jusbrasil.com.br
10 de Abril de 2020

LGPD, PEC 17/91 e a inserção da proteção dos dados pessoais como direito fundamental

O que esperar da mudança constitucional?

Victor Rodrigues Nascimento Vieira, Advogado
há 2 meses

Em dezembro do ano passado, a Comissão Especial sobre Dados Pessoais aprovou a Proposta de Emenda à Constituição (PEC) 17/19 que insere a proteção de dados, incluindo os digitalizados, na lista de direitos e garantias fundamentais da Constituição Federal (CF). A PEC prevê, ainda, que a legislação sobre o assunto é de competência privativa da União.

A justificativa do projeto, apresentado pelo relator, deputado Orlando Silva (PCdoB-SP), é que a proteção de dados é um direito fundamental de qualquer cidadão. Além disso, o deputado citou a União Europeia (UE), provavelmente querendo fazer alusão ao GDPR, dizendo que a UE, “incluiu a proteção dos dados de caráter pessoal em sua Carta de Direitos Fundamentais”.

Após a aprovação na Comissão, a PEC seguirá para o plenário e, para ser aprovada, depende dos votos favoráveis de 3/5 dos deputados (308), em dois turnos de votação.

Tá, Victor, mas o que isso tudo quer dizer?

Pra responder essa pergunta, precisamos esclarecer e entender alguns pontos. São eles: o que são dados pessoais? O que são direitos e garantias fundamentais? O que é competência privativa da União?

Se você já sabe o que é essa lorota toda e só quer entender qual vai ser o impacto da PEC, sugiro que pule direto para o item “4. CONECTANDO PONTOS"

Muito que bem, vamos lá….

1. DADOS PESSOAIS

    A LGPD, conforme inciso I do art. 5º, define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Além disso, conforme o mesmo art. 5º, define o que é dado pessoal sensível, dado anonimizado, banco de dados e anonimização de dados.

    Os dados pessoais são informações relativas a uma pessoa física, identificada ou identificável, bem como ao conjunto de informações distintas que podem levar à identificação de uma determinada pessoa física. Nessa ordem de ideias, dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, porém que ainda podem ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do LGPD.

    São exemplos de dados pessoais: o nome, sobrenome, apelido e data de nascimento de uma pessoa, um endereço de Internet Protocol (IP), os dados colhidos por um hospital que permitam identificar uma pessoa de forma inequívoca, fotos, imagens relativas às pessoas recolhidas através dos sistemas de videovigilância e a gravação de chamadas telefônicas quando informadas à pessoa. Além disso, conforme § 2º do art. 12 da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

    Por outro lado, não são dados pessoais, por exemplo, o Número de Identificação do Registro de Empresas (NIRE) e um endereço de correio eletrônico de uma pessoa jurídica, como o seguinte: atendimento@empresa.com.br.

    Os dados pessoais sensíveis, como demonstrado acima, são ligados, na sua maioria, a questões mais subjetivas e comportamentais, e, por terem maior potencial lesivo (podem causar discriminação), caso violados, o seu tratamento deve observar regras mais rígidas.

    Noutro giro, um dado que não pode identificar, de forma direta ou indireta, um indivíduo, temos o que a lei chama de dado anonimizado. Nos termos do artigo 12 da LGPD, os dados anonimizados estão excluídos do escopo de aplicação da lei. Isso porque, considerando que esses dados não identificam de forma direta ou indireta o seu titular, não têm potencial de lhe causar danos e, por conseguinte, não requerem a proteção da lei.

    A anonimização é um dos procedimentos previstos na LGPD para assegurar proteção aos dados pessoais, devendo ser utilizada sempre que possível, como no caso de estudos em saúde pública. Os dados pessoais que tenham passado pelo processo de anonimização, de modo que o seu titular não é mais identificável, deixam de ser considerados dados pessoais. Contudo, para que os dados sejam verdadeiramente anonimizados e saiam do escopo de proteção da Lei, a anonimização tem de ser irreversível.

    Por fim, vale destacar que o titular de um dado pessoal, conforme disposição do inciso V do art. 5º da LGPD, é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”

    2. DIREITOS E GARANTIAS FUNDAMENTAIS

    O termo “garantias” pode ser confundido com os próprios direitos fundamentais, pelo fato de limitarem o poder público, porém, se diferenciam, uma vez que os direitos são os reconhecidos na Constituição, e as garantias foram feitas para que os direitos fossem efetivados e protegidos. São mais que garantias, trabalham em virtude da proteção dos direitos.

    Além disso, as garantias fundamentais, assim como os direitos fundamentais, devem ser interpretadas da maneira mais ampla possível. Deste modo, quanto maior for a necessidade de adequação jurídica para o caso em análise, maior deve ser o grau de abertura normativa dos direitos fundamentais e garantias fundamentais ao direito ordinário.

    Já se tratando das garantias constitucionais existe uma diferença no grau de abertura normativa, o que acarreta consequências na maneira de interpretação e nos critérios utilizados pelo legislador em sua avaliação e controle, pois, são determinadas juridicamente, ou seja, devem seu surgimento e validade à própria ordem jurídica, a qual delimita o seu objeto de proteção.

    Desse modo, as garantias constitucionais, são as determinações nas quais os direitos fundamentais obtêm tutela concreta. A título de exemplo, temos como garantias fundamentais, a garantia das relações jurídicas (direito adquirido, ato jurídico perfeito e coisa julgada), as garantias criminais (protegem o direito à liberdade, a segurança individual e a integridade física e moral) e as garantias jurisdicionais (a inafastabilidade da jurisdição, o juízo competente ou natural e a vedação de tribunais de exceção).

    3. COMPETÊNCIA PRIVATIVA DA UNIÃO

      A competência legislativa subdivide-se em remanescente, exclusiva, privativa, concorrente, suplementar e reservada . As competências privativas e exclusivas são, recorrentemente, confundidas.

      A competência exclusiva é a prevista no art. 21 da CF e é indelegável. Já a competência privativa da União é prevista no art. 22 da CF/88, artigo este que tem vinte e nove incisos (até o momento). Ela pode ser delegada ou suplementada desde que respeitados os requisitos legais. Caso a PEC seja aprovada, será incluído o inciso XXX no art. 22 da CF, prevendo que a proteção e tratamento de dados pessoais é matéria de competência privativa da União.

      4. CONECTANDO PONTOS

      Dados pessoais

      Hoje os dados pessoais são um ativo e a todo momento estamos disponibilizando-os. Eles encontram-se em qualquer lugar, seja numa compra na farmácia, no preenchimento de uma ficha cadastral em um atendimento hospitalar, numa pesquisa no Google, numa compra no Ifood, num cadastro de perfil no Facebook ou na procura por um destino no Waze.

      Todos os nossos atos virtuais são convertidos em dados, informações e, posteriormente, em conhecimento. O volume de dados e as receitas geradas com o seu tratamento não deixam dúvida a respeito de sua importância social, econômica e política. As grandes receitas do mercado de dados mundiais de software e serviços projetam-se para aumentar de US$ 42 bilhões (quarenta e dois bilhões de dólares) em 2018 para US$ 103 bilhões (cento e três bilhões de dólares) em 2027, alcançando a taxa de crescimento anual de 10,48% (COLUMBUS, 2020).

      Desde os escândalos envolvendo a Cambridge Analytca, o Facebook e o SERPRO e com a criação do GDPR e da LGPD fica patente a necessidade de atenção da sociedade para a questão do tratamento destes dados e da proteção da privacidade.

      Num contexto nacional, estamos no ano em que a LGPD entra em vigor e que a ANDP vai começar as suas atividades. Já num contexto global, temos visto uma conscientização a respeito da importância dos dados pessoais e da privacidade (puxada pela Europa e seu filho caçula, o GDPR), com notícias de vazamentos de dados que ocorrem semanalmente no mundo todo. Diante do exposto, não seria exagero afirmar que estamos passando por uma onda da cultura da privacidade e proteção de dados, o que ao meu ver é positivo. Estamos, portanto, num momento propício para se falar em privacidade e proteção de dados pessoais e a inserção destes na categoria de direitos fundamentais.

      É de se notar, também, que com a entrada em vigor da LGPD e com a aprovação da PEC 17/19, o Brasil tem grandes chances de entrar para o time dos países que contam com um nível adequado em termos de proteção de dados pessoais, podendo, portanto, ser um país destinatário de dados pessoais oriundos de países da União Europeia, por exemplo, sem maiores complicações. Benefício econômico para o empresariado brasileiro.

      Direitos e garantias fundamentais

      É inegável o avanço em matéria de empoderamento dos titulares de dados pessoais, caso haja a aprovação da PEC, visto que estes passarão a ter uma tutela mais robusta e explícita na Constituição. Vale lembrar, entretanto, que, como não há, em nossa Constituição, nenhum direito absoluto, os direitos de privacidade e proteção de dados, mesmo passando a ter uma tutela constitucionalmente explícita e gozando de todas as benesses que um direito fundamental tem, podem sofrer alguma restrição ou ponderação com outros direitos.

      Alguns colegas sustentam que é uma medida simbólica que na prática não terá efetividade. Outros ponderam, com que a proteção de dados pessoais, há muito tempo, vem sendo extraída da interpretação de dispositivos constitucionais já existentes (art. 1º, incisos II e III, conjuntamente com o art. 5º, incisos X e XII, todos da CF). Isso porque, ela pode ser considerada abrangida pelo princípio de proteção à intimidade expresso também em diferentes dispositivos (arts. , X e LV; 93, IX da Constituição).

      Veja que a CF, no inciso X do artigo , prevê que"são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”.

      Em relação à proteção de dados pessoais, o art. 5º, inc. XII, prevê que “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”. Ocorre que o sigilo protegido nesse caso é o da comunicação dos dados, e não dos dados em si.

      Assim, tendo em vista a magnitude e importância do direito à privacidade e o poder que a coleta e manipulação de dados confere a organizações e governos, entendo que a PEC é de fundamental importância e veio num ótimo momento.

      Além disso, o combinado não sai caro. Por mais que os dados pessoais já tenham tutela indireta na Constituição, deixar claro que eles são direitos fundamentais é mostrar as regras do jogo para os players do mercado. Por fim, elevar a proteção de dados a um status Constitucional é tutelar com a máxima força e efetividade a dignidade da pessoa humana, protegendo a privacidade, intimidade e a individualidade dos cidadãos, ou seja, de todos e cada um de nós.

      Isto porque, segundo o inc.3 do art. da CF/88, a dignidade da pessoa humana é um dos fundamentos da República Federativa do Brasil. Em seu artigo 5º, X, apresenta-se como Direito e Garantia Fundamento a inviolabilidade da intimidade e da vida privada. Indissociáveis, portanto, posto que violada a intimidade, violada estaria a dignidade da pessoa humana.

      Fixação da competência privativa

      Quanto a fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, existem algumas perspectivas.

      Mais uma vez pode-se alegar que a alteração é inócua, na medida em que a matéria está correlacionada com os direitos da personalidade das pessoas naturais, previstos nos arts. 11 a 21 do Código Civil, de modo que já está atribuída à União legislar, privativamente, sobre direito civil, conforme previsão do art. 22, inciso I, da CF.

      Por outro lado, pode-se dizer que não é o caso fragmentar e pulverizar um assunto tão caro.

      Assim, entendo que o ideal, é que a União detenha a competência central legislativa, assim como ocorre com outros direitos fundamentais e temas gerais relevantes.

      CONCLUSÃO

      Apesar de a LGPD prever a proteção de dados, alteração proposta pela PEC 17/2019 é muito bem-vinda. Ela alterará a redação do inc. XII da CF, para garantir que “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais".

      Com isso, não haveria razão para continuarem as discussões à respeito da tutela constitucional dos dados. A proteção de dados, então seria uma garantia, um direito fundamental e ponto.

      Quanto a atribuição da competência privativa para a União, entendo ser necessária para evitar insegurança jurídica.

      Diante de todo o exposto, pode-se inferir que é preciso que se dê proteção constitucional ao tema, pois os dados podem conter informações pessoais sensíveis, que podem levar à discriminações. E, sabemos que elas acontecem, diariamente.

      Outro detalhe também importante é que é preciso deixar o Brasil com um padrão mercadológico que o mundo globalizado espera, com o fim de passar maior confiabilidade nas transferências internacionais de dados e nesse novo ramo negocial que está cada vez mais presente no nosso cotidiano.

      REFERÊNCIAS:

      COLUMBUS, Louis. 10 Charts That Will Change Your Perspective Of Big Data's Growth. Disponível em: <https://www.forbes.com/sites/louiscolumbus/2018/05/23/10-charts-that-will-change-your-perspective-of.... Acesso em: 12 fev. 2020.

      0 Comentários

      Faça um comentário construtivo para esse documento.

      Não use muitas letras maiúsculas, isso denota "GRITAR" ;)