A decisão histórica do STF sobre o direito fundamental à proteção de dados pessoais

Em decisão proferida no dia 8 de maio deste ano, o Supremo Tribunal Federal, em votação quase unânime (10 votos a 1), referendou a medida cautelar deferida pela ministra Rosa Weber no âmbito de cinco ações diretas de inconstitucionalidade — propostas pelo Conselho Federal da Ordem dos Advogados do Brasil e por quatro partidos políticos (PSB, PSDB, PSOL e PCdoB). A decisão referendada suspendeu a eficácia da Medida Provisória nº 954, de 17/4/2020, que dispõe sobre o "compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência pública de importância internacional decorrente do coronavírus (covid19), de que trata a Lei nº 13.979, de 6 de fevereiro de 2020".

A decisão ratificada pelo Plenário do STF, da lavra da ministra Rosa Weber, destaca que não existem mais dados neutros ou insignificantes, uma vez que qualquer dado que leve à identificação de uma pessoa pode ser utilizado para a formação de perfis informacionais que serão usados por empresas e pelo Estado, razão pela qual qualquer dado que possibilite a identificação de uma pessoa merece proteção constitucional. A relatora enfatiza que o uso dos dados pelas empresas e pelo poder público deve ser feito de forma legítima, com os parâmetros enunciados adequadamente para os titulares dos dados, como a finalidade e o modo de utilização dos dados objeto da norma, o que não se apresentava na referida Medida Provisória nº 954/2020.

Vislumbrando ameaças à própria democracia constitucional — na medida em que o aumento do poder de vigilância cria um enfraquecimento de direitos e garantias individuais —, a ministra Rosa Weber afirmou que não se demonstrou o interesse público legítimo no compartilhamento dos dados dos usuários, consideradas a necessidade, a adequação e proporcionalidade; ou seja, não há clareza nem transparência quanto à compatibilidade do tratamento com as finalidades informadas e a sua limitação ao mínimo necessário para alcançar as suas finalidades. Desatende, assim, a garantia do devido processo legal (artigo 5º, LIV, da Constituição Federal), em sua dimensão substantiva. Ademais, a ausência de garantias de tratamento adequado e seguro dos dados compartilhados compromete a responsabilização dos agentes de tratamento por eventuais danos ocorridos em virtude do tratamento de dados pessoais — o que era demasiadamente agravado no cenário anterior à vigência da LGPD (que só entrou em vigor em 18/9/2020).

Durante o julgamento, o STF deixou claro que reconhece a seriedade do trabalho desenvolvido pelo IBGE, a gravidade da crise sanitária causada pela pandemia do coronavírus e a importância do uso dos dados para a formulação de políticas públicas mais eficientes. Contudo, foi externada a preocupação dos ministros com o aumento da vigilância estatal, com a excessiva coleta de dados pessoais e com o poder computacional dos sistemas automatizados — que seriam até justificáveis no cenário da crise da pandemia, mas poderiam, de forma descontrolada, fomentar modelos de negócios escusos e práticas ilegais que são rentabilizadas pelo uso de indevido dos dados — como ocorreu no caso Cambridge Analytica, nas chamadas FilterBubbles e nas fake news.

Foi cogitado um cenário em que tais medidas excepcionais se estendam além do tempo necessário, correndo-se o risco do estabelecimento de um sistema permanente de vigilância com o uso dos dados coletados em contextos muitos diferentes daqueles que justificaram a sua coleta. Tal cenário afetaria as liberdades fundamentais e criaria a possibilidade — já apontada por Yuval Noah Harari — de ascensão de verdadeiras "ditaduras digitais baseadas em tecnologias digitais de vigilância" nos próximos dez ou 20 anos: "Podemos prever (…) a ascensão dessas ditaduras digitais, ditaduras baseadas em tecnologias digitais de vigilância que seguem tudo o tempo todo. Podemos prever que isso acontecerá não só nos países mais desenvolvidos, mas até em alguns países mais atrasados do mundo, na África e no Oriente Médio" [1].

Insta frisar que foi superado antigo paradigma do próprio STF com o reconhecimento do direito à proteção de dados como um novo direito fundamental, destacado e independente do direito à privacidade, com a identificação de uma série de liberdades individuais, atreladas ao direito à proteção de dados pessoais, que não são abraçadas pelo direito à privacidade. Como bem define Bruno Bioni, o "centro gravitacional da proteção dos dados pessoais é diferente do direito à privacidade – i.e., a percepção de que a sua tutela jurídica opera fora da dicotomia do público e do privado" [2].

De fato, foi revisto o antigo precedente da corte, consubstanciado no conhecido julgado em que foi relator, o ministro Sepúlveda Pertence (RE 418.416, Tribunal Pleno, julg. em 10/5/2006, public. em 19/12/2006 no DJU). Neste anterior entendimento, considerava-se que só merecia proteção constitucional o sigilo das comunicações (com fulcro no artigo 5º, inciso XII, da Constituição), entendimento este baseado na concepção do direito à privacidade como uma garantia individual de abstenção do Estado na esfera privada individual.

O acórdão integral foi publicado em 12/11/2020 e certamente será, no futuro, uma das decisões brasileiras mais estudadas em sede doutrinária. Elencamos abaixo, de forma bem sintética, outros fundamentos jurídicos relevantes que foram apresentados pelos julgadores na decisão histórica:

— A afirmação da autonomia do direito fundamental à proteção de dados deriva do direito fundamental à dignidade da pessoa humana; da proteção constitucional à intimidade (artigo 5º, inciso X, da CF/88) diante do aumento de novos riscos derivados do avanço tecnológico; e do reconhecimento do habeas data enquanto instrumento de tutela material do direito à autodeterminação informativa.

— A autodeterminação informativa tem uma perspectiva subjetiva — que protege os indivíduos contra intervenções indevidas do Estado e de empresas no direito fundamental à proteção de dados — e uma dimensão objetiva, que exige do Estado obrigações positivas para a garantia desse direito, tanto nas relações com o poder público, quanto nas relações privadas.

— Reconheceu-se a violação do princípio da proporcionalidade, visto que o propósito estatístico genérico da MP nº 954 para a realização da PNAD contínua do IBGE torna questionável o acesso aos dados de cerca de 140 milhões de usuários. Isso contraria, inclusive, o Regulamento Sanitário Internacional da Organização Mundial da Saúde (que foi incorporado ao nosso ordenamento jurídico pelo Decreto 10.212/2020), que impõe que não sejam processados dados desnecessários e incompatíveis com o propósito de manejo de um risco para a saúde pública (artigo 45, 2, "a").

— Foi mencionado o artigo 8º da Carta de Direitos Fundamentais da União Europeia, que prevê o direito fundamental à proteção de dados pessoais e determina que o tratamento só possa se dar para fins legítimos, exigindo, ainda, a fiscalização por parte de uma autoridade de proteção de dados independente.

Destacamos que essa decisão representa, também, a reconceitualização da força normativa da Constituição brasileira pelo STF, o que ratifica o papel dos tribunais constitucionais como atores de inovação jurídica destinada à constante atualização dos direitos fundamentais em face da acelerada evolução tecnológica. Os ministros da nossa Suprema Corte estão sintonizados com o debate contemporâneo acerca dos benefícios e riscos no contexto da sociedade da informação, em que o poder de comunicação e o poder econômico podem impor seus interesses e fragilizar os direitos fundamentais e a própria democracia.

O STF, como o tribunal de mais alta hierarquia em matéria constitucional, demonstrou estar atento a alterações normativas infraconstitucionais que, a pretexto de dar cumprimento a relevantes políticas públicas, na verdade se inserem em uma estratégia mais ampla de concentração de poderes abusiva e distorcida, de violação a direitos fundamentais e de retrocesso democrático.