CIÊNCIA & TECNOLOGIA
A proteção de dados pessoais como um direito fundamental
Por que aprovar a PEC Nº 17/2019?
No ordenamento jurídico brasileiro, até recentemente, a proteção de dados pessoais estava inserida de maneira pontual e assimétrica em alguns diplomas legais, que tratavam do tema dentro dos seus contextos específicos. Felizmente, em maio de 2018, foi aprovada e sancionada a primeira lei geral brasileira voltada para a proteção de dados pessoais: a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018). Em seu artigo inaugural, a LGPD preceitua ser o objetivo do tratamento de dados pessoais a proteção de direitos fundamentais tais como a liberdade, a privacidade e o livre desenvolvimento da personalidade humana.
A LGPD, ao disciplinar as operações e atividades de coleta e tratamento concernentes à matéria, traz como fundamentos a promoção de direitos consagrados pelo texto constitucional, dentre os quais merecem ser citados a cidadania (art. 1º, II), a dignidade (art. 1º, III), a livre iniciativa (art. 1º, IV e art. 5º, XIII e art. 170, parágrafo único), a liberdade de expressão (art. 3º, I e art. 5º, IX), os direitos humanos (art. 4º, II), a inviolabilidade da intimidade, da honra e da imagem (art. 5º, X), a privacidade (art. 5º, X), o acesso à informação (art. 5º, XIV), a liberdade de comunicação e opinião (art. 5º, IX e IV), o desenvolvimento econômico e tecnológico (art. 5º, XXIX, 170, caput e art. 218), a defesa do consumidor (art. 5º, XXXII e art. 170, V), a livre concorrência (art. 170, IV) e a inovação (art. 218).
Dessa forma, ao se pensar na proteção de dados pessoais deve-se ter em mente que tal direito visa conferir ao indivíduo a ingerência e manejo na administração de seus dados pessoais.
Note-se que, partindo da premissa de que a vasta gama de atividades de tratamento (LGPD. Art. 5º, X) que envolvem a matéria estão permeadas por valores e garantias fundamentais, essa relação expõe de maneira clara como a proteção de dados pessoais se manifesta como um grande “direito guarda-chuva”, sendo a sua tutela de vital importância para a estabilidade da ordem constitucional vigente. Isso porque, o tratamento irregular dos dados pessoais permite que todos os direitos constitucionais mencionados possam ser vulnerados, dentro daquilo que é chamado de chilling effect.
Neste sentido, cabe destacar a emblemática decisão do Tribunal Constitucional Federal alemão (BVerfGe, 65, 1983), no caso envolvendo a coleta de dados pessoais preceituada na Lei do Censo de 1983 (Volkszählungsgesetzes). Neste aresto foi reconhecido que as atividades de tratamento de dados pessoais previstas na lei poderiam gerar análises preconceituosas e discriminatórias (sozialen Abstempelung).
Diante desse quadro, é possível concluir que o direito à proteção de dados pessoais está intimamente ligado à proteção existencial do indivíduo (art. 1º, III, da CF), em razão do reconhecimento de que a dignidade da pessoa humana representa um princípio estruturante e central no Estado Democrático de Direito contemporâneo. É preciso ainda considerar que a proteção de dados pessoais possui um viés de preservação do exercício da cidadania que deve ser enaltecido.
No processo de reconhecimento da proteção dos dados pessoais como direito fundamental, talvez o maior referencial seja a paradigmática decisão proferida pelo Supremo Tribunal Federal (STF), ao julgar a suspenção da eficácia da Medida Provisória (MP) nº 954/2020 e as ações diretas de inconstitucionalidade – ADIn nº 6.387, 6.388, 6.389, 6.390 e 6393.
Importante esclarecer que a MP nº 954/2020 versava sobre o compartilhamento de dados por empresas de telecomunicações prestadoras do Serviço Telefônico Fixo Comutado (STFC) e do Serviço Móvel Pessoal (SMP) com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE), durante a situação de emergência de saúde pública de importância internacional decorrente da pandemia da Covid-19. O objetivo da norma consistia em obter dados pessoais, por meio de entrevistas em caráter não presencial, para a realização da Pesquisa Nacional por Amostra de Domicílios Contínua (PNAD Contínua).
O cerne do debate travado na Corte Suprema foi voltado para apurar se haveria violação da proteção de dados pessoais de milhões de brasileiros por meio da disponibilização ao IBGE da relação dos nomes, dos números de telefone e dos endereços dos usuários das referidas empresas, sem que fossem estabelecidos mecanismos de segurança no tratamento destes dados.
Ao se pronunciar sobre a questão, na decisão monocrática que deferiu a medida cautelar na ADI 6.387, a min. Rosa Weber reconheceu que mesmo em cenários de urgência, a formulação de políticas públicas que demandam dados pessoais, não podem legitimar o atropelo de garantias fundamentais consagradas na Constituição, como o direito fundamental à proteção de dados pessoais. Tal entendimento foi corroborado pelo plenário da Corte.
Por mais representativa que seja a manifestação do STF, afigura-se que o melhor caminho para promover a segurança jurídica no ordenamento jurídico brasileiro seria a inserção expressa no texto constitucional da proteção de dados pessoais como um direito fundamental.
Com este objetivo, tramita no Congresso Nacional a Proposta de Emenda Constitucional (PEC) nº 17/2019, originária do Senado Federal, que propõe a inserção da proteção de dados pessoais no rol de direitos fundamentais, especificamente na parte final do inciso XII do art. 5º, bem como a fixação da competência privativa da União para legislar sobre proteção e tratamento de dados pessoais (art. 22, XXX). Eis o teor das propostas:
Art. 5º (…)
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais;
Art. 22. Compete privativamente à União legislar sobre: (…)
XXX – proteção e tratamento de dados pessoais.
A PEC está pautada na justificativa de que a inclusão do direito à proteção de dados pessoais no rol de direitos fundamentais seria capaz de promover maior segurança jurídica e efetividade no ordenamento pátrio, tanto na esfera individual como na dimensão dos interesses coletivos.
Também é de se destacar a preocupação do projeto legislativo em coibir a existência de paralelismos e superposição de matérias semelhantes, bem como a fragmentação de atividades concernentes à fiscalização e normatização do assunto por parte dos entes federados, centralizando a competência legislativa sobre o assunto no âmbito da União.
No que tange à defesa sobre a proteção de dados pessoais ser matéria afeta à competência privativa de legislar da União, cumpre realizar algumas breves considerações. A organização político-administrativa da República do Brasil, fundada no modelo federativo, atribui diferentes competências para os entes que a integram: União, estados, Distrito Federal e os municípios. Tal modelo, desenvolvido em harmonia com a doutrina de José Afonso da Silva, visa conferir unidade à Federação por meio da consolidação de um sistema constitucional de repartição de competências, tomando por base o princípio da predominância do interesse.
Nesse passo, a competência da União está ligada a assuntos de predominante interesse geral, de modo que aos Estados são destinados os temas de relevância regional e aos Municípios os de interesse local. Dessa forma, em razão da proteção de dados pessoais, assunto diretamente afeto à consagração de direitos fundamentais e ao desenvolvimento tecnológico do país, ser um tema de interesse nacional, faz-se necessário a existência de um tratamento uniforme sobre a matéria legislativa. De outra forma, poder-se-ia experimentar graves consequências de aspectos econômicos, sociais e jurisprudenciais.
Não obstante o inegável valor contido na PEC, dois pontos do texto merecem uma reflexão mais acurada.
Em primeiro lugar, no que tange à técnica legislativa utilizada pelo autor do projeto para inserir a matéria no texto constitucional, parece-nos que teria sido mais adequada a criação de um inciso em apartado para disciplinar o assunto, pelo fato de se tratar de um direito autônomo que não se confunde com a inviolabilidade das comunicações, a intimidade ou a privacidade. Aliás, essa decisão foi tomada, de modo acertado, quando o autor do projeto previu a inclusão do tema, num inciso próprio (inciso XXX), ao tratar da competência privativa da União para legislar sobre a matéria.
Outro ponto que também pode ser alvo de questionamento se dá com relação a necessidade de que a alteração constitucional devesse preceituar sobre a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A ANPD, criada pela Lei nº 13.853/19, surge como um órgão de função essencial na uniformização de normas, procedimentos de controle e fiscalização da proteção de dados pessoais, possuindo atribuições legais relacionadas a aplicação e formulação de diretrizes estratégicas da matéria em âmbito nacional.
A ANPD é de vital importância para a integração das práticas de governança e boas práticas em todo o território do país, bem como para a deliberação, na esfera administrativa, da interpretação sobre as normas de proteção de dados pessoais e privacidade. Dessa forma, em razão da relevância da matéria, ter a previsão da ANPD inserida no texto constitucional, dotada de autonomia, mandatos específicos e processo seletivo qualificado, traria maior segurança e autonomia para as atividades administrativas e sancionatórias da entidade.
FELIPPE BORRING ROCHA – Graduado em Direito e Ciências Sociais pela Universidade Federal do Rio de Janeiro (UFRJ). Mestre em Direito pela Universidade Estácio de Sá (UNESA). Doutor em Sociologia e Direito pela Universidade Federal Fluminense (UFF). Professor de Direito Processual Civil na Universidade Federal do Rio de Janeiro (2013/2015). Professor de cursos de pós-graduação e preparatórios para concursos públicos. Articulista, palestrante e autor, dentre outros, dos livros Teoria Geral dos Recursos Cíveis, Manual dos Juizados Especiais Cíveis Estaduais, Princípio da Jurisdição Equivalente. Membro do IAB, do IBDP e do Conselho Editorial da Revista de Direito da EMERJ e da Revista Juris Thesis. Defensor Público do Estado do Rio de Janeiro.
PEDRO DALESE – Bacharel em Direito pela Universidade Federal Fluminense (UFF). Advogado (OAB/RJ). Bolsista do Programa Institucional de Bolsas de Iniciação Científica da Universidade Federal Fluminense nos anos de 2011 e 2012. Diretor Jurídico da LWERJ e advogado no Escritório Luciano Tolla Advogados.
