POR Tatiana Brenand Bauer Poli e Beatriz de Freitas Alves Vicente*

O direito fundamental à proteção de dados foi recentemente reconhecido com a aprovação pelo Congresso Nacional da Proposta de Emenda à Constituição (PEC) nº 17/2019, que acrescenta o inciso LXXIX ao artigo 5º, o inciso XXVI ao artigo 21 e o inciso XXX ao artigo 22 da Constituição Federal, incluindo a proteção de dados pessoais entre os direitos e garantias fundamentais do cidadão, conforme legislação específica, além de fixar a competência privativa da União para organizar, fiscalizar e legislar sobre a matéria [1].

A PEC 17/2019, aprovada ontem, dia 20 de outubro, por unanimidade, pelo Senado Federal, é um marco para a proteção de dados no Brasil. Mas, ainda que se reconheça a grande importância da aprovação, esse entendimento não é recente. Inclusive, o direito à proteção de dados já tem respaldo na Constituição Federal, em artigos que estabelecem a proteção ao sigilo, à privacidade e a outros direitos relacionados.

Há quem pense que esses debates tiveram origem em 2009, com os primórdios do anteprojeto da LGPD (Lei Geral de Proteção de Dados). Contudo, esse foi apenas o início do desenvolvimento legislativo do que seria uma lei específica sobre o tema no país, publicada em 2018 como Lei nº 13.709 ou LGPD.

No entanto, já havia previsão constitucional quanto aos direitos fundamentais à inviolabilidade da vida privada e da intimidade (art. 5º, X, CF), do domicílio sem o consentimento (art. 5º, XI) e do sigilo das comunicações telefônicas, telegráficas ou de dados (art. 5º, X).

Além disso, a Constituição Federal trouxe o habeas data (art. 5º, LXXII), instrumento inovador, que surgiu no contexto de pós-ditadura, em 1988, como garantia processual e ferramenta para que os cidadãos tivessem acesso a arquivos públicos de dados e a informações que estivessem armazenadas em bancos de dados públicos, bem como o direito de retificação desses dados.

Contudo, ainda que houvesse o habeas data no Brasil, que poderia ser considerado um exemplo da autodeterminação informativa do titular sobre seus dados pessoais, não havia o reconhecimento do direito fundamental à proteção de dados nesse contexto, como ocorreu na Alemanha em 1983 [2].

Assim, no cenário nacional, o reconhecimento da proteção de dados como direito fundamental foi tardio. Por muito tempo, o entendimento do STF (Supremo Tribunal Federal) foi no sentido de que a proteção ao sigilo dos dados não estava atrelada à proteção de dados propriamente dita, mas à proteção do fluxo desses dados.

Antes da aprovação da PEC 17/2019, muitos doutrinadores defendiam a possibilidade de se extrair da Constituição o direito à proteção de dados como direito fundamental de forma implícita, ainda que não constasse de forma expressa, como ocorreu na Carta de Direitos Fundamentais na Europa (2000/C 364/01), em seu artigo 8º [3].

Com o desenvolvimento tecnológico e o uso disseminado de dados, o tratamento dos dados pessoais passou a ter importância significativa no modelo de negócio de muitas empresas, que são capazes de monitorar o indivíduo e proporcionar a ele experiência on-line personalizada, com o direcionamento de marketing, e até mesmo influenciar em decisões, a exemplo do caso que envolveu a Cambridge Analytica [4] durante as campanhas presidenciais dos Estados Unidos.

Assim, a regularização do tema tornou-se ainda mais necessária, objetivando resguardar a liberdade e a privacidade dos cidadãos, até mesmo a democracia, evitando uma sociedade da vigilância e do monitoramento.

Um importante marco nesse tema ocorreu no STF, em 2020, quando foi reconhecido que o tratamento de dados pessoais, na medida em que identificam efetiva ou potencialmente a pessoa natural, está sob a égide de cláusulas constitucionais assecuratórias da liberdade, da privacidade e do livre desenvolvimento da personalidade (art. 5º, caput, X e XII da CF). A Medida Provisória nº 954/2020 objetivava divulgar os dados pessoais de telefonia ao IBGE (Instituto Brasileiro de Geografia e Estatística), para finalidades estatísticas, em decorrência da impossibilidade de realização do Censo durante a pandemia da Covid-19.

Nesse caso, foi reconhecido pela ministra relatora Rosa Weber, acompanhada dos demais ministros do STF, que o compartilhamento de dados de pessoas naturais e jurídicas pelas empresas de telefonia com o IBGE causaria “danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários”. No julgamento, proteção de dados e autodeterminação informativa foram reconhecidas como direitos fundamentais autônomos e implícitos, cujo entendimento poderia ser extraído dos direitos fundamentais à intimidade, à vida privada, à dignidade da pessoa humana, bem como ao sigilo das correspondências e das comunicações telefônicas. 

Ademais, uma das principais consequências da aprovação da PEC nº 17/2019 [5] é a definição da competência constitucional para legislar sobre o tema, de modo a evitar distinções conceituais e normas estaduais específicas. Ainda, há exemplos de países que já tornaram a proteção de dados um direito constitucionalmente previsto, como Portugal, Estônia, Polônia e Chile, que recentemente, em 5 junho de 2018, constitucionalizou a proteção de dados pessoais [6].

Assim, com a inclusão dos referidos incisos na Constituição Federal, há a consolidação das normas de proteção de dados no país, o que “coloca o Brasil na fronteira dessa legislação”, como pontuou o deputado federal Orlando Silva [7], relator da PEC 17/2019.  A partir de agora, ficará a cargo da União legislar, organizar e fiscalizar a aplicação da proteção de dados pessoais no Brasil.

Como bem pontuou o Parecer nº 242 de 2021 emitido pelo Plenário do Senado Federal: “(…) a atribuição de competência material exclusiva à União, representada pela ANPD, será decisiva para a harmonização regulatória e fiscalizatória da matéria, com ganhos de segurança jurídica não apenas ao titular dos dados pessoais, mas também aos agentes, públicos e privados, responsáveis pelo seu tratamento.” [8]

O reconhecimento desse direito fundamental é um importante marco para a proteção de dados no Brasil, uma vez que dá à Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) maior reconhecimento, alcance e eficácia, já que a norma constitucional goza de status superior à lei infraconstitucional, além de dotar de aplicabilidade imediata[9]. Essa é, com certeza, mais uma vitória para a proteção de dados pessoais e para seus titulares.

*Tatiana Brenand Bauer Poli é advogada de Consultivo Digital do Opice Blum, Bruno e Vainzof Advogados Associados.

*Beatriz de Freitas Alves Vicente é advogada de Consultivo Digital do Opice Blum, Bruno e Vainzof Advogados Associados.

[1] Proposta de Emenda à Constituição n° 17/ 2019. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/149723 Acesso em 20.10.2021.

[2] Em 15 de dezembro de 1983, o Tribunal Constitucional Federal Alemão declarou a proteção de dados pessoais como um direito fundamental no Volkszahlungsurtei (Julgamento do Censo). A proteção de dados pessoais passou então a distinguir-se da proteção à privacidade em face do Estado e passou a configurar-se como um direito à autodeterminação informativa, derivado do Art. 2 Abs. 1 e Abs. 1 Grundgesetz (Lei Alemã).

[3] “Art. 8ª. Protecção de dados pessoais – 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. (…)”.

[4] Empresa britânica que combinava a mineração e a análise de dados com a estratégia para processos eleitorais.

[5] Ementa https://legis.senado.leg.br/sdleg-getter/documento?dm=7924709&ts=1630441824307&disposition=inline Acesso em 01.09.21.

[6] Ley no 27.096 Chile.

[7] Agência Câmara de Notícias.  Disponível em: https://www.camara.leg.br/noticias/801696-camara-aprova-em-2o-turno-pec-que-inclui-a-protecao-de-dados-pessoais-na-constituicao/ Acesso em 01.09.21.

[8] Parecer nº 242, de 2021-PLEN/SF. Disponível em: https://legis.senado.leg.br/sdleg-getter/documento?dm=9029060&ts=1634765551213&disposition=inline Acesso em 20.10.21.

[9] SARLET. Ingo Wolfgang. Precisamos da previsão de um direito fundamental à proteção de dados no texto da CF? Conjur. 2020. Disponível: https://www.conjur.com.br/2020-set-04/direitos-fundamentais-precisamos-previsao-direito-fundamental-protecao-dados-cf#_ftnref1 Acesso em 01/09/21.