Cidadão tem direito de ter controle sobre coleta de dados pessoais 

A “sociedade da informação”, forma de organização social que recorre ao intensivo uso da tecnologia para coleta, transmissão e armazenamento de informações, revela a inadequação das tradicionais definições aos conceitos de “privacidade” e “publicidade”, não sendo mais possível “considerar os problemas da privacidade somente por meio de um pêndulo entre ‘recolhimento’ e ‘divulgação’”[1].

Nesse cenário, o cidadão assume papel de protagonismo no fornecimento de suas informações, mas, por outro lado, de coadjuvante no seu uso. Foge ao seu controle quais dados estão nas mãos de quem; como estão sendo recolhidos; qual nível de controle ele detém sobre este armazenamento.

Neste contexto, explica Stefano Rodotá: “a contrapartida necessária para se obter um bem ou um serviço não se limita mais à soma de dinheiro solicitada, mas é necessariamente acompanhada por uma cessão de informações.”[2]

As operações de mineração de dados, também denominadas data mining, rastreiam orientações sexuais, perfis de consumo e áreas de interesse dos usuários à completa revelia desses, visando à construção de perfis (profiling) com base em seu comportamento[3]. Assevera Konder que “técnicas de mineração de dados (data mining) permitem, dentro do amplo manancial de informações já disponíveis da rede – fornecidas pelos titulares devido aos mais variados motivos e nos mais diversos contextos –, a seleção daquelas úteis e valiosas e sua reconstrução sob nova formatação”[4].

Anderson Schreiber aponta que “a coleta de dados do usuário – por meio de cookies e outras técnicas de transparência reduzida e legalidade duvidosa – tem permitido o desenvolvimento de perfis automáticos que são utilizados pelos fornecedores para direcionar o conteúdo da mensagem publicitária e da oferta de produtos na internet”[5]. Com efeito, a liberdade na rede reflete-se em rumos temerários ao direito de privacidade.

Direito à privacidade
1. Conceito e cláusula geral de tutela da privacidade
O conceito de privacidade mostra-se intimamente ligado ao conceito de liberdade, sendo ambas faces opostas de uma mesma moeda. O exercício do direito à privacidade nada mais representa do que o exercício do direito à liberdade, tanto a liberdade de se expor ou não quanto a de se decidir em que medida pretende o titular revelar sua intimidade e sua vida privada ao mundo exterior[6].

Neste sentido, afirma-se que

“o direito à privacidade decorre do direito à liberdade, na medida em que o primeiro abriga o direito à quietude, à paz interior, à solidão e ao isolamento contra a curiosidade pública, em relação a tudo o quanto possa interessar à pessoa, impedindo que se desnude sua vida particular; enquanto o segundo resguarda o direito a uma livre escolha daquilo que o indivíduo pretende ou não expor para terceiros, protegendo o seu círculo restrito da forma como lhe aprouver”[7].

Desse modo, temos por conceito do direito à privacidade a “faculdade que tem cada indivíduo de obstar a intromissão de estranhos em sua vida privada e familiar, assim como de impedir-lhes o acesso a informações sobre a privacidade de cada um, e também impedir que sejam divulgadas informações sobre esta área de manifestação existencial do ser humano”[8].

No Brasil, o direito à privacidade goza de um estatuto jurídico no ordenamento jurídico pátrio (art. 5º X da CF/88, arts. 21 do CC/02, art. 43 do CDC) e estrangeiro (por exemplo, o art. XII da Declaração Universal de Direitos do Homem), cujo cumprimento é inafastável pelos entes privados e públicos e, não menos importante, goza de um núcleo duro delineado pela doutrina.

Estes, portanto, são os contornos essenciais do direito à privacidade, direito este que se manifesta em seus aspectos objetivo e subjetivo.

2. Dimensão objetiva e subjetiva do direito de privacidade
É sedimentado na doutrina que os direitos fundamentais, como o é o direito à privacidade, possuem uma dupla dimensão: (i) subjetiva, como direito subjetivo do indivíduo de exigir de terceiros (particulares ou Estado) determinados comportamentos negativos ou positivos, e (ii) objetiva, como um sistema de valores do Estado Democrático de Direito, que funciona como diretriz axiológica e como limitador ao poder de império do Estado.

A privacidade, enquanto direito fundamental, manifesta-se em sua dimensão subjetiva (direito individual oponível ao Estado e demais particulares, faculdade que cada cidadão tem de obstar a intromissão de estranhos na sua intimidade e vida privada, de se autodeterminar e de controlar os próprios dados pessoais) e em sua dimensão objetiva (valor que condiciona constitucionalmente a atuação dos setores públicos na garantia do livre exercício da liberdade de consciência, de crença e de expressão).

Em termos práticos, dizer que o direito à privacidade manifesta-se objetivamente é dizer que o Poder Público tem um limite para sua atuação e uma diretriz na sua regulamentação, exigindo verdadeira atuação positiva dos entes da Administração Pública.

Ao abordar a imperiosa necessidade de atuação do Estado para a determinação destes limites, Gustavo Tepedino assevera que o exercício das liberdades no mundo tecnológico depende essencialmente da tutela da ordem jurídica. Neste sentido: “a liberdade, em especial nas relações existenciais, não implica na ausência do Direito, mas, ao contrário, pressupõe que o direito atue, de maneira a proteger a parte mais vulnerável, fornecendo-lhe meios para efetivamente poder discernir, decidir, agir.”[9]

3. Núcleo duro do direito à privacidade
Stefano Rodotá defende a existência do núcleo duro do direito à privacidade, que abarcaria um conjunto de informações pessoais que refletem a tradicional necessidade de sigilo, mas que assumiram, com o avanço dos tempos, maior relevância em outras categorias de informações, protegidas de tal forma que se evite que pela sua circulação possam surgir situações de descriminação com danos aos interessados.

Para Rodotá, o núcleo duro é formado de informações relacionadas às opiniões políticas e sindicais, além daquelas relativas à raça ou ao credo religioso. Afirma o doutrinador que “a classificação desses dados na categoria de dados sensíveis, particularmente protegidos contra os riscos da circulação, deriva de sua potencial inclinação para serem utilizados com finalidades discriminatórias”[10].

Sem abrir mão da proteção do núcleo duro do direito à privacidade, deve ser dito que o uso de dados privados para a determinação de políticas públicas pode ter efeitos desejados para a máquina administrativa. “Socializar o uso da informação privada”, para Stefano Rodotá, é indispensável para colocar em um plano de paridade todas aqueles que estão interessados em contribuir, através da livre discussão, para a determinação da política do próprio país[11].

Reconhecer a existência de um núcleo duro do direito à privacidade – e sua parte mais dura, inclusive – é reconhecer que os mecanismos de proteção a serem criados pelo Estado devem ser diferenciados para cada grupo de informações, de tal modo que medidas legais devem ser tomadas para cobrir com o véu do sigilo aquelas informações cuja circulação pode trazer riscos irreparáveis a seus titulares.

O Direito à autodeterminação informativa
A doutrina aponta como conceito de direito à autodeterminação informativa o “direito que cabe a cada indivíduo de controlar e de proteger os próprios dados pessoais, tendo em vista a moderna tecnologia e processamento de informação”[12].

O direito à autodeterminação informativa, também denominado de direito à privacidade decisional e informacional, pode ser tido como uma espécie do gênero direito à privacidade. Este direito foi reconhecido inicialmente pelo Tribunal Constitucional Alemão, no julgamento do caso da Lei do Censo Alemã, de 1982.

Segundo a corte alemã, o direito à autodeterminação informativa “pressupõe que, mesmo sob as condições da moderna tecnologia de processamento de informações (…), que o indivíduo exerça sua liberdade de decisão sobre as ações a serem precedidas ou omitidas em relação a seus dados”[13].

No mesmo rumo, a doutrina entende pela premente necessidade de se aprimorar as formas de controle para a garantia da autodeterminação informativa, como leciona Gustavo Tepedino:

“com o avanço e barateamento da tecnologia de informação, sofisticam-se os acessos e controles, o cruzamento e a circulação de dados, sendo urgente restabelecer mecanismos de tutela dos direitos fundamentais, especialmente no que tange aos dados sensíveis (…). Há que se definir quando, onde, como e para que fins podem ser colhidas informações pessoais, impedindo-se seu tratamento como ativo comercial ou expressão do poder político do Estado. Os critérios para tal definição hão de convergir par aa melhor tutela dos direitos fundamentais em jogo”.[14]

Princípios da autodeterminação informativa
Para a promoção de uma adequada proteção aos dados sensíveis frente ao progresso tecnológico é preciso que a atenção se desloque da proteção ao controle. Deve-se permitir ao cidadão que exerça um real poder de controle sobre a exatidão das informações que dele são colhidas, os seus destinatários e as suas modalidades de utilização.

É o exercício do chamado “direito à autodeterminação informativa”, que garante que cada cidadão seja senhor de suas informações ante as múltiplas possibilidades de coleta de dados oferecidas pela tecnologia.

Os princípios que tutelam ao direito à autodeterminação informativa podem ser extraídos de dois diplomas legais: a Convenção do Conselho da Europa, 28/01/1981 e a Recomendação da OCDE de 23/09/1980:

a. Princípio da correção: deve ser facultado ao cidadão o direito de retificar quaisquer dados coletados a seu respeito, a qualquer tempo sem quaisquer ônus;

b. Princípio da exatidão: os dados coletados devem guardar pertinência exata com os dados fornecidos pelo cidadão àquele destinatário, vedando-se o uso de meios suplementares não autorizados de coletas de dados;

c. Princípio da finalidade: deve haver uma relação direta de pertinência entre as finalidades da ação executada pelo coletor das informações e os dados que podem ser legitimamente coletados. Este princípio veda a licença indiscriminada, genérica e ampla para coletar dados pessoais em quaisquer formulários[15].

d. Princípio da publicidade dos bancos de dados: existência de um registro público prévio, com amplo acesso, dos bancos de dados;

e. Princípio do acesso individual: deve o indivíduo conhecer quais são as informações coletadas sobre si próprio, obter cópias e correção das informações, a integração das incompletas e a eliminação daquelas coletadas ilegitimamente;

e. Princípio da segurança física e lógica: os bancos de dados devem ser mantidos sob estruturas seguras o suficiente para impedir o acesso não autorizados dos dados por terceiros.

Conclusões
À guisa de conclusão, é certo que as novas tecnologias da informação criaram ferramentas de data mining eficientes, impondo uma nova forma de coleta e tratamento de informações pessoais.

Para equalizar o diapasão novas tecnologias x direito à autodeterminação informativa, aponta-se uma alternativa: a regulamentação, imediata, do direito à autodeterminação informativa para que o cidadão deixe de ser simples fornecedor de informações, passando a deter o real e efetivo controle sobre a coleta e destino de informações.

Por todo o contexto social e político, conclui-se por ser inviável e indesejável simplesmente proibir a coleta de dados. Ao revés: é preciso torná-la lícita, regulamentando-a conferindo, para além do aspecto substancial, um aspecto procedimental ao direito à privacidade.