Proteção de dados pessoais: para além da privacidade e autodeterminação informacional

A proteção dos dados pessoais, como já é notório, alcançou uma dimensão sem precedentes no âmbito da assim chamada sociedade tecnológica, notadamente a partir da introdução do uso da tecnologia da informática e da ampla digitalização que já assumiu um caráter onipresente e afeta todas as esferas da vida social, econômica, política, cultural contemporânea.

Nesse sentido, note-se que mesmo já no limiar da terceira década do século 21, ainda existem Estados constitucionais onde um direito fundamental à proteção de dados não é reconhecido, pelo menos na condição de direito expressamente positivado na Constituição, muito embora tal direito seja, em vários casos, tido como implicitamente positivado, sem prejuízo de uma mais ou menos ampla regulação legislativa e administrativa, ademais de significativo desenvolvimento na esfera jurisprudencial.

Ao nível do direito internacional público, tanto no âmbito do sistema universal de proteção da ONU, quanto na esfera do direito europeu, um direito à proteção de dados tem sido deduzido em especial do direito à privacidade, embora com este não se confunda. Nesse sentido, a orientação adotada pela Comissão da ONU para Direitos Humanos, interpretando o alcance do artigo 17 do Pacto Internacional de Direitos Civis e Políticos, assim como a jurisprudência da Corte Europeia de Direitos Humanos (CEDH) e do Tribunal de Justiça da União Europeia (TJUE), forte no artigo 8º da Convenção Europeia[1].

Foi somente na Convenção nº 108 para a Proteção de Indivíduos com Respeito ao Processamento Automatizado de Dados Pessoais (1981), comumente intitulada de Convenção de Estrasburgo, bem como, quase vinte anos mais tarde, no artigo 8º da Carta de Direitos Fundamentais da União Europeia (doravante CDFUE), do ano 2000 –  que o direito à proteção de dados finalmente alçou a condição de direito fundamental de natureza autônoma, mas vinculando, como tal, apenas os estados integrantes da União Europeia, o que se deu apenas com a entrada em vigor do Tratado de Lisboa, em 2009.

No caso brasileiro, a Constituição Federal de 1988 (CF), embora faça referência, no art. 5.º, XII, ao sigilo das comunicações de dados (além do sigilo da correspondência, das comunicações telefônicas e telegráficas), não contempla expressamente um direito fundamental à proteção e livre disposição dos dados pelo seu respectivo titular, sendo o reconhecimento de tal direito algo ainda relativamente recente na ordem jurídica brasileira.

A proteção dos dados pessoais, por outro lado – para além da referência ao sigilo da comunicação de dados – também encontra salvaguarda parcial e indireta mediante a previsão da ação de habeas data (art. 5.º, LXXII, da CF), ação constitucional, com status de direito-garantia fundamental autônomo, que precisamente busca assegurar ao indivíduo o conhecimento e mesmo a possibilidade de buscar a retificação de dados constantes de registros ou bancos de dados de entidades governamentais ou de caráter público, ao mesmo tempo em que se trata de uma garantia procedimental do exercício da autodeterminação informacional[2].

À míngua, portanto, de expressa previsão de tal direito, pelo menos na condição de direito fundamental explicitamente autônomo, no texto da CF, e a exemplo do que ocorreu em outras ordens constitucionais, o direito à proteção dos dados pessoais pode (e mesmo deve!) ser associado e reconduzido a alguns princípios e direitos fundamentais de caráter geral e especial, como é o caso do princípio da dignidade da pessoa humana, do direito fundamental (também implicitamente positivado) ao livre desenvolvimento da personalidade, do direito geral de liberdade, bem como dos direitos especiais de personalidade mais relevantes no contexto, quais sejam, os direitos à privacidade e à intimidade e, com particular ênfase, o direito à autodeterminação informativa.[3]

Tal entendimento, como por todos sabido, veio a ser sufragado pelo STF em maio de 2020, no julgamento da Medida Cautelar na ADI 6387, DF, Relatora Rosa Weber, onde se discute a constitucionalidade da Medida Provisória 954, de 17.04.20, da Presidência da República, que atribuiu às empresas de telecomunicações (fixas e móveis) o dever de disponibilizar os nomes completos, endereços e números de telefone dos usuários PN e PJ para o IBGE durante a pandemia do COVID 19 para efeitos de uso direto e exclusivo de produção de estatísticas oficiais mediante entrevistas domiciliares. No caso, a justificação de um direito fundamental à proteção de dados pessoais, na condição de direito autônomo implicitamente positivado, seguiu a linha geral protagonizada pela doutrina jurídica acima referida.

Além disso, é de sublinhar que apenas em 2020, o Supremo Tribunal Federal proferiu quatro decisões relevantes relativas à proteção de dados pessoais. Para além do caso do IBGE, o tema foi tratado na ADPF 695 (Caso Abin/Denatran), na ADI 656 (Cadastros de dependentes químicos) e na ADI 6.529 (Caso Sisbin). Nesse último caso, a Corte decidiu que os órgãos componentes do Sistema Brasileiro de Inteligência (Sisbin) somente podem fornecer dados e conhecimentos específicos à Agência Brasileira de Inteligência (Abin) quando for comprovado o interesse público da medida, afastando qualquer possibilidade desses dados atenderem a interesses pessoais ou privados

Ainda nesse contexto, embora ainda em fase de deliberação no Congresso Nacional, não há como deixar de destacar a proposta de inserção na CF, tal como previsto na PEC nº 17/2019, de um direito fundamental à proteção de dados pessoais no catálogo constitucional de direitos, sediando-o ao final do inciso XII do artigo 5º, além da inclusão de um inciso XXX no artigo 22, estabelecendo, neste último caso, a competência privativa da União para legislar sobre a matéria. Como a PEC nº 17/2019 já foi objeto de coluna específica publicada neste mesmo espaço, deixaremos aqui de tecer mais comentários sobre o tópico.

No que diz respeito ao seu conteúdo (âmbito de proteção), embora sua articulação com o princípio da dignidade da pessoa humana e de outros direitos fundamentais, em especial o direito ao livre desenvolvimento da personalidade e alguns direitos especiais de personalidade, como é o caso, entre outros, do direito à privacidade e do assim chamado direito à autodeterminação informativa, o direito fundamental à proteção de dados, na condição de direito autônomo (o que não quer dizer sem pontos de contato relevantes) não se confunde com o do objeto da proteção de tais direitos.

É por tal razão, aliás, que a própria opção terminológica pela proteção de dados pessoais assume uma importância que vai muito além da mera novidade representada pela terminologia em si, porquanto, radica numa viragem concepcional, visto que parte do pressuposto de que dados, para efeitos de sua proteção jurídico-constitucional, devem ser compreendidos em sentido amplo, no sentido da inexistência de dados pessoais irrelevantes em face do processamento eletrônico na sociedade de informação, notadamente pelo fato de que, sendo os dados projeções da personalidade, o seu tratamento, seja qual for, potencialmente pode violar direitos fundamentais[4].

De todo modo, a compreensão do âmbito de proteção de um direito fundamental à proteção de dados pessoais envolve sempre um contraste com o de outros direitos, destacando-se, nesse contexto, o direito à privacidade e o direito à autodeterminação informativa, os quais, por seu turno, embora também autônomos entre si, também apresentam zonas de contato importantes.

Pela sua relevância para o desenvolvimento do direito à proteção de dados pessoais, calha retomar, em rápidas pinceladas, o caso da Alemanha, porquanto é lá que se costuma situar o reconhecimento, pela primeira vez, do assim chamado direito à autodeterminação informativa, não no texto constitucional, mas por conta de paradigmática decisão do Tribunal Constitucional Federal, de 15.12.1983, sobre a constitucionalidade de aspectos da lei do censo aprovado pelo Parlamento Federal, cuja realização foi suspensa liminarmente pela Corte em 13.04.1983, muito embora a existência de decisões anteriores envolvendo, ao fim e ao cabo, a proteção de dados pessoais[5].

Na sua multicitada decisão, o Tribunal Constitucional Federal alemão, contudo, não reconheceu diretamente um direito fundamental à proteção de dados pessoais, mas sim, deduziu, numa leitura conjugada do princípio da dignidade da pessoa humana e do direito ao livre desenvolvimento da personalidade, um direito fundamental implícito à autodeterminação informativa, que, consiste, em suma e de acordo com o Tribunal, na prerrogativa de cada indivíduo decidir em princípio e substancialmente sobre a divulgação e utilização de seus dados pessoais[6].

O próprio Tribunal Constitucional, contudo, na mesma decisão, alertou para o fato de que o direito à autodeterminação informativa não assegura a cada cidadão um controle absoluto sobre os seus dados, visto que, dada a inserção e responsabilidade comunitária e social do ser humano, este deve tolerar eventuais limitações do direito quando em prol do interesse geral[7].

Na condição de direito de defesa (direito à não intervenção arbitrária) o direito à autodeterminação informativa consiste em um direito individual de decisão, cujo objeto (da decisão) são dados e informações relacionados a determinada pessoa-indivíduo[8].

A relação do direito à autodeterminação informativa com o princípio da dignidade da pessoa humana, portanto, é, em certo sentido, dúplice, pois se manifesta, tanto pela sua vinculação com a noção de autonomia, quanto com a do livre desenvolvimento da personalidade e de direitos especiais de personalidade conexos, de tal sorte que a proteção dos dados pessoais envolve também a salvaguarda da possibilidade concreta de tal desenvolvimento, para o qual a garantia de uma esfera privada e íntima são indispensáveis.

Não há sobreposição, contudo, entre autodeterminação informativa e proteção de dados, nem privacidade e outros direitos de personalidade. Isso já se dá – mas não exclusivamente – pelo fato de o direito à autodeterminação informativa apresentar uma dupla dimensão individual e coletiva, no sentido de que garantida constitucionalmente não é apenas (embora possa ser, como direito subjetivo individual, o mais importante) a possibilidade de cada um decidir sobre o acesso, uso e difusão dos seus dados pessoais, mas também – e aqui a dimensão metaindividual (coletiva) – se trata de destacar que a autodeterminação informativa constitui precondição para uma ordem comunicacional livre e democrática, distanciando-se, nessa medida, de uma concepção de privacidade individualista e mesmo isolacionista à feição de um direito a estar só (right to be alone)[9].

No concernente às suas interfaces com o direito à privacidade, também inexiste, como já adiantado, superposição completa dos respectivos âmbitos de proteção. Proteção de dados pessoais e, da mesma forma, autodeterminação informativa, vão além da privacidade e de sua proteção, ao menos no sentido tradicional do termo, caracterizado por uma lógica de “recolhimento” e “exposição”[10].

Nessa perspectiva, é crucial que se tenha presente, que embora a proteção de dados tenha sido deduzida (associada), em diversos casos, do direito à privacidade (v.g., nos EUA, o conceito de informational privacy) ou, pelo menos, também do direito à privacidade, como no caso da Convenção Europeia de Direitos Humanos (nos termos da exegese do artigo 8º levada a efeito pela CEDH), o fato é que o objeto (âmbito de proteção) do direito à proteção de dados pessoais é mais amplo, porquanto, com base num conceito ampliado de informação, abarca todos os dados que dizem respeito a uma determinada pessoa natural, sendo irrelevante à qual esfera da vida pessoal se referem (íntima, privada, familiar, social), descabida qualquer tentativa de delimitação temática[11].

O que se pode afirmar, portanto, sem temor de incorrer em erro, é que seja na literatura jurídica, seja na legislação e jurisprudência, o direito à proteção de dados vai além da tutela da privacidade e da autodeterminação informativa, cuidando-se, de tal sorte, de um direito fundamental autônomo, diretamente vinculado à proteção da personalidade.