Precisamos da previsão de um direito fundamental à proteção de dados no texto da CF?

Nesse sentido, note-se que mesmo já no limiar da terceira década do Século 21, ainda existem Estados constitucionais onde um direito fundamental à proteção de dados não é reconhecido, pelo menos na condição de direito expressamente positivado na Constituição, muito embora tal direito seja, em vários casos, tido como implicitamente positivado, sem prejuízo de uma mais ou menos ampla regulação legislativa e administrativa, ademais de significativo desenvolvimento na esfera jurisprudencial.

No caso do Brasil, inexiste, por ora, previsão expressa de direito fundamental autônomo à proteção de dados pessoais na CF, embora os grandes avanços no campo doutrinário e jurisprudencial, culminando no reconhecimento de um direito fundamental autônomo e implicitamente positivado pelo STF em paradigmática decisão proferida pelo Plenário, chancelando provimento monocrático, em sede de liminar, da Ministra Rosa Weber no bojo da ADI 6387 MC-Ref/DF, julgamento em 06 e 07.05.20.

À vista de tal decisão, uma das perguntas que se coloca diz respeito à necessidade e mesmo conveniência da aprovação e promulgação da PEC 17/19 ou mesmo outra que possa vir a substituí-la, de modo a incorporar um direito fundamental à proteção de dados pessoais ao catálogo de direitos e garantias da nossa CF.

Tal questionamento, por sua vez, assume ainda maior relevo com a edição e iminente entrada em vigor da nova Lei Geral de Proteção de Dados Pessoais do Brasil – LGPDB (Lei n. 13.709/2018, porquanto embora tal legislação não sirva de base e justificação constitucional direta para o reconhecimento de um direito fundamental à proteção de dados pessoais (visto que este encontra, mesmo como direito implícito e pelos fundamentos colacionados pelo STF no julgado referido), o conteúdo e o alcance da regulação legal (infraconstitucional) carece de limitação a partir do marco normativo constitucional, ainda mais levando em conta o leque de direitos fundamentais e mesmo outros bens e interesses de estatura constitucional por ela protegidos, mas também limitados.

Lembre-se que, no caso do Brasil e como já antecipado, embora a CF faça referência, no artigo 5.º, XII, ao sigilo das comunicações de dados (além do sigilo da correspondência, das comunicações telefônicas e telegráficas) e no artigo 5º, LXXII, tenha instituído na ordem jurídica pátria a figura do habeas data, ação constitucional, com status de verdadeira garantia procedimental do exercício da autodeterminação informacional[1],  tais preceitos – embora relevantes para a proteção de dados pessoais, não substituem nem a sua consagração textual como direito fundamental autônomo expressamente positivado, nem, por si só, constituem fundamento para o seu reconhecimento como direito implícito.

À míngua, portanto, de expressa previsão de tal direito, pelo menos na condição de direito fundamental explicitamente autônomo, no texto da CF, e a exemplo do que ocorreu em outras ordens constitucionais, o direito à proteção dos dados pessoais pode (e mesmo deve!) ser associado e reconduzido – exatamente como o fez o STF – a alguns princípios e direitos fundamentais de caráter geral e especial, como é o caso do princípio da dignidade da pessoa humana, do direito fundamental (também implicitamente positivado) ao livre desenvolvimento da personalidade, do direito geral de liberdade, bem como dos direitos especiais de personalidade mais relevantes no contexto, quais sejam – aqui nos termos da CF – os direitos à privacidade e à intimidade[2], e um direito à livre disposição sobre os dados pessoais, o assim designado direito à livre autodeterminação informativa[3].

No caso da PEC nº 17/19[4], além de se prever, no Artigo 22, XXX, a competência privativa da União para legislar sobre a matéria, no concernente ao direito fundamental à proteção de dados, calha sublinhar que, a prevalecer a redação atual prevista no texto da PEC nº 17/19, aprovada na Câmara dos Deputados e que modificou a versão oriunda do Senado Federal, que acrescia um inciso XII-A ao artigo 5º sem alterar a redação original do inciso XII, este passará a ter o seguinte enunciado, inserindo o novo (?) direito no próprio texto do referido dispositivo:

Artigo 5º …………….

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais; ………………………………………………………………………………………………… (NR).

Mesmo que se possa, como já o fez o STF, reconhecer a proteção de dados como um direito fundamental implícito, daí extraindo todas as consequências atinentes à tal condição, o fato é que sua positivação formal, em sendo o caso, carrega consigo uma carga positiva adicional, ou seja, agrega (ou, ao menos, assim o deveria) valor positivo substancial em relação ao atual estado da arte no Brasil.

Dentre as razões que aqui poderiam ser colacionadas, destacam-se:

a) a despeito das interseções e articulações com outros direitos, fica assegurada à proteção de dados a condição de direito fundamental autônomo, com âmbito de proteção próprio;

b) ao direito à proteção de dados passa a ser atribuído de modo inquestionável o pleno regime jurídico-constitucional relativo ao seu perfil de direito fundamental em sentido material e formal já consagradas no texto da CF, bem como na doutrina e na jurisprudência constitucional brasileira, ou seja:

1)    como parte integrante da constituição formal, os direitos fundamentais possuem status normativo superior em relação a todo o restante do ordenamento jurídico nacional;

2)    na condição de direito fundamental, assume a condição de limite material à reforma constitucional, devendo, ademais disso, serem observados os assim chamados limites formais, circunstanciais e temporais, nos termos do artigo 60, parágrafos 1 a 4º, da CF[5];

3)    também as normas relativas ao direito à proteção de dados são – nos termos do artigo 5º, º 1º, CF – dotadas de aplicabilidade imediata (direta) e vinculam diretamente todos os atores públicos, bem como – sopesadas as devidas ressalvas– os atores privados.

Acrescente-se, outrossim, que, a teor do artigo 5º, parágrafos 2º e 3º, CF, o marco normativo que concretiza e formata o âmbito de proteção e as funções e dimensões do direito (fundamental) à proteção de dados, é também integrado – embora tal circunstância seja usualmente negligenciada – pelos tratados internacionais de direitos humanos ratificados pelo Brasil –, destacando-se, para o efeito da compreensão adequada e manejo correto em nível doméstico – a Convenção Americana de São José da Costa Rica e o Pacto Internacional de Direitos Civis e Políticos, incluindo a sua interpretação pelas instâncias judiciárias e não judiciárias respectivas.

Tal fato assume uma dimensão particularmente relevante, à vista do atual posicionamento do STF sobre o tema, dada a atribuição, aos tratados de direitos humanos devidamente ratificados, hierarquia normativa supra legal, de modo que, ao menos assim o deveria ser, o marco normativo nacional infraconstitucional não apenas deve guardar consistência formal e material com a CF, mas também estar de acordo com os parâmetros de tais documentos internacionais, sendo passível do que se tem designado de um controle jurisdicional de convencionalidade. Além disso, convém lembrar que em se cuidando de tratados internacionais de direitos humanos aprovados pelo rito agravado previsto no § 3º do artigo 5º da CF o seu valor normativo na esfera nacional será equivalente ao das emendas constitucionais.

Verifica-se, portanto, que também o direito fundamental à proteção de dados pessoais deve ser compreendido e aplicado no contexto daquilo que se tem chamado de um constitucionalismo de múltiplos níveis, sem falar da recepção doutrinária e jurisprudencial, de experiências de outros Países, como se deu (e dá) justamente na seara da proteção de dados, bastando aqui, em caráter ilustrativo, apontar para o direito à autodeterminação informativa e à influência do Regulamento Geral Europeu de proteção de dados sobre a nossa LGPD.

Outrossim, dada a sua relevância não apenas para a compreensão do conteúdo e alcance do direito fundamental à proteção de dados na CF, mas também para efeitos de seu diálogo com a legislação, jurisprudência e mesmo doutrina sobre o tema, importa sublinhar que diversos diplomas legais em vigor já dispõe sobre aspectos relevantes da proteção de dados, destacando-se aqui a Lei de Acesso à Informação (Lei 12.527/2011) e o assim chamado Marco Civil da Internet (Lei 12.965/2014) e o respectivo Decreto que o regulamentou (Decreto 8.771/2016), mas especialmente a LGPD (Lei 13.709, de 2018).

Assim, uma compreensão/interpretação/aplicação constitucionalmente adequada do direito fundamental à proteção de dados deverá sempre ser pautada por uma perspectiva sistemática, que, a despeito do caráter autônomo (sempre parcial), desse direito, não pode prescindir do diálogo e da interação (por vezes marcada por concorrências, tensões e colisões) com outros princípios e direitos fundamentais, que, dentre outros pontos a considerar, auxiliam a determinar o seu âmbito de proteção, inclusive mediante o estabelecimento de limites diretos e indiretos.

De particular relevância no caso brasileiro – justamente pela existência, além da nova LGPD e de outras leis que versam sobre o tema, é ter sempre presente que, independentemente de sua inclusão no texto da CF, impõe-se ao Estado, por força de seus deveres de proteção, não apenas zelar pela consistência constitucional do marco normativo infraconstitucional (inclusive da LGPD) no tocante aos diplomas legais isoladamente considerados, mas também de promover sua integração e harmonização produtiva, de modo a superar eventuais contradições e assegurar ao direito fundamental à proteção de dados, sua máxima eficácia e efetividade.

Para encerrar, aproveitamos o ensejo para render pública homenagem ao Prof. Dr. Otavio Luiz Rodrigues Júnior, em virtude de sua incansável, competente e eficaz contribuição, inclusive junto ao Congresso Nacional, no difícil e complexo processo que levou, enfim, à superação dos obstáculos erguidos para impedir a entrada em vigor da LGPD.