O direito à proteção de dados pessoais e a cultura da governança no Brasil
Autor
25 de outubro de 2021, 17h06
A forma como o Brasil tem conduzido a juridicização da governança de dados me lembra a criatura de Mann em "A montanha mágica" [1], cujo personagem principal experencia a sensação de uma "independência alada", paradoxalmente durante o internamento num sanatório [2]. A política de proteção de dados, que parecia ter vindo serpenteando ao Brasil, à visita apenas do microcosmo de grandes empresas, tem ganhado força e veio pra ficar. A analogia feita, no entanto, se distancia enormemente na monotonia com que as novidades são experenciadas.
Nos últimos dias, foi aprovada à unanimidade a Proposta de Emenda à Constituição (PEC) nº 17/2019, que inclui a proteção de dados, inclusive nos meios digitais, como direito fundamental. O texto aguarda promulgação.
O direito à proteção de dados tem o condão de trazer uma nova faceta ao direito à privacidade. O reconhecimento de que, com a internet, a privacidade deixa de ser um direito que atende o físico, compreendido como o direito de estar só, impõe a consideração de que passa a abranger o poder sobre o fluxo de dados. O tratamento de dados deve ser gerido com responsabilidade, a partir de uma base legal específica, diante de uma finalidade clara e durante o tempo adequado a essa finalidade.
A indicação de que a proteção de dados consubstancia direito fundamental, por sua vez, já era unânime na doutrina especializada. Em verdade, a previsão constitucional no sentido de que direitos e garantias dispostos na Constituição não excluem outros decorrentes do regime e dos princípios por ela adotados (§2º, artigo 5º), já tinha o poder de incluir a proteção de dados como direito fundamental implícito. Nesse sentido, o Supremo Tribunal Federal já havia reconhecido essa natureza jurídica em algumas ações de controle de constitucionalidade [3].
No trâmite da PEC, o texto da proposta foi alterado para colocar a proteção de dados como comando específico em inciso próprio do artigo 5º (o novo LXXIX), substituindo o tratamento do referido direito fundamental junto ao direito à inviolabilidade de comunicações (inciso XII), como indicado no projeto inicial.
A aprovação da PEC tem o condão de, para além de recepcionar a Lei Geral de Proteção de Dados Pessoais (LGPD), estimular o fortalecimento de sua eficácia. A existência de um direito fundamental explícito na Constituição torna indiscutível a necessidade de que todo o ordenamento jurídico se adapte ao preceituado. Nessa linha, a recepcionada LGPD traz um novo conceito de governança de dados, uma vez que os dados pessoais devem ser gerenciados de modo a atendê-la.
O artigo 1º da LGPD traz como norte para o tratamento de dados pessoais o especial fim de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural [4]. A redação do dispositivo já indica o emaranhado de direitos que estão envolvidos na proteção de dados pessoais, sendo possível visualizar que diversos direitos fundamentais estão em risco quando a legislação não é adequadamente aplicada.
O texto da emenda também estabelece a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, tendo o projeto sido alterado para indicar a competência administrativa da União também para organizar e fiscalizar a proteção e o tratamento de dados pessoais.
O estabelecimento dessa competência da União para organizar e fiscalizar perpassa o reconhecimento do poder normativo, fiscalizatório, sancionatório e mediador delegado à Autoridade Nacional de Proteção de Dados (ANPD), órgão integrante da Administração Pública federal, que já tem desempenhado importante papel no tratamento de dados pessoais.
A ANPD possui autonomia técnica e decisória (artigo 55-B da LGPD), mas não possui personalidade nem autonomia orçamentária e financeira. A LGPD antevê a possibilidade de que a ANPD seja transformada em entidade da Administração Pública federal indireta, submetida a regime autárquico especial (§1º do artigo 55-A), o que seria extremamente positivo para que a centralização da fiscalização do tratamento de dados pessoais em ente da Administração Pública federal seja desempenhada de maneira mais segura e independente.
O reconhecimento expresso da proteção de dados enquanto direito fundamental indica um imponente avanço para a cultura da proteção de dados no Brasil. Mesmo com a vigência dos dispositivos que preveem sanções para infrações no tratamento de dados pessoais, muitos agentes econômicos seguem descrentes na imponência do direito à proteção de dados, indicando a sua ineficácia por trazer exigências sem respaldo social. Certamente porque, no Brasil, os titulares de dados pessoais ainda não se aperceberam do que está em jogo quando cedem seus dados para tratamento.
Essa cultura, no entanto, tem se modificado e a emenda a ser promulgada tem importante papel para alavancá-la. A política de proteção de dados não descerá à planície, porque "é nos picos onde se trama o destino" [5].
[1] O livro foi lançado em 1934, sob o título "Der Zauberberg". Traz a história de Hans Castorp que sobe de trem a montanha para visitar um parente num sanatório para doenças respiratórias e lá se descobre paciente. Na montanha, o personagem vai se conectando de maneira diferente da planície com temas como o tempo, a carreira, a morte. Para traçar tal paralelo, foi utilizada a seguinte edição: MANN, Thomas. A montanha mágica. Trad. Herbert Caro. São Paulo: Companhia das Letras, 2016.
[2] "Sentiu satisfação ao perceber sua independência alada, a liberdade de suas andanças. Não tinha à sua frente nenhum caminho que se visse obrigado a seguir; tampouco atrás dele havia um que o levasse ao ponto de partida". Op cit., p. 552.
[3] Nessa linha, mencione-se as ADIs 6387, 6389, 6393.
[4] "Artigo 1º, LGPD – Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios (Incluído pela Lei nº 13.853, de 2019)"
[5] Referência à obra indicada na primeira nota.
Encontrou um erro? Avise nossa equipe!