20 Oct DADOS PESSOAIS E A TUTELA DOS DIREITOS FUNDAMENTAIS: UMA PERSPECTIVA DO DIREITO BRASILEIRO
Muitos pensadores sustentam que estamos passando para um mundo pós-antropocêntrico, onde o valor da realidade é extraído a partir de constantes processamentos de informações, realizados por agentes humanos e não humanos. Seria a quarta onda ou revolução, se seguirmos as lições de Alvin Tofler, ou, segundo Yuval Harari, a Era dos Dados ou o “Dataismo”.
Discute-se muito se robôs e máquinas devem possuir personalidade jurídica, isto é, se devem ser sujeitos de direitos e obrigações. Existem diversas teses em variados sentidos e conclusões.
Seguindo a tese do teórico francês Bruno Latour, de que as máquinas e robôs são seres actantes, assim como os humanos, em 2017 o Parlamento Europeu editou uma resolução com recomendações da Comissão Europeia (Relatório 2015/2103(INL)) sobre a criação de uma agência europeia para robótica e inteligência artificial, assim como de um fundo compensatório ou seguro internacional para responsabilização de máquinas e robôs inteligentes (mais especificamente para aqueles derivados do deep learning).
Tudo isso para demonstrar algo já notório para todos nós: a quantidade gigantesca de dados processados em frações de segundo e, em grande parte por processos automatizados (o que gera um risco!). Hoje falamos em petabytes, exabytes, zettabytes e yottabytes.
E seguindo a linha de Foucalt, onde o conhecimento é fonte de poder, tornou-se mais do que necessário regular e proteger os dados pessoais e os dados pessoais sensíveis de abusos e usos indevidos, sem que isso atrase ou inviabilize o desenvolvimento integral da sociedade (defendido por Amartia Sen).
Nesse sentido, a União Europeia reforçou o tema da proteção de dados, substituindo a antiga Diretiva 95 pelo GDPR. No Brasil, apenas em 2018 foi promulgada uma legislação específica sobre a proteção de dados pessoais: a Lei Geral de Proteção de Dados, cuja entrada em vigor se deu em momentos 3 distintos, mas finalmente em agosto deste ano.
A proteção dos dados pessoais na União Europeia há muito tempo é vista como um direito fundamental. Como exemplo, é possível citar o artigo 8º da Carta de Direitos Fundamentais da União Europeia, o artigo 39 do Tratado de Lisboa e o artigo 16 (ex-artigo 286 do TCE) do Tratado sobre o Funcionamento da União Europeia.
No Brasil, por sua vez, o entendimento de que a proteção dos dados pessoais é um direito fundamental até recentemente não era tão simples e clara assim. Isso porque a Constituição Federal de 1988 não estabelece de forma explícita e literal a esse respeito.
Disso decorre (ou decorreu) a pergunta: é necessário inserir a proteção de dados como direito fundamental em nossa Constituição?
Os incisos X, XII e XIV do artigo 5º preveem de forma direta a proteção à intimidade, à vida privada, o direito à informação e o direito ao sigilo de comunicação e dados. Além disso, o artigo 5º, LXXII estabelece uma modalidade de acesso e retificação dos dados pessoais, qual seja: o habeas data.
Mas não há previsão expressa na CF de que a proteção dos dados pessoais configura direito fundamental. E por isso, algumas decisões no passado não seguiram essa tendência.
É o caso do RE 418.416-8, de 2006, de relatoria do Min. Sepúlveda Pertence, que reconheceu a inexistência de uma garantia de inviolabilidade sobre dados armazenados em computador com base em garantias constitucionais. Segundo o ministro relator, o que se tutelava, pela decisão, era o sigilo das comunicações, mas não os dados em si.
Nos parece que essa decisão já teria ido na contramão de entendimento adotado pelo próprio Governo Brasileiro em 2003. O item 45 da Declaração de Santa Cruz de La Sierra, documento final da XIII Cumbre Ibero-Americana de Chefes de Estado e de Governo, firmada pelo Governo Brasileiro em 15 de novembro de 2003, faz menção ao caráter de direito fundamental da proteção de dados pessoais.
Com o tempo e influência do direito comparado, pode-se dizer que a doutrina e a jurisprudência foram mudando de posição. Mediante uma leitura harmônica e sistemática do texto constitucional brasileiro, a proteção de dados pessoais passou a ser vista como um direito fundamental implicitamente positivado.
Alguns autores, seguindo a tendência europeia, defendem que a proteção de dados decorre dos direitos da personalidade e está inserida nos princípios da liberdade individual, privacidade, intimidade e livre desenvolvimento da personalidade previstos no artigo 5º da CF.
Isso porque, “a proteção de dados pessoais é uma maneira indireta de atingir um objetivo último, que é a proteção da pessoa.”, segundo Danilo Doneda.
Tal afirmação está baseada no princípio da autodeterminação informativa, que segundo o jurista italiano Stefano Rodotà, é o direito de manter o controle sobre suas próprias informações e de determinar a maneira de construir sua própria esfera particular.
Esse foi o posicionamento da Min. Rosa Weber, relatora, da ADI 6387 (2020).
Inclusive, o Min. Gilmar Mendes, na mesma ADI 6387, sustentou que “nunca foi estranha à jurisdição constitucional a ideia de que os parâmetros de proteção dos direitos fundamentais devem ser permanentemente abertos à evolução tecnológica”.
Em paralelo, há quem sustente que a proteção de dados decorre do princípio da dignidade humana, insculpido no artigo 3º da CF. Como cláusula geral de tutela da pessoa, o princípio se realiza sempre observando a liberdade, a identidade, igualdade, integridade e privacidade da pessoa.
Ainda que não haja previsão direta na CF, parece-me que hoje a proteção dos dados pessoais é considerada pela doutrina e jurisprudência brasileira como direito fundamental. Diante disso, retomo a pergunta feita acima: é necessário inserir a proteção de dados como direito fundamental em nossa Constituição?
Parece que sim. E simplesmente para evitar uma mudança na interpretação dos tribunais, que de alguma forma, possa ferir as liberdades individuais e a privacidade das pessoas neste mundo de hiperconectividade.
Basta ver a tentativa do Advogado-Geral da União, ao se manifestar pelo indeferimento da medida cautelar objeto da ADI 6387 acima citada, ao comentar outra decisão do STF (a ADI 2859 de 2016 – normas federais relativas ao sigilo das operações de instituições financeiras), na qual a Suprema Corte já decidiu que a “transferência de dados sigilosos de um determinado portador, que tem o dever de sigilo, para outro, que mantém a obrigação de sigilo’ não ofende o direito à intimidade e à privacidade”.
E neste contexto foi elaborada em 2019 a Proposta de Emenda Constitucional nº 17, cujo objetivo é alterar a CF para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais (artigo 5º, XII) e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
A proposta já passou pela Câmara dos Deputados e encontra-se atualmente no Senado Federal para aprovação. Se o texto no Senado Federal for aprovado sem alterações, o texto da PEC deverá ser promulgado, alterando, desta forma, a CF.
Apesar de consolidado o entendimento (doutrinário e jurisprudencial) de que a proteção de dados deve ser vista como direito constitucional e fundamental, é de extrema importância que o Governo Brasileiro dê mais esse passo, demonstrando, internacionalmente, que o tema da proteção de dados é essencial para o país.
Sem uma certeza a respeito disso, será mais difícil avançar com segurança e proteção para as pessoas num mundo cada vez mais conectado.
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.
Sem comentários