Proteção de dados pessoais e seu novo status como um direito fundamental

Recentemente, o Congresso Nacional promulgou a EC 115, de 10 de fevereiro de 2022, a qual incluiu na Constituição Federal de 1988 a efetiva proteção aos dados pessoais no rol de direitos e garantias fundamentais (artigo 5º, inciso LXXIX, da CF) e, ainda, fixou a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, nos artigos 21, inciso XXVI e 22, inciso XXX, da CF.

Nesta perspectiva, podemos constatar que houve um grande avanço no ordenamento jurídico nacional no tocante ao tratamento conferido aos dados pessoais. Não nos olvidemos que é recente a inclusão da proteção de dados pessoais em nossa legislação, uma vez que esta se iniciou com a lei de Acesso à Informação (lei 12.527/11) e com o Marco Civil da Internet (lei 12.965/14) - que versaram de forma tímida sobre o tema -, passando a ser bem disciplinada pela lei 13.709/18, a lei geral de proteção de dados (LGPD). E, agora, com a EC 115/2022, consolida-se tal direito como uma garantia constitucional.

Conforme entendimento de Marcelo Novelino (2016, p. 271), o desenvolvimento e reconhecimento de um direito fundamental surge de acordo com um momento histórico. Assim, podemos observar que a proteção dos dados pessoais, trazida com mais firmeza para a legislação pátria pela LGPD, deixou de ter apenas uma status infraconstitucional, ganhando o status constitucional de direito fundamental e cláusula pétrea, por estar inserida no artigo 5º, da CF, dado o aperfeiçoamento legislativo ante a necessidade de proteger os dados pessoais da população em meios físicos e digitais.

Tal direito fundamental poderia ser inimaginável na concepção da Constituição Federal, em 1988. Entretanto, com o avanço da tecnologia e a transição dos costumes entre os indivíduos, desenvolveu-se uma nova sociedade, a chamada sociedade da informação, sendo reputada pela volumosa transmissão de informações a partir de dados obtidos de pessoas ou objetos. De acordo com o filósofo polonês Zygmunt Bauman (2001, p. 07-24), a natureza dessa nova sociedade representa-se sobretudo pela velocidade com que as informações são passadas entre as pessoas ou, ainda, sua constante mudança e transformação com base na informação e no conhecimento.  

Logo, a forma como as instituições públicas e privadas realizam o tratamento dos dados pessoais afeta e afetará, direta ou indiretamente, a vida social das pessoas, da política, da economia e até mesmo da concretização de negócios jurídicos no mercado nacional e internacional. Além disso, há a necessidade de proteção dos indivíduos dentro das redes de comunicação em massa, pois existe uma exposição desenfreada dos dados pessoais frente à internet.

Como já dito, as legislações que tratam sobre o tema em âmbito nacional são recentes. O Marco Civil da Internet (lei 12.965/14) foi publicado em 23 de abril de 2014, ao passo que a LGPD entrou em vigência em setembro de 2020, com sanções em vigor apenas a partir de agosto de 2021.

Na Europa, por sua vez, Regulamento Geral sobre a Proteção de Dados, também chamado de GDPR (General Data Protection Regulation), foi publicado em 2016 e, após um período de transição de dois anos, entrou em vigor em maio de 2018.

Como adendo a este histórico relativamente recente, antes mesmo da promulgação da EC 115/2022, o Supremo Tribunal Federal já havia reconhecido, no julgamento, pelo Plenário, da liminar da ADI 6.387, em maio de 2020, a proteção de dados pessoais como um direito fundamental, o que pode ser melhor observado da leitura do voto do Exmo. Ministro Gilmar Mendes, em especial do seguinte trecho:

A afirmação de um direito fundamental à privacidade e à proteção de dados pessoais deriva, ao contrário, de uma compreensão integrada do texto constitucional lastreada (i) no direito fundamental à dignidade da pessoa humana, (ii) na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (art. 5º, inciso X, da CF/88) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda (iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa.

Neste ponto, é importante realizar uma diferenciação entre o direito à privacidade e o direito à proteção dos dados pessoais. O primeiro surge diante da necessidade do desenvolvimento pessoal e da intimidade particular de cada pessoa, sem que uma autoridade pública obstrua ou imponha quaisquer restrições sobre sua liberdade, vida pessoal e até mesmo sobre seus pensamentos íntimos. Tal noção denomina-se  liberdade negativa, uma vez que existe uma limitação de ação do Poder do Estado sobre os particulares.

O segundo conceito (proteção dos dados pessoais) surgiu principalmente com o desenvolvimento tecnológico e a massificada transferência de dados na sociedade em rede. De acordo com a Gabriela Machado Vergili (2019), com o passar do tempo, houve uma maior preocupação em desenvolver mecanismos de proteção dos dados pessoais, bem como o seu tratamento, dada a amplitude do sistema digital e sua potencialização ao controle e manipulação sobre a sociedade e o mercado.

Desde o século XVII, Thomas Hobbes em sua obra Leviatã (1668), apresentou a expressão scientia potentia est, "conhecimento é poder". A frase originalmente era utilizada para explicar a importância do papel do Estado, visto que, em seu entendimento, os seres humanos não conseguiam viver unidos e em harmonia, causando competições uns contra os outros pelo poder, sendo necessário, portanto, que o Estado viesse a garantir que a sociedade seguisse as leis, sob pena de sua extinção ao longo do tempo.

Logo, podemos perceber que o direito à privacidade não possui o mesmo escopo de atuação do direito à proteção dos dados pessoais, posto que a proteção de dados é uma evolução decorrente do direito à privacidade, que garante ao titular a autodeterminação informativa, ou seja, o direito de ter controle sobre os seus dados pessoais, o que pode ser melhor observado na LGPD por meio das prerrogativas de correção e exclusão dos dados pessoais, exemplificativamente. Trata-se, portanto, de uma liberdade positiva, porquanto exige-se a atuação do Estado necessária a impedir violações e abusos nesta esfera, conforme bem salientado por Bruno Bioni (2015).

Dessa forma, o reconhecimento da proteção dos dados pessoais como direito fundamental pela EC 115/2022 e cláusula pétrea se justifica com base na evolução da sociedade da informação, considerando-se, ainda, o recente progresso legislativo e jurisprudencial sobre o tema. Não podemos nos esquecer de que a Constituição Federal é um organismo vivo e em constante mutação.

Por fim, reforça-se que a Constituição Federal tem o dever, através dos representantes do Congresso Nacional, de adequar-se às evoluções sociais, culturais e políticas do país, a fim de garantir os direitos básicos e fundamentais para as próximas gerações, vedando-se o retrocesso constitucional e protegendo a dignidade da pessoa humana (art. 1º, inciso III, da CF), que é um dos fundamentos do Estado Democrático de Direito.

____________

BAUMAN, Zygmunt. Modernidade líquida. Rio de Janeiro: Ed. Zahar, 2001.

BIONI, Bruno. A Transposição da Dicotomia entre o Público e o Privado. Bruno Bioni. 25 set. 2015. Disponível em: https://brunobioni.com.br/blog/2015/09/25/a-transposicao-da-dicotomia-entre-o-publico-e-o-privado/. Acesso em: 18 fev. 2022.

BRASIL, Supremo Tribunal Federal. ADI 6.387 - Distrito Federal. Medida cautelar em Ação Direta de Inconstitucionalidade contra o inteiro teor da Medida Provisória n° 954, de 17 de abril de 2020. Relatora: Ministra Rosa Weber, 07 mai. 2020, publicado em 12 nov. 2020. Disponível em: https://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=TP&docID=754357629. Acesso em: 14 fev. 2022.

NOVELINO, Marcelo. Curso de direito constitucional. 11ª Edição, Salvador: Ed. JusPodivm, 2016.

VERGILI, Gabriela Machado. Análise comparativa entre direito à privacidade e direito à proteção de dados pessoas e relação com o regime de dados públicos previsto na lei geral de proteção de dados. DataPrivacyBR. 18 set. 2019. Disponível em: https://dataprivacy.com.br/analise-comparativa-entre-direito-a-privacidade-e-direito-a-protecao-de-dados-pessoais-e-relacao-com-o-regime-de-dados-publicos-previsto-na-lei-geral-de-protecao-de-dados-2/.Acesso em: 16 fev. 2022.