A relação entre a Igreja Católica e a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e, em meio a muitas polêmicas e tentativas de adiamento, entrou em vigor no dia 18/9/2020. Seu objetivo é "proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural". Na prática significa dizer que aqueles que utilizam dados pessoais em sua atividade profissional deverão restringir a coleta e utilização às hipóteses previstas em lei, bem como adotar padrões de segurança e medidas adequadas para garantir a proteção destes dados.

Atenta ao fato, recentemente a Conferência Nacional dos Bispos do Brasil (CNBB) promoveu formação com o episcopado brasileiro sobre o tema [1]. O encontro foi muito importante para reforçar a necessidade de adequação e principalmente conscientização da urgência de uma mudança cultural no tratamento de dados realizado no contexto eclesiástico.

Não poderia ser diferente. A atividade religiosa naturalmente requer a coleta de inúmeras informações pessoais, tanto dos fiéis quanto de seu corpo administrativo e sacerdotal.

Pela LGPD, o tratamento (que é toda e qualquer ação envolvendo dados pessoais, desde a coleta, utilização, armazenamento até o descarte), além de estar alinhado aos princípios da lei, deve possuir um fundamento claro e específico, o qual chamamos de "base legal' ou "hipóteses de tratamento".

São dez as hipóteses de tratamento, todas previstas no artigo 7º da LGPD, entre elas estão: 1) consentimento; 2) cumprimento de obrigação legal; 3) execução de contrato; 4) exercício regular de direitos em processo judicial, administrativo ou arbitral; e 5) legítimo interesse.

À primeira vista, o assunto pode parecer facilmente resolvido, basta estabelecer que todo o tratamento de dados ocorrido no contexto da vida religiosa será fundamentado no "consentimento livre e inequívoco" dos titulares de dados (pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), afinal a expressão de fé naturalmente deriva do consentimento.

No entanto, além de não ser a maneira adequada, sob o prisma da LGPD a utilização da base do consentimento requer especial atenção, isso porque o consentimento pode ser revogado a qualquer tempo pelo titular de dados, colocando em "cheque" toda a operação. Desse modo, sem sombras de dúvidas, a escolha do consentimento não é a melhor solução!

Por outro lado, a definição da base legal adequada a cada tratamento é essencial para estar em compliance com a LGPD. E como fazer isso?

Em que pese a primazia das Sagradas Escrituras, a Igreja Católica, como uma instituição organizada, é regida pelo Código de Direito Canônico, pelas leis eclesiásticas, pelos regimentos e decretos, entre outras normativas, que devem ser seguidos para fiel cumprimento e validade dos preceitos professados.

Além disso, o Vaticano tem a peculiar condição de cidade-Estado que detém soberania, território e população. Como sujeito no Direito Internacional, a Santa Sé mantém relações diplomáticas com diversos países, inclusive o Brasil.

Por força de tratados internacionais, o Código de Direito Canônico, leis, costumes e práticas religiosas foram recepcionadas pelo Brasil, desde que não contrariem ou conflitem com as normas brasileiras.

Nesse contexto, se considerarmos que os sacramentos, além de sagrados do ponto de vista religioso, são rituais expressamente previstos no Código de Direito Canônico, com diversos requisitos e formalidades a serem cumpridos (como, por exemplo, o registro do ato em livros próprios, previstos nos Cân. 877, 895 e 1053), chegamos à conclusão de que as formalidades para validação do ritual independem de consentimento específico do titular. Em outras palavras, ao fiel não cabe decidir os protocolos (e dados pessoais vinculados a estes) relativos à sua intenção, pois são determinações e previsões dispostas na Lei da Igreja.

Nesse cenário, não seria o "cumprimento de obrigação legal" (artigo 7, II da LGPD) a base legal mais apropriada para justificar a coleta e o armazenamento dos dados pessoais de batizado, ministro, pais, padrinhos e testemunhas?

Ou ainda, caso restem dúvidas quanto à soberania estatal e entraves relativos ao Direito Internacional, não seria a "execução de contrato" (artigo 7, V da LGPD) a base mais coerente, visto tratar-se de um acordo bilateral de vontades?

Como se pode perceber, muitos são os desafios na busca de compliance na Igreja Católica.

Além da difícil tarefa de definição das bases legais adequadas, também precisamos nos atentar à sensibilidade dos dados relativos à convicção religiosa, expressamente disposta na LGPD. Isso porque aos dados sensíveis são atribuídas ainda mais restrições (vide artigo 11 da Lei).

Desse modo, sendo a convicção religiosa um dado sensível, a Igreja deve tomar especial cuidado com o compartilhamento de informações pessoais. Isso porque qualquer informação emitida pela Igreja a respeito de determinada pessoa automaticamente revelará (ou indicará) sua convicção religiosa.

Assim, o tratamento de dados pessoais realizado "porta adentro" (que podem ser sensíveis ou não) deve ser cuidadosamente mapeado e enquadrado nos fundamentos da LGPD. No entanto, o tratamento realizado "porta afora", ou seja, o compartilhamento de documentos (envio, entrega, publicação etc.) que contenham informações pessoais automaticamente deverá receber o tratamento de dados sensíveis (aplicação do artigo 11 da LGPD).

Como dito, os desafios são imensos, contudo, a adequação a uma lei de aplicação compulsória pode ser vista como uma excelente oportunidade para difundir uma eficiente e verdadeira cultura de respeito e proteção aos direitos fundamentais dos seres humanos, valores altamente correlatos aos princípios da Igreja Católica.

[1] https://www.cnbb.org.br/cnbb-realiza-formacao-sobre-lei-que-protege-a-privacidade-e-cria-regras-para-utilizacao-de-informacoes-pessoais/.