O sigilo dos dados como direito fundamental e a PEC 17/19

O Senado Federal aprovou a Emenda Constitucional n° 17, de 2019, que acrescentou o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria.

Importante lembrar que o Brasil já possui uma série de normas e decisões jurisprudenciais acerca da privacidade de dados e informações das pessoas, que certamente ultrapassam a proteção à vida íntima individual, como é o caso da Lei 12.965/14 e da Lei 13.709/18, aquela o Marco Civil da Internet e esta a Lei Geral de Proteção de Dados.

Quis o legislador, ao constitucionalizar a proteção aos dados, dar natureza constitucional a todas as informações que circulam mundo virtual (principalmente) afora, classificando-os como um direito fundamental inarredável.

Esse é um tema caro à humanidade e não poderia ser diferente no Brasil, cuja população já ultrapassa 210 milhões de habitantes[1]. Em recente escândalo envolvendo a gigante Facebook, na Europa, constatou-se que a rede social vazava para fins eleitorais informações de todos os seus usuários para a Cambridge Analytica. Essa informação veio a público quando a empresa fez um acordo com a Procuradoria Geral do Distrito de Columbia, em Washington, e foi exposto um documento datado de 2015 que apontava que funcionários do Facebook debatiam entre si a chamada “raspagem de dados púbicos”[2], deixando claro que a empresa sempre soube do mau uso das informações de seus usuários existente no gigantesco banco de dados da companhia.

Embora distante do cotidiano social, o tema sobre a proteção aos dados é tão importante que a União Europeia produziu um documento chamado Regulamento Geral de Proteção de Dados, que visa garantir uma série de direitos e garantias individuais da comunidade europeia, bem como determinar duras obrigações às empresas que recolhem ou trabalham com informações pessoais dos cidadãos daquela comunidade.

Sites, bancos e até organismos públicos passaram a ter incontáveis obrigações a partir da novel legislação europeia, que também alcançou os gigantes como Facebook, Google e Twitter, cujos bancos de dados de seus usuários valem bilhões de dólares.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709), embora sancionada em agosto de 2018, ainda no governo Temer, só entrará em vigor em agosto de 2020.

Importa salientar que a partir da vigência da lei, todas as empresas que possuir em seus bancos de dados informações acerca de seus clientes deverão adotar uma série de medidas protetivas, ainda que as informações sejam apenas o nome e o telefone.

Muito embora a Lei somente entre em vigor em agosto de 2020, devemos lembrar que falta menos de um ano e ao que parece, significativo número de empresas não estão antenadas às responsabilidades nascidas a partir da LGPD, isso porque para se adequar às exigências legislativas as empresas privadas precisarão investir em uma estrutura mínima que guarneça um compliance digital acerca do tratamento de dados de todos os seus clientes, o que também valerá para as empresas públicas.

Muitas empresas ainda não se deram conta de que deverão ter em seus quadros de profissionais, por exemplo, as figuras do Controlador, do Operador e do Encarregado, sendo o controlador a pessoa que responderá pelas decisões acerca do tratamento de dados e suas diretrizes, o Operador a pessoa responsável pela execução das decisões tomadas pelo controlador e, por fim, o encarregado, que ficará responsável pela comunicação entre a pessoa que é dona dos dados e agência de fiscalização do Estado.

Resta evidente que as empresas precisarão desenvolver políticas internas de gerenciamento de proteção de dados, bem como planos para crises que envolvam a segurança dos dados e a privacidade de seus clientes.

Devemos nos ater que o pensamento do legislador brasileiro está em consonância com o resto do mundo no que diz respeito à legislação que visa garantir dos dados pessoais de todos nós. Constitucionalizar a proteção aos dados pessoais e à privacidade é a garantia mais valiosa de que as empresas que não se adequarem serão constantemente instadas a responder ao Poder Público por sua omissão.

Necessário dizer que a empresa que descumprir a LGPD estará sujeita, além de outras penalidades previstas no texto legal, a uma multa de até 2% de seu faturamento, dependendo do grau e tipo de violação. Esta multa está limitada ao valor de R$ 50 milhões.

Esse é um tema delicado, especialmente nos dias atuais, visto que há notícias e suspeitas de que empresas e pessoas com significativo poderio econômico têm se utilizado dos dados sigilosos e informações pessoais, advindos de banco de dados extremamente atualizados, para influenciar pessoas, grupos e até sociedades inteiras nos mais diversos temas, como publicidades direcionadas e propagandas eleitorais que garantem disputas eleitorais altamente questionáveis como foi nas disputas presidenciais entre Hilary e Trump, nos EUA, e no Brasil, com Bolsonaro e Haddad.

Para garantir a fiscalização e a eficácia da lei, o Brasil criou via Medida Provisória a ANPD – Autoridade Nacional de Proteção de Dados, dentre suas competências, estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.

A ANPD possui natureza transitória, todavia, poderá futuramente ser transformada em autarquia federal vinculada à Presidência da República. Referida vinculação apenas demonstra a sensibilidade do tema e a importância que os dados têm para o Governo Brasileiro.

Ainda se tratando da ANPD, vale ressaltar que seus diretores serão nomeados para mandatos fixos e em sua estrutura organizacional, o órgão possuirá o Conselho Nacional de Proteção de Dados, que contará com 23 representantes, titulares e suplentes, vindo, todos, de órgãos públicos e da sociedade civil, que serão responsáveis por determinar as diretrizes de proteção de dados em todo o território nacional. Tal estrutura apenas ratifica que se os dados pessoais representam uma riqueza no século XXI, é perfeitamente possível dizer que a ANPD é o centro nervoso desse novo ouro, dessa nova riqueza.

Com a constitucionalização da proteção dos dados pessoais individuais, garantidos como direito fundamental, esperamos que o Brasil dê a atenção devida ao caso, garantindo a todos nós sigilo, respeito e cuidado com nossos dados pessoais e se isso não for possível, que pelo menos nos garanta o direito de irmos à justiça a fim de buscarmos uma sentença reparadora.

[1] https://agenciadenoticias.ibge.gov.br/agencia-sala-de-imprensa/2013-agencia-de-noticias/releases/25278-ibge-divulga-as-estimativas-da-populacao-dos-municipios-para-2019

[2] acesso ou coleta de dados públicos na rede social por meios automatizados