Com a edição da Lei Federal 13.709, em 14/08/2018, a chamada LGPD – Lei Geral de Proteção de Dados Pessoais, o Brasil passou a integrar o grupo de mais de 130 países que possuem legislação específica sobre o tema.
Com a vigência prevista para agosto de 2020, a LGPD foi inspirada na GDPR – General Data Protection Regulation, legislação da União Europeia que se assenta no paradigma normativo da autodeterminação informativa, que concede aos titulares dos dados pessoais um real poder sobre as suas próprias informações e um efetivo controle sobre os seus dados. A autodeterminação informativa, ao lado do respeito à privacidade e de outros princípios, está prevista como um dos fundamentos da LGPD, no inciso II do seu artigo 2º.
Apesar de estarem intimamente ligados, o direito à privacidade e o direito à proteção de dados pessoais são distintos. O direito à privacidade, previsto no inciso X do artigo 5º da Constituição, emerge da Declaração Universal de Direitos Humanos de 1948, como direito humano fundamental.
Quando falamos de direito à privacidade, estamos falando da inviolabilidade da intimidade, da vida privada, da honra e imagem, bem como da casa e do sigilo das telecomunicações. Trata-se de uma proibição da interferência estatal na vida privada, exceto excepcionalmente, desde que de acordo com a lei, por importante razão e legítimo interesse público. Com o advento da internet e do cada vez mais presente espaço digital, surgem novos riscos à vida privada relacionados à coleta e ao uso de dados e informações pessoais nesses ambientes, emergindo um novo conceito de privacidade: a privacidade informacional, ou o direito à autodeterminação informacional.
Apesar de protegerem valores similares – a autonomia e a dignidade humana dos indivíduos, bem como a garantia de uma esfera pessoal onde se possa livremente desenvolver a personalidade, o pensamento e as opiniões -, os dois direitos são diferentes em sua formulação e escopo.
Com a edição da Lei Federal 13.709, em 14/08/2018, a chamada LGPD – Lei Geral de Proteção de Dados Pessoais, o Brasil passou a integrar o grupo de mais de 130 países que possuem legislação específica sobre o tema. Com a vigência prevista para agosto de 2020, a LGPD foi inspirada na GDPR – General Data Protection Regulation, legislação da União Europeia que se assenta no paradigma normativo da autodeterminação informativa, que concede aos titulares dos dados pessoais um real poder sobre as suas próprias informações e um efetivo controle sobre os seus dados. A autodeterminação informativa, ao lado do respeito à privacidade e de outros princípios, está prevista como um dos fundamentos da LGPD, no inciso II do seu artigo 2º.
Apesar de estarem intimamente ligados, o direito à privacidade e o direito à proteção de dados pessoais são distintos. O direito à privacidade, previsto no inciso X do artigo 5º da Constituição, emerge da Declaração Universal de Direitos Humanos de 1948, como direito humano fundamental.
Quando falamos de direito à privacidade, estamos falando da inviolabilidade da intimidade, da vida privada, da honra e imagem, bem como da casa e do sigilo das telecomunicações. Trata-se de uma proibição da interferência estatal na vida privada, exceto excepcionalmente, desde que de acordo com a lei, por importante razão e legítimo interesse público.
Com o advento da internet e do cada vez mais presente espaço digital, surgem novos riscos à vida privada relacionados à coleta e ao uso de dados e informações pessoais nesses ambientes, emergindo um novo conceito de privacidade: a privacidade informacional, ou o direito à autodeterminação informacional.
Apesar de protegerem valores similares – a autonomia e a dignidade humana dos indivíduos, bem como a garantia de uma esfera pessoal onde se possa livremente desenvolver a personalidade, o pensamento e as opiniões -, os dois direitos são diferentes em sua formulação e escopo.
Enquanto o direito à privacidade consiste em uma proibição geral de interferência estatal, o direito à proteção de dados pessoais é um direito novo e ativo, que impõe o funcionamento de um sistema de conformidade para proteger o indivíduo sempre que seus dados pessoais sejam coletados e tratados.
A autodeterminação informativa teve seu marco jurisprudencial determinado a partir da famosa decisão do Tribunal Constitucional da então Alemanha Ocidental, em 1983, na qual foi declarada inconstitucional uma lei que criava um censo estatal que determinava a coleta de dados pessoais dos cidadãos para a otimização de políticas públicas.
A referida lei do censo alemão previa que cada cidadão deveria responder a 160 perguntas, a serem posteriormente submetidas a tratamento informatizado. Como elucida Danilo Doneda, alguns pontos da lei geraram controvérsia e “fomentaram um sentimento generalizado de insegurança, aliado à impressão de que o governo poderia se valer dos dados obtidos – que a princípio serviriam a finalidades estatísticas – para realizar um controle capilar das atividades e da condição pessoal dos cidadãos”.
Entidades da sociedade civil organizada e alguns comissários de proteção de dados pessoais chamaram a atenção para os problemas que o censo poderia acarretar aos cidadãos. “Este protesto deu origem ao processo que provocou a sentença da Corte Constitucional, suspendendo provisoriamente o censo e declarando que a lei que o instituía era inconstitucional em relação aos artigos 1.1 e 2.1 da Lei Fundamental, exatamente a base sobre a qual se estrutura o direito geral da personalidade – allgemeines Persönlichkeitsrecht.”
Dentre os motivos e argumentos que levaram a Corte Constitucional Alemã a reconhecer essa inconstitucionalidade, destacamos alguns que ainda hoje apresentam enorme atualidade:
a) diversidade de finalidades, que impediria que o cidadão conhecesse o uso efetivo que seria feito de suas informações;
b) desmistificação da noção que o tratamento de certos tipos de dados pessoais seria irrelevante para a privacidade;
c) o estágio de desenvolvimento da tecnologia utilizada no processamento das informações levantadas com o censo era um fator determinante, visto que a elaboração de perfis formados sobre dados dos indivíduos teria potencial ilimitado e prováveis resultados danosos aos direitos individuais.
Nos contornos delineados pelo Tribunal Constitucional Alemão, a autodeterminação informativa teria uma dimensão democrática, a fim de propiciar categórica transparência em relação aos motivos e às finalidades do tratamento dos dados pessoais. Uma segunda dimensão da autodeterminação informativa seria ligada ao controle efetivo do titular dos dados em relação à exatidão das informações e à real utilização dos seus dados pessoais.
No Brasil e no mundo, ao longo das últimas décadas de fortalecimento da autodeterminação informativa, foi-se construindo a configuração do direito à proteção de dados como um novo direito fundamental, destacado e independente do direito à privacidade.
A Carta dos Direitos Fundamentais da União Europeia já prevê, desde 2000, no artigo 8º, o direito à proteção de dados pessoais, bem como explicita seus valores fundamentais, determinando que seu processamento deve ser justo, com propósito específico, baseado no consentimento dos titulares ou em base legítima determinada por lei. Garante aos titulares o direito de acessá-los e retificá-los, bem como determina que a fiscalização seja feita por autoridade independente.
Tendo em vista a crescente e inevitável digitalização, faz-se necessária uma atualização da nossa Constituição da República para que se reconheça a proteção de dados pessoais como direito fundamental autônomo em relação ao direito à privacidade. Este entendimento embasou a formulação da Proposta de Emenda Constitucional (PEC) nº 17/2019, que inclui na Constituição Federal, no rol dos direitos fundamentais do artigo 5º, o inciso LXXIX (“o direito à proteção dos dados pessoais, inclusive nos meios digitais”), além de acrescentar ao artigo 22 o inciso XXX (a proteção e tratamento de dados pessoais como matéria de competência legislativa privativa da União).
Em 10 de dezembro de 2019, após muitos debates e audiências públicas na Câmara dos Deputados, a Comissão Especial de Tratamento e Proteção de Dados Pessoais aprovou, na íntegra, o substitutivo apresentado pelo relator da PEC 17/2019, deputado federal Orlando Silva, que também inseriu um novo dispositivo normativo na proposta, o qual constitucionaliza a Agência Nacional de Proteção de Dados no formato de uma agência reguladora. A PEC 17/2019 agora segue para o Plenário da Câmara dos Deputados, para votação em dois turnos.
Considerando a aprovação do substitutivo do relator, que incluiu um novo dispositivo à proposta (o inciso XXVI ao artigo 21 da Constituição Federal), a PEC 17/2019 deverá retornar ao Senado Federal para nova votação.
Num cenário de criação de Cadastro Básico do Cidadão, via decreto, e sem um sistema de governança de Proteção de Dados; de Consulta Pública para a definição de uma Estratégia Brasileira de Inteligência Artificial; de funcionamento de comissão de juristas, na Câmara Federal, para elaborar um anteprojeto de lei sobre o tratamento de dados e segurança pública e da utilização, pelos Estados, de mecanismos de reconhecimento facial como instrumento de Segurança Pública, entre outras medidas, é fundamental o reconhecimento da Proteção de Dados Pessoais como direito fundamental pelo nossa legislação pátria, para a garantia plena das liberdades democráticas e dos direitos individuais.
* Estela Aranha, advogada e Presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ
* Lucia Maria Teixeira Ferreira, advogada e Membro da Comissão de Proteção de Dados e Privacidade da OAB/RJ
Com a edição da Lei Federal 13.709, em 14/08/2018, a chamada LGPD – Lei Geral de Proteção de Dados Pessoais, o Brasil passou a integrar o grupo de mais de 130 países que possuem legislação específica sobre o tema.
Com a vigência prevista para agosto de 2020, a LGPD foi inspirada na GDPR – General Data Protection Regulation, legislação da União Europeia que se assenta no paradigma normativo da autodeterminação informativa, que concede aos titulares dos dados pessoais um real poder sobre as suas próprias informações e um efetivo controle sobre os seus dados. A autodeterminação informativa, ao lado do respeito à privacidade e de outros princípios, está prevista como um dos fundamentos da LGPD, no inciso II do seu artigo 2º.
Apesar de estarem intimamente ligados, o direito à privacidade e o direito à proteção de dados pessoais são distintos. O direito à privacidade, previsto no inciso X do artigo 5º da Constituição, emerge da Declaração Universal de Direitos Humanos de 1948, como direito humano fundamental.
Quando falamos de direito à privacidade, estamos falando da inviolabilidade da intimidade, da vida privada, da honra e imagem, bem como da casa e do sigilo das telecomunicações. Trata-se de uma proibição da interferência estatal na vida privada, exceto excepcionalmente, desde que de acordo com a lei, por importante razão e legítimo interesse público. Com o advento da internet e do cada vez mais presente espaço digital, surgem novos riscos à vida privada relacionados à coleta e ao uso de dados e informações pessoais nesses ambientes, emergindo um novo conceito de privacidade: a privacidade informacional, ou o direito à autodeterminação informacional.
Apesar de protegerem valores similares – a autonomia e a dignidade humana dos indivíduos, bem como a garantia de uma esfera pessoal onde se possa livremente desenvolver a personalidade, o pensamento e as opiniões -, os dois direitos são diferentes em sua formulação e escopo.
Enquanto o direito à privacidade consiste em uma proibição geral de interferência estatal, o direito à proteção de dados pessoais é um direito novo e ativo, que impõe o funcionamento de um sistema de conformidade para proteger o indivíduo sempre que seus dados pessoais sejam coletados e tratados.
A autodeterminação informativa teve seu marco jurisprudencial determinado a partir da famosa decisão do Tribunal Constitucional da então Alemanha Ocidental, em 1983, na qual foi declarada inconstitucional uma lei que criava um censo estatal que determinava a coleta de dados pessoais dos cidadãos para a otimização de políticas públicas.
A referida lei do censo alemão previa que cada cidadão deveria responder a 160 perguntas, a serem posteriormente submetidas a tratamento informatizado. Como elucida Danilo Doneda, alguns pontos da lei geraram controvérsia e “fomentaram um sentimento generalizado de insegurança, aliado à impressão de que o governo poderia se valer dos dados obtidos – que a princípio serviriam a finalidades estatísticas – para realizar um controle capilar das atividades e da condição pessoal dos cidadãos”.
Entidades da sociedade civil organizada e alguns comissários de proteção de dados pessoais chamaram a atenção para os problemas que o censo poderia acarretar aos cidadãos. “Este protesto deu origem ao processo que provocou a sentença da Corte Constitucional, suspendendo provisoriamente o censo e declarando que a lei que o instituía era inconstitucional em relação aos artigos 1.1 e 2.1 da Lei Fundamental, exatamente a base sobre a qual se estrutura o direito geral da personalidade – allgemeines Persönlichkeitsrecht.”
Dentre os motivos e argumentos que levaram a Corte Constitucional Alemã a reconhecer essa inconstitucionalidade, destacamos alguns que ainda hoje apresentam enorme atualidade:
a) diversidade de finalidades, que impediria que o cidadão conhecesse o uso efetivo que seria feito de suas
informações;
b) desmistificação da noção que o tratamento de certos tipos de dados pessoais seria irrelevante para a
privacidade;
c) o estágio de desenvolvimento da tecnologia utilizada no processamento das informações levantadas com o
censo era um fator determinante, visto que a elaboração de perfis formados sobre dados dos indivíduos teria
potencial ilimitado e prováveis resultados danosos aos direitos individuais.
Nos contornos delineados pelo Tribunal Constitucional Alemão, a autodeterminação informativa teria uma
dimensão democrática, a fim de propiciar categórica transparência em relação aos motivos e às finalidades do
tratamento dos dados pessoais. Uma segunda dimensão da autodeterminação informativa seria ligada ao controle
efetivo do titular dos dados em relação à exatidão das informações e à real utilização dos seus dados pessoais.
No Brasil e no mundo, ao longo das últimas décadas de fortalecimento da autodeterminação informativa, foi se construindo a configuração do direito à proteção de dados como um novo direito fundamental, destacado e independente do direito à privacidade.
A Carta dos Direitos Fundamentais da União Europeia já prevê, desde 2000, no artigo 8º, o direito à proteção de dados pessoais, bem como explicita seus valores fundamentais, determinando que seu processamento deve ser justo, com propósito específico, baseado no consentimento dos titulares ou em base legítima determinada por lei. Garante aos titulares o direito de acessá-los e retificá-los, bem como determina que a fiscalização seja feita por autoridade independente. Tendo em vista a crescente e inevitável digitalização, faz-se necessária uma atualização da nossa Constituição da República para que se reconheça a proteção de dados pessoais como direito fundamental autônomo em relação ao direito à privacidade. Este entendimento embasou a formulação da Proposta de Emenda Constitucional (PEC) nº 17/2019, que inclui na Constituição Federal, no rol dos direitos fundamentais do artigo 5º, o inciso LXXIX (“o direito à proteção dos dados pessoais, inclusive nos meios digitais”), além de acrescentar ao artigo 22 o inciso XXX (a proteção e tratamento de dados pessoais como matéria de competência legislativa privativa da União).
Em 10 de dezembro de 2019, após muitos debates e audiências públicas na Câmara dos Deputados, a Comissão Especial de Tratamento e Proteção de Dados Pessoais aprovou, na íntegra, o substitutivo apresentado pelo relator da PEC 17/2019, deputado federal Orlando Silva, que também inseriu um novo dispositivo normativo na proposta, o qual constitucionaliza a Agência Nacional de Proteção de Dados no formato de uma agência reguladora. A PEC 17/2019 agora segue para o Plenário da Câmara dos Deputados, para votação em dois turnos.
Considerando a aprovação do substitutivo do relator, que incluiu um novo dispositivo à proposta (o inciso XXVI ao artigo 21 da Constituição Federal), a PEC 17/2019 deverá retornar ao Senado Federal para nova votação. Num cenário de criação de Cadastro Básico do Cidadão, via decreto, e sem um sistema de governança de Proteção de Dados; de Consulta Pública para a definição de uma Estratégia Brasileira de Inteligência Artificial; de funcionamento de comissão de juristas, na Câmara Federal, para elaborar um anteprojeto de lei sobre o tratamento de dados e segurança pública e da utilização, pelos Estados, de mecanismos de reconhecimento facial como instrumento de Segurança Pública, entre outras medidas, é fundamental o reconhecimento da Proteção de Dados Pessoais como direito fundamental pelo nossa legislação pátria, para a garantia plena das liberdades democráticas e dos direitos individuais.
- Estela Aranha, advogada e Presidente da Comissão de Proteção de Dados e Privacidade da
OAB-RJ - Lucia Maria Teixeira Ferreira, advogada e Membro da Comissão de Proteção de Dados e
Privacidade da OAB/RJ
Publicado originalmente no Blog Fausto Macedo do Estadão em 24/01/2020.