A proteção de dados pessoais como direito fundamental

Migalhas de IA e Proteção de Dados

Breve introdução

O Congresso Nacional aprovou no dia 20 de outubro de 2021 a Proposta de Emenda à Constituição n. 17/2019, que incluiu a proteção de dados pessoais no rol de direitos e garantias fundamentais. O texto ainda aguarda promulgação.

O novo inciso LXXIX assegura, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

Além da inclusão expressa da norma como direito fundamental, o artigo propõe que a União tenha competência privativa para legislar sobre a matéria de proteção e tratamento de dados.

A justificativa apresentada à proposta e os debates parlamentares, contudo, foram omissos em dizer qual a intenção do constituinte em garantir a previsão expressa da referida proteção em norma constitucional. Cita o caso da Constituição Portuguesa, da Estônia, da Polônia e do Chile como exemplos de países que constitucionalizam a proteção de dados pessoais,¹ mas não explicita com clareza sua necessidade, considerando que a proteção de dados já era tida como um princípio constitucional implícito.

Demais disso, a proposta trouxe norma de eficácia contida (restringível), possibilitando restrição futura, o que parece ir de encontro ao fim almejado pelos diversos grupos que apoiaram o texto.

Convém, assim, analisar a justificativa apresentada pelos parlamentares e representantes da sociedade civil para a pretendida inclusão do direito à proteção de dados no texto constitucional, bem assim sua efetiva relevância jurídica.

A proposta oferecida pela PEC 17/2019 e sua justificativa

O texto original propôs a inclusão no art. 5º da Constituição Federal do seguinte inciso XII-A:

"XlI - A - é assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais."

A justificativa da proposta alega que o direito à proteção de dados possuiria "autonomia valorativa" em relação ao direito à privacidade. Além de não demonstrar em que consistiria essa "autonomia valorativa", também olvida a proposta que a proteção de dados não constitui princípio constitucional implícito apenas do direito fundamental à privacidade, mas também à intimidade, à dignidade da pessoa humana, e ao próprio direito ao sigilo de dados, previsto no inciso XII do artigo 5º da Constituição Federal.

Na Câmara dos Deputados, a instrução do processo legislativo se deu de forma mais satisfatória. Segundo o Parecer da Comissão de Constituição e Justiça da Casa,

Embora haja interpretações no sentido de que esses direitos fundamentais intimidade e privacidade já abranjam o âmbito da proteção de dados, prevalece o entendimento, como demonstrado nas várias audiências públicas que compuseram este processo legislativo, de que um direito fundamental específico de proteção de dados é mais apropriado para lidar com alguns dos problemas atuais.²

Em outra passagem, citando Laura Schertel, o parecer menciona as pretensas distinções entre privacidade e proteção de dados:

Há diferenças importantes entre a privacidade e a proteção de dados pessoais. A privacidade possui caráter mais individual, enquanto a proteção de dados é mais coletiva. A privacidade é um direito negativo, enquanto a proteção de dados assume qualidade de direito positivo, que pressupõe o controle dos dados pelo próprio indivíduo, que decide onde, quando e como seus dados circulam. Por fim, o direito à privacidade oportuniza o usufruto tranquilo da propriedade, enquanto a proteção de dados está mais ligada ao direito de igualdade, ou seja, a não discriminação e ao usufruto de oportunidades sociais.³

O problema dessa justificativa reside em dois fatores. Primeiro, há apenas uma comparação entre o direito à privacidade o direito à proteção de dados pessoais, olvidando-se o próprio direito ao sigilo de dados, já previsto, bem como o princípio da dignidade da pessoa humana. Segundo, que a tese de que o direito à proteção de dados possuiria uma dimensão positiva não parece suficiente para reclamar uma autonomia normativa do princípio, uma vez que o art. 5º é repleto de direitos negativos e positivos.

As justificativas apresentadas nas audiências públicas

Nas audiências públicas, os diversos especialistas convidados manifestaram, em sua maioria, preocupação com a pulverização de legislações. Quase todos defenderam a inclusão expressa na Constituição da proteção de dados, sem haver uma demonstração muito clara sobre os pretendidos efeitos jurídicos desejados. Em regra geral, os argumentos apresentam caráter reflexo ou retórico, como a existência de reconhecimento constitucional em outros países e a insuficiência da tese de que a proteção de dados não decorreria inteiramente da proteção à intimidade. Dos diversos especialistas ali chamados, apenas a Sra. Christina Aires Correa Lima de Siqueira Dias criticou a expressa jusfundamentalização.⁴

Sobre a posição dos especialistas, o que se pode notar é que as falas refletiram preocupações de especialistas em proteção de dados, olvidando-se especialistas em direito constitucional.

Ademais, da leitura contida no parecer da Comissão de Constituição e Justiça da Câmara dos Deputados, pode-se entrever que a principal preocupação da sociedade e especialistas do tema se refere não à efetivação da proteção, mas à uniformidade de regulamentação da proteção de dados no Brasil.

Para alcança-la, contudo, prescindia-se de sua menção expressa no texto constitucional, bastando a regulamentação por lei federal. Em se tratando de direito fundamental, explícito ou implícito, sempre remanescerá espaço de proteção conferido aos Estados-membros, o que decorre da estrutura federativa do Estado brasileiro, como explicamos em artigo anterior.⁵

Desnecessidade de previsão expressa na Constituição

O princípio da proteção de dados já decorre do direito à intimidade e á privacidade⁶, reconhecidos não apenas pela Constituição Federal de 1988, mas igualmente por tratados internacionais, como o artigo 12 da Declaração Universal de Direitos Humanos, de 1948. A mesma proteção à privacidade se encontra prevista no artigo 11, 2, do Pacto San Jose da Costa Rica.

No Brasil, a Constituição de 1988 já positivou expressamente a proteção à intimidade, à vida privada, à honra, à imagem e o sigilo de dados no seu artigo 5º.

Poder-se-ia advogar que a Constituição Federal não garante expressamente a proteção de dados, mas o sigilo de dados. De fato, a proteção dos dados é um degrau de prevenção que antecede o sigilo, na medida em que ela objetiva evitar situações que o coloquem em risco.

Tal preocupação, a nosso ver, não procede. Fosse necessário o reforço nesses termos, deveria haver o mesmo relativamente aos demais direitos fundamentais reconhecidos pela Constituição. Assim, não bastaria mais se garantir o direito à vida, à saúde, à moradia, à seguridade social, mas igualmente deveria haver a menção expressa à proteção de tais direitos.

Sem embargo, o parecer aprovado pela Comissão de Constituição e Justiça do Senado Federal diz que, apesar do grande arcabouço normativo existente sobre o tema, é necessário prever tal garantia no texto constitucional.⁷

Curiosamente, como justificativa seguinte, o fundamento utilizado para tentar explicar a necessidade é justamente a remissão a princípios constitucionais que já amparam a proteção de dados:

Desta análise, pode-se afirmar que questões efetivas e atuais como a eficácia horizontal dos direitos fundamentais, a proteção dos direitos da personalidade, principalmente a proteção à privacidade e intimidade, o direito ao esquecimento como atributo relativo ao direito da personalidade, trazem à baila a necessidade da proteção dos dados pessoais com enfoque constitucional.⁸

Também em aparente contrassenso, menciona o parecer o artigo 2º da LGPD, que expressamente reconhece que a proteção de dados já possui como fundamentos direitos fundamentais expressos.⁹

O mesmo parecer reconhece que a proteção de dados já se encontra tutelada, de maneira "reflexa", pelo princípio da dignidade da pessoa humana (art. 1º, III), pelo princípio-objetivo da República Federativa do Brasil de construção de uma sociedade livre, justa e solidária (art. 3º, I) e promoção do bem de todos, sem qualquer forma de discriminação (art. 3º, IV), pelos direitos fundamentais de proteção à intimidade, à vida privada, a honra e a imagem das pessoas (art. 5º, X) e de proteção ao sigilo de dados (art. 5º, XII), além da garantia constitucional do habeas data (art. 5º, LVXII).¹⁰ Também finda o parecer por reconhecer que a doutrina e a jurisprudência já reconhecem que o direito à privacidade vai além da proteção à vida íntima do indivíduo, mas também de seus dados pessoais, visto que estes exprimem uma abrangente projeção da personalidade humana.¹¹

Após todas essas premissas, a conclusão silogística esperada seria a de considerar desnecessária a inclusão. Contudo, o parecer reconheceu a necessidade de sua inclusão "para solucionar o hiato existente entre a legislação e a realidade". Mas que hiato seria esse? O parecer não explica.¹²

Ora, se a LGPD tem fundamento constitucional no direito à privacidade, na liberdade de expressão, de informação, de comunicação, de opinião, na inviolabilidade da intimidade, da honra e da imagem, além do próprio direito ao sigilo de dados (não mencionado pelo parecer), que relevância fará mencionar expressamente a proteção de dados?

Em outra contradição, ao citar o caso dos Estados Unidos, o parecer reconhece que, a despeito da autonomia federativa dos Estados-membros, a garantia da proteção de dados decorre do direito à proteção da privacidade reconhecido pela Quarta Emenda à Constituição estadunidense.¹³

Na sequência, o parecer não traz qualquer argumentação relevante a demonstrar a necessidade de sua inclusão, limitando-se a dizer que "a PEC nº 17, de 2019, ao inserir a proteção dos dados pessoais no rol das garantias individuais - ao lado de direitos fundamentais consagrados - garante, ainda, a certeza jurídica que se faz premente em uma sociedade abarcada por conflitos sociodigitais e por uma legislação ainda incipiente sobre o tema".¹⁴

Não aponta o parecer que efeitos há entre a inserção expressa desse direito na Constituição e a atual regulamentação promovida pela LGPD. Não conferiria uma lei certeza jurídica? Tampouco um princípio implícito?

Norma de eficácia contida

Se a intenção do constituinte foi a de conferir maior proteção aos dados, com a discutível premissa de que a inserção expressa no texto constitucional da aludida proteção a efetivará, não entendemos o motivo de sua adoção como norma de eficácia contida, porquanto restringível, limitável.

De fato, tal qual redigida, há um aparente conflito com a proteção já conferida pelos incisos X e XII (primeira parte) do art. 5º da Constituição Federal, que garantem implicitamente o mesmo direito, de forma ampla, não restringível. Ou seja, à partida, sua literalidade permite maior restrição futura da proteção dos dados que aquela já conferida explícita ou implicitamente por outros dispositivos constitucionais.

Deveras, tal como é hoje, a restrição à proteção de dados somente ocorre diante da existência de conflitos entre princípios ou entre regras e princípios, cuja solução envolverá a interpretação constitucional, com eventual recurso às técnicas de ponderação ou da concordância prática.

Ao se admitir a limitação por lei, contudo, poderá o legislador prever maior restrição ao direito.

Conclusão

A inclusão expressa do direito à proteção de dados como norma jusfundamental visa a atender reclamos de parte da sociedade civil, que acredita haver algum ganho efetivo com sua inserção expressa no texto constitucional.

No entanto, como tentamos demonstrar e a própria instrução da PEC 17/2019 o reconhece, o direito à proteção de dados já é reconhecido pela doutrina e jurisprudência como princípio implícito na Constituição Federal de 1988, assegurado por diversos direitos, como a dignidade da pessoa humana, direito à intimidade, à privacidade e ao próprio sigilo de dados, expressamente reconhecido.

Não se vislumbram, assim, significativos ganhos de proteção jurídica efetiva em seu reconhecimento expresso, salvo o ganho semântico. Outros direitos fundamentais posteriormente acrescentados ao texto constitucional, como o direito à alimentação (art. 6º), ainda que já reconhecidos em tratados internacionais, observaram poucas alterações efetivas após sua inserção expressa no texto constitucional.

É verdade que alguns direitos, se reconhecidos expressamente, podem criar uma esfera de compromisso interinstitucional, ressignificando sua importância e prioridade.

No caso da proteção de dados, contudo, o Brasil já conta com uma avançada legislação que densifica o princípio, na esteira de outros países e organizações internacionais.

Demais disso, acreditamos que a importância do tema já está devidamente incutida na população, instituições e atores sociais relevantes, sendo agora o momento de assimilar as modificações no nível legal e conferir-lhes efetividade.

Cabe lembrar que a redação adotada restringe o conteúdo do princípio, ao criar norma de eficácia contida, em aparente contradição com o nível de proteção que pretende estabelecer. A Constituição reclama mais efetividade que mais normas.

__________

1 Cf. Senado Federal. PEC 17/2019. Disponível aqui.

2 Cfr. Comissão Especial destinada a proferir parecer à proposta de Emenda à Constituição nº 17, de 2019, p. 20. Disponível aqui.

3 Ibidem.

4 Cfr. Comissão Especial destinada a proferir parecer à proposta de Emenda à Constituição nº 17, de 2019, p. 17. Disponível aqui.

5 Cf. A proteção de dados pessoais e as competências dos entes federativos - Análise dos efeitos da PEC 17/2019. Disponível aqui.

6 Nesse sentido: FERRAZ JÚNIOR, T. S. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, Universidade de São Paulo, [S. l.], v. 88, p. 439-459, 1993. Disponível aqui. Acesso em: 1 mar. 2021.

7 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 4. Disponível aqui.

8 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 5. Disponível aqui.

9 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 6. Disponível aqui.

10 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 3. Disponível aqui.

11 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 3. Disponível aqui.

12 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 3. Disponível aqui.

13 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 3. Disponível aqui.

14 Cf. Parecer da Comissão de Constituição, Justiça e Cidadania do Senado Federal, p. 5. Disponível aqui.

COORDENAÇÃO

Cintia Rosa Pereira de Lima , professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto - FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados - IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira , professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Evandro Eduardo Seron Ruiz , professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo - PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca , professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.

outras edições

APOIADORES

FOMENTADORES

COLUNAS

Migalhas de IA e Proteção de Dados

A proteção de dados pessoais como direito fundamental - (ir)relevância da PEC 17/2019?