes as formas de comunicação por meio da tecnologia.
A discussão quanto ao caráter de direito fundamental à proteção de dados pessoais ocorre, no Brasil, no contexto da edição da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), promulgada em 2018 com e início de vigência em agosto de 2020, que dispõe acerca do tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com o advento da referida lei, inspirada no sistema europeu, o Brasil passou a fazer parte do rol de países que possuem marco legal quanto à proteção de dados.
Assim, pretende-se por meio do presente artigo, primeiramente, realizar-se uma análise das principais características dos direitos fundamentais e sua previsão na Constituição Federal de 1988. Em seguida, proceder-se-á ao estabelecimento de um paralelo entre tais direitos e a garantia de proteção de dados pessoais no contexto das tecnologias da informação e comunicação.
Por fim, será destacado um panorama geral acerca da importância da proteção constitucional dos dados pessoais como um direito fundamental autônomo, ainda que, conforme mencionado alhures, já haja previsão no ordenamento pátrio quanto à garantia da intimidade, vida privada, honra e imagem das pessoas.
1. OS DIREITOS FUNDAMENTAIS NA CONSTITUIÇÃO FEDERAL DE 1988
Os direitos fundamentais constituem-se como um dos pilares centrais do constitucionalismo contemporâneo. Referem-se a garantias básicas de liberdade, vida e segurança, dentre outras. De acordo com as lições de José Afonso da Silva[3], são direitos “[...] sem as quais a pessoa humana não se realiza, não convive, e, às vezes, nem mesmo sobrevive.”
Em relação à classificação dos direitos fundamentais, pode ser citada a clássica divisão por dimensões, que tem como base os princípios da Revolução Francesa – Liberdade, Igualdade e Fraternidade.
Nesse sentido, os direitos fundamentais de primeira dimensão são aqueles que referem-se a um dever de abstenção do Estado – liberdades negativas, como, por exemplo, a liberdade de expressão, liberdade religiosa e inviolabilidade de domicílio.
Os de segunda dimensão são os direitos positivos - sociais, econômicos e culturais, e que exigem uma atuação estatal. Podem ser citados os direitos relativos à seguridade social, acesso à saúde e ao lazer.
Os direitos fundamentais de terceira dimensão são os de solidariedade e fraternidade, com a preocupação à garantia dos direitos difusos, ou seja, aqueles cujos titulares não se pode determinar ou mensurar o número de beneficiários. São diretos coletivos, como por exemplo, o direito a um meio ambiente equilibrado e a autodeterminação dos povos.
Alguns autores, como por exemplo, Paulo Bonavides[4], citam ainda direitos de quarta dimensão, que seriam aqueles decorrentes do processo de globalização, relativos ao direito ao pluralismo, à democracia e à informação.
Quanto a este último ponto em específico, é de se instigar a reflexão acerca da inserção da garantia à proteção dos dados pessoais como um direito de quarta geração, sendo necessário, para tal, uma análise dos significados acerca das expressões “dado” e informação”.
De acordo com Danilo Doneda[5],
“[...] o “dado” apresenta conotação um pouco mais primitiva e fragmentada, como observamos em um autor que o entende como uma informação em estado potencial, antes de ser transmitida,o dado estaria associado a uma espécie de “pré-informação”, anterior à interpretação e ao processo de elaboração. A informação, por sua vez, alude a algo além da representação contida no dado, chegando ao limiar da cognição. Sem aludir ao seu significado ou conteúdo em si, na informação já se pressupõe uma fase inicial de depuração de seu conteúdo – daí que a informação carrega também um sentido instrumental, no sentido da redução de um estado de incerteza. A doutrina não raro trata estes dois termos – dado e informação – indistintamente, ou então, procede a uma diferenciação algo empírica que merece ao menos ser ressaltada”.
No mesmo sentido, Bruno Bioni[6], o qual afirma que dados e informação não se equivalem, e Eduardo Magrani[7], que menciona que apesar de serem inter-relacionados, o conceito de privacidade não se confunde com o conceito de dados pessoais.
Desta forma, de acordo com a doutrina citada, não seria possível enquadrar o direito à proteção dos dados pessoais como um direito de quarta geração.
Os direitos fundamentais, na Constituição Federal de 1988, estão formalmente inseridos no rol do artigo 5º. Cumpre ressaltar, nesse sentido, que os mesmos não possuem um caráter de taxatividade, nos moldes do previsto no parágrafo segundo do mesmo artigo, que prevê que os direitos e garantias expressos na Constituição não excluem outros decorrentes do regime e dos princípios por ela adotados, ou dos tratados internacionais em que a República Federativa do Brasil seja parte.
Assim, em tese, ao estar diante de um direito não constante no rol do artigo 5º, o Supremo Tribunal Federal estaria apto a declarar um bem como tutelável como um direito fundamental, com base em um preceito interpretativo valorativo, sem que seja necessário, portanto, uma alteração na redação do texto constitucional.
Quanto à sua natureza jurídica, de acordo com as lições de Ingo Wolfgang Sarlet[8],
São direitos constitucionais na medida em que se inserem no texto de uma constituição cuja eficácia e aplicabilidade dependem muito de seu próprio enunciado, uma vez que a Constituição faz depender de legislação ulterior a aplicabilidade de algumas normas definidoras de direitos sociais, enquadrados entre os fundamentais.
Ademais, de acordo com José Afonso da Silva[9], podem ser citadas como características inerentes aos direitos fundamentais a historicidade, a inalienabilidade, a imprescritibilidade e a irrenunciabilidade, os que lhes confere uma maior efetividade à proteção dos bens jurídicos que buscam garantir.
2. A PROTEÇÃO DE DADOS PESSOAIS SOB A PERSPECTIVA DA LEI GERAL DE PROTEÇÃO DE DADOS E OS DIREITOS FUNDAMENTAIS
Conforme mencionado, a Constituição Federal de 1988 já prevê, em seu artigo 5º, X, a proteção à intimidade como uma garantia fundamental. No entanto, em que pese tal mandamento constitucional, em razão principalmente da edição da Lei Geral de Proteção de Dados, passou a ser discutida a necessidade (ou não) da inserção do direito à proteção de dados como uma categoria autônoma.
Cumpre destacar que a Lei Geral de Proteção de Dados, em seu art. 1º, caput, prevê que a mesma:
[...] dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Ou seja, a lei vislumbra a proteção dos dados pessoais como um direito fundamental à privacidade, alinhada ao entendimento de que o atual contexto histórico exige esta garantia como uma demanda inerente à sociedade da informação, uma vez que dados pessoais são tratados de maneira exorbitante, seja a partir de informações fornecidas pelos próprios usuários voluntariamente - como aqueles existentes nas redes sociais -, seja a partir de tratamento de dados necessários, como, por exemplo, para a execução de um contrato.
De acordo com Patricia Peck Pinheiro[10],
A LGPD surge com o intuito de proteger direitos fundamentais como privacidade, intimidade, honra, direito de imagem e dignidade. Pode-se pontuar também que a necessidade de leis específicas para a proteção de dados pessoais aumentou com o rápido desenvolvimento e a expansão da tecnologia no mundo, como resultado dos desdobramentos da globalização, que trouxe como uma de suas conseqüências o aumento da importância da informação. Isso quer dizer que a informação passou a ser um ativo de alta relevância para governantes e empresários: quem tem acesso aos dados, tem acesso ao poder.
Ademais, o escândalo envolvendo a empresa Cambridge Analytica, na qual foram usados dados de usuários do facebook, sem consentimento, para a realização de propagandas políticas e manipulação de perfil de usuários, acendeu ainda mais a necessidade de uma garantia de proteção ao uso de dados pessoais de forma mais efetiva.
Quanto ao escopo do que seria considerado como “dado pessoal”, a Lei Geral de Proteção de Dados trouxe uma teoria expansionista. Segundo Bruno Bioni[11],
[...] o direito comunitário europeu e a LGPD valeram-se do critério da razoabilidade para delimitar o espectro do conceito expansionista de dados pessoais. Não basta a mera possibilidade de que um dado seja atrelado a uma pessoa para atrair o termo identificável. Essa vinculação deve ser objeto de um “esforço razoável”, sendo esse o perímetro de elasticidade do conceito de dado pessoal como aquele relacionado a uma pessoa identificável.
Ou seja, para a Lei Geral de Proteção de Dados, os dados pessoais referem-se não apenas àqueles que são capazes de identificar diretamente um indivíduo, mas também aqueles que possam torná-lo meramente identificável, a partir do cruzamento de dados existentes de forma esparsa em um banco de dados, mas que, reunidos, sejam capazes de constatar a qual pessoa se referem.
A proposta de Emenda Constitucional 17/2019[12], cita, inclusive, a Lei Geral de Proteção de Dados em sua justificativa. Segundo a mesma,
[...] convictos de que o Brasil necessita muito mais do que uma lei ordinária sobre o assunto, apesar da envergadura jurídica da Lei no 13.709, de 14 de agosto de 2018 (LGPD), propomos a presente mudança à Constituição Federal.
Ou seja, de acordo com o legislador pátrio, o direito à proteção de dados pessoais deve ser entendido e previsto no ordenamento jurídico como um verdadeiro consectário do princípio da dignidade da pessoa humana, o que faz com que o mesmo sirva como ponto de partida, inclusive, da matriz interpretativa à aplicação da legislação infraconstitucional.
A Lei Geral de Proteção de Dados, ainda, de forma a deixar claro aos titulares de dados a importância da garantia que os mesmos possuem quanto ao tratamento de seus dados pessoais, elenca de forma minuciosa os direitos dos titulares, dentre eles: (i) acesso aos dados; (ii) correção de dados incompletos, inexatos ou desatualizados; e (iii) revogação do consentimento.
Importante destacar, ainda, o previsto no inciso VII do artigo 2º da Lei Geral de Proteção de Dados, que prevê os fundamentos da disciplina da proteção de dados pessoais. Segundo o citado dispositivo, alguns desses fundamentos consistem nos direitos humanos, no livre desenvolvimento da personalidade, da dignidade e do exercício da cidadania pelas pessoas naturais.
Assim, a referida lei positiva a proteção de dados como um direito universal, inerente a todos os cidadãos sem nenhuma forma de distinção, e promovendo a salvaguarda do direito à privacidade e da autodeterminação informativa.
Tal previsão legal trazida pela Lei Geral de Proteção de Dados acaba por alçar a proteção aos dados pessoais como uma verdadeira categoria autônoma, indispensável a um status civilizatório que pretende garantir aos cidadãos não somente a garantia à privacidade, mas também ao controle, pelos titulares, de qualquer tipo de informação a seu respeito.
Nesse sentido, Bruno Bioni[13] leciona que:
A dinâmica de proteção de dados foge à dicotomia do público e do privado, diferenciando-se substancialmente do direito à privacidade. Propugnar que o direito à proteção de dados pessoais seria uma mera evolução do direito à privacidade é uma construção dogmática falha que dificulta a sua compreensão. É um direito que opera fora da lógica binária do público e do privado, bastando que a informação esteja atrelada a uma pessoa – conceito de dado pessoal – para deflagrá-lo.
Outros dispositivos legais já traziam, na legislação brasileira, a proteção de dados pessoais, como, por exemplo, o Código de Defesa do Consumidor (artigo 43) e o Marco Civil da Internet (Lei 12.965/2014 - artigo 7º, I, III, VII, VIII, IX, X, X, XI e 11, § 1º e 2º).
No entanto, a edição da Lei Geral de Proteção de Dados conferiu à proteção de dados um patamar de garantia muito mais elevado, além de, em grande parte, estar alinhada ao regramento da União Europeia acerca da matéria, o GDPR - General Data Protection Regulation, o que lhe concede similitude com o que há de mais relevante quanto ao tema em nível mundial.
3. CONSIDERAÇÕES FINAIS
A tecnologia da informação, principalmente a partir do final do século XX e início do século XXI, revolucionou a forma como as informações passaram a ser trocadas ao redor do mundo. O que antes estava restrito ao âmbito privado, na atualidade possui um maior potencial risco de dano, visto que inserido no espaço digital, mais suscetível de violações a aspectos inerentes à privacidade dos indivíduos.
Nesse sentido, as legislações passaram a dar uma especial atenção à proteção de dados pessoais, especialmente em um contexto que os mesmos são considerados “o novo petróleo”, por serem capazes de, inclusive, direcionar aspectos de padrões consumo e comportamento dos titulares.
Seguindo esta tendência, em 2018, no Brasil, foi promulgada a Lei Geral de Proteção de Dados, promovendo uma maior garantia aos cidadãos quanto ao uso de seus dados pessoais, além de passar a inserir o país em um contexto internacional de mais de 130 (cento e trinta) países que possuem legislação específica sobre o tema.
Neste cenário, passou a se discutir o alcance da proteção de dados pessoais no ordenamento jurídico brasileiro, ou seja, se o mesmo deveria ter caráter infraconstitucional ou estar inserido na Constituição como um direito fundamental, em uma das hipóteses do artigo 5º.
Assim, observa-se que, em que pese a Lei Geral de Proteção de Dados tenha promovido um verdadeiro marco acerca do tema no Brasil, reveste-se de salutar importância a inserção da proteção de dados pessoais como um direito fundamental, visto que alinhado ao fortalecimento do direito dos titulares, que passam a vislumbrar tal garantia não apenas do ponto de vista da esfera íntima do indivíduo, ou seja, da sua privacidade – já prevista hoje no art. 5º da Constituição Federal -, mas também de uma maior proteção em relação a qualquer tipo de informação atinente à pessoa do titular, o que se coaduna, de forma mais efetiva, à garantia da autodeterminação informativa.
Ademais, em última análise, a proteção de dados pessoais, conforme dito, não refere-se apenas à proteção das informações de foro íntimo do indivíduo, como se dá no direito à privacidade, mas também em relação a informações a seu respeito não circunscritas apenas à sua esfera privada (como por exemplo, seu e-mail ou telefone). Assim, por tal motivo, merecem ser tutelados a partir do ponto de vista de um direito fundamental, visto que possuem potencial ofensivo de dano ao titular caso sejam tratados de forma ilícita.
4. REFERÊNCIAS BIBLIOGRÁFICAS
DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], v. 12, n. 2, p. 91-108, 13 dez. 2011.
Revista de Direito, Governança e Novas Tecnologias. V.1, n.1, 2015 Rafael Copetti,e Marcel Andreata de Miranda. AUTODETERMINAÇÃO INFORMATIVA E PROTEÇÃO DE DADOS: UMA ANÁLISE CRÍTICA DA JURISPRUDÊNCIA BRASILEIRA.
SILVA, José Afonso. Curso de Direito Constitucional Positivo. 29ª Ed. São Paulo: Malheiros Editores, 2007
BONAVIDES, Paulo. Curso de Direito Constitucional. 19ª Edição, São Paulo : Editora Malheiros, 2006
MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade .2. ed. Porto Alegre: Arquipélago Editorial, 2019
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais. 2. Ed. Porto Alegre: Livraria do Advogado, 2001
PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD). 2. Ed. São Paulo: Saraiva Educação, 2020
BIONI, Bruno. Dados “anônimos” como antítese de dados pessoais: o filtro da razoabilidade. Disponível em <http://genjuridico.com.br/2019/10/11/dados-anonimos-antitese-dados-pessoais/>. Acesso em 12 de dez. de 2020.
<https://legis.senado.leg.br/sdleggetter/documento?dm=7925004&ts=1606766520897&disposition=inline.> Acesso 12 de dez. de 2020.
[1]DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], v. 12, n. 2, p. 91-108, 13 dez. 2011.
[2] Revista de Direito, Governança e Novas Tecnologias. V.1, n.1, 2015 Rafael Copetti,e Marcel Andreata de Miranda. AUTODETERMINAÇÃO INFORMATIVA E PROTEÇÃO DE DADOS: UMA ANÁLISE CRÍTICA DA JURISPRUDÊNCIA BRASILEIRA. p. 33
[3] SILVA, José Afonso. Curso de Direito Constitucional Positivo. 29ª Ed. São Paulo: Malheiros Editores, 2007 . p. 178.
[4] BONAVIDES, Paulo. Curso de Direito Constitucional. 19ª Edição, São Paulo : Editora Malheiros, 2006. P. 571-572
[5] Cf. DONEDA, Danilo. Op. cit., p. 94
[6] Cf. BIONI, Bruno. Op cit, p. 31
[7] MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade .2. ed. Porto Alegre: Arquipélago Editorial, 2019, p. 56
[8] SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais. 2. Ed. Porto Alegre: Livraria do Advogado, 2001. P. 392
[9] Cf. SILVA, José Afonso. Op. Cit. p. 181.
[10] PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD). 2. Ed. São Paulo: Saraiva Educação, 2020. P. 70
[11] Cf. BIONI, Bruno. Op cit,. Dados “anônimos” como antítese de dados pessoais: o filtro da razoabilidade. Disponível em <http://genjuridico.com.br/2019/10/11/dados-anonimos-antitese-dados-pessoais/>. Acesso em 12 de dez. de 2020.
[12]<https://legis.senado.leg.br/sdleggetter/documento?dm=7925004&ts=1606766520897&disposition=inline.> Acesso 12 de dez. de 2020.
[13] Cf. BIONI, Bruno. Op cit, p. 95
