Por que é preciso incluir proteção de dados entre os direitos fundamentais

Você se lembra onde estava neste mesmo horário na semana passada? No mês passado? E no ano passado? Provavelmente, algumas dessas informações já foram apagadas da sua memória, mas continuam registradas nos bancos de dados de várias empresas: a operadora de telefonia celular, a empresa produtora do seu smartphone, a prestadora do serviço de transporte pessoal que utilizamos, e por aí vai…

Em cada curtida feita nas redes sociais, cada clique nos sites que visitamos, conversa com o gerente do banco, pagamento na farmácia ou no supermercado em que a gente dá o nosso CPF em troca de um desconto, ou mesmo no uso dos vários aplicativos instalados nos nossos smartphones, deixamos para trás dados pessoais que vão muito além do nosso nome, RG, endereço…

Todos esses rastros vinculados a nós são pedaços de informações que, uma vez agrupados, são capazes de compor um retrato bastante preciso sobre nossos gostos, predileções, características… de nossa personalidade.

A partir desse retrato da nossa personalidade, uma série de decisões serão tomadas a nosso respeito. Se não estivermos no controle dos nossos próprios dados, pouco poderemos fazer a respeito de como seremos vistos e, até mesmo, julgados.

Muitas vezes "essa imagem virtual construída a nosso respeito nos leva a lugares desconhecidos, sem que saibamos, impactando as nossas vidas em uma sociedade cada vez mais orientada por dados", costuma dizer o professor Bruno Bioni, fundador do Data Privacy Brasil.

O fato de os dados pessoais serem a expressão direta da nossa própria personalidade é um dos motivos que levou vários países a incluírem sua proteção entre os direitos fundamentais do cidadão, explicitados na Constituição. E a considerarem a proteção de dados pessoais um instrumento essencial para a proteção da pessoa humana. O Brasil caminha agora nessa direção.

Uma proposta de emenda constitucional incluindo a proteção de dados entre os direitos constitucionais _ a PEC 17/2019, já aprovada pelo Senado _ aguarda para ser analisada pela Comissão de Constituição e Justiça e de Cidadania da Câmara dos Deputados. O parecer do relator, deputado João Roma (PRB-BA), foi por sua admissibilidade. Se acatadas, as alterações constitucionais serão analisadas por uma comissão especial e, em seguida, pelo Plenário da Câmara, onde a PEC precisará ter o aval de 308 deputados, no mínimo, em dois turnos de votações, para ser aprovada.

"O ideal é que a proteção de dados passe a ser considerada um direito fundamental antes da entrada em vigor da Lei Geral de Proteção de Dados, em agosto de 2020", defende o advogado Fabrício da Mota Alves, que foi assessor parlamentar do Senado durante a tramitação do projeto de lei que resultou na LGPD, e um dos que trabalhou pela inclusão da proteção de dados pessoais na lista dos direitos fundamentais previstos na Constituição Federal de 1988. "Seria um reforço importante para lei", diz ele.

Por quê? Porque tornará o Estado garantidor desse direito. O Estado brasileiro passará a ter um compromisso maior com a proteção dos dados pessoais de seus cidadãos.

"O setor público precisa considerar a proteção de dados pessoais no tratamento dos dados do cidadão. A lei vale para todos. Embora tenham conseguido uma brecha para evitar multas, os órgão públicos não estão livres de outras sanções", explica Fabrício.

Além disso, há outras vantagens na PEC, na sua opinião. Entre elas, dar à proteção de dados pessoais tratamento diferenciado, tornando-a praticamente imutável, por depender de um processo mais complicado para mudanças (por meio de emenda à Constituição) do que uma lei ordinária, como a LGPD.

E ainda de separar totalmente a proteção de dados da tradicional discussão sobre privacidade. Hoje, muitos críticos à PEC 17/2019 argumentam que a Constituição Federal já garante o direito à privacidade. O inciso X do artigo 5º , por exemplo, a Constituição diz que "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação".

"Mas tratamos a privacidade a partir do princípio da inviolabilidade, em especial da comunicação de dados. O que acontece é que a proteção de dados pessoais vai além. É muito mais do que mero desdobramento da tutela do direito à privacidade", afirma Fabrício.

Na opinião dele, outras questões devem ser consideradas, abrangendo aí as diversas formas de controle possíveis a partir da manipulação de dados pessoais. O exemplo da atuação da Cambridge Analítica, e suas consequências para ingleses e americanos, ilustra bem essa questão. O tratamento das pegadas de interação de deixamos por aí, on e off line, precisa estar coberto por este direito.

Críticas
Apesar de contrário à PEC, o procurador do estado do Rio de Janeiro Anderson Schreiber, reconhece que, inegavelmente, a inclusão expressa da proteção de dados pessoais no rol de direitos fundamentais da Constituição da República possui valor simbólico: valoriza a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e a criação de uma entidade independente para fiscalizar o cumprimento da lei – a Autoridade Nacional de Proteção de Dados.

Ainda assim, Schreiber argumenta, em artigo recente, que incluir expressamente algo que doutrina e jurisprudência já extraem de outras normas existentes (além do artigo X da Constituição, que trata da intimidade, ele cita também a cláusula geral de proteção da dignidade da pessoa humana, no inciso III do artigo 1º) é mexer inutilmente naquilo que deveria ser preservado. Na sua visão, a alteração pretendida, embora nascida das melhores intenções, é desnecessária e perigosa.

A consultora jurídica Andréa Silva Rasga Ueda também considera a PEC desnecessária, embora por outros motivos.

"Discordo dessa visão", comenta Fabrício. "A mudança é necessária. Tanto que vários países com mais experiência que o Brasil na aplicação de leis de proteção de dados pessoais sentiram a necessidade de torná-la um direito fundamental explícito. Não estamos reinventando a roda".

A União Europeia passou a proteção de dados pessoais como direito fundamental a partir da Convenção de Strasbourg. Em seu preâmbulo, a convenção deixa claro que a proteção de dados pessoais está diretamente ligada à proteção dos direitos humanos e das liberdades fundamentais, entendendo-a como pressuposto do estado democrático e trazendo para este campo a disciplina, evidenciando sua deferência ao artigo 8º da Convenção Europeia para os Direitos do Homem. A Carta dos Direitos Fundamentais da União Europeia, em vigor desde 2009, levou essa sistemática mais adiante.

Na América Latina, Chile e México já tratam proteção de dados como direito fundamental. O Uruguai também decidiu explicitar o direito incluindo na nova lei de proteção de dados do país um artigo que diz que ele é um direito inerente à pessoa humana, previsto no artigo 72 da Constituição da República.

Porém, mesmo diante da  tendência rumo à autonomia da proteção de dados pessoais e à sua consideração como um direito fundamental, há ainda quem considere prematuro incluir a proteção de dados como um direito fundamental autônomo na Constituição, pelo possível engessamento que essa previsão poderá causar à prática da recém aprovada LGPD. Um parecer jurídico recomenda que a Confederação Nacional da Indústria (a CNI) não apoie a PEC, alegando ser mais prudente  aguardar a evolução do tema, para se ter certeza da necessidade e da adequação de elevar a proteção de dados como um direito fundamental, independente da privacidade e da liberdade.

O assunto promete esquentar nas próximas semanas, com a evolução da tramitação da PEC na Câmara. Caso sofra alguma alteração de mérito, a PEC terá que voltar ao Senado. A expectativa daqueles favoráveis a ela é a de mudanças de redação.

Vale lembrar que o texto inicialmente apresentado pelo senador Eduardo Gomes (MDB-TO) previa a inclusão da proteção de dados pessoais como direito fundamental através da inclusão do inciso XIIA no artigo 5º. Mas a relatora, Simone Tebet (PMDB-MS), acatou uma emenda de redação abandonando a criação de um novo inciso, incluindo a modificação no artigo XII, que ficou assim: "é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais".

Na opinião de Fabrício, o melhor é que a inclusão fosse através de um inciso separado. "A nova redação submete a proteção de dados às mesmas salvaguardas da inviolabilidade das comunicações de dados", explica. Isso é ruim.

A possibilidade de uma nova mudança de redação é grande.

@@@@@@@

Próximos capítulos na proteção de dados

A Lei Geral de Proteção de Dados foi aprovada em agosto de 2018 e entrará em vigor em agosto de 2020. A criação da Autoridade Nacional de Proteção de Dados foi garantida com a aprovação da Medida Provisória 869 em junho deste ano.

Neste momento, o governo trabalha para que a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) tenha seus diretores sabatinados pelo Senado até o final do ano, segundo informou o diretor da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, José Ziebarth, em evento realizado no Congresso. Mas este cronograma poderá ser antecipado, caso os nomes para os cargos de direção da ANPD estejam escolhidos até a primeira semana de setembro.

Entre os que se dedicam à privacidade e à proteção de dados pessoais, a movimentação do governo acendeu o botão de alerta. O quadro da ANPD precisa ser técnico e multidisciplinar.  "A heterogeneidade vai ser necessária para conferir o status de especialidade à ANPD, até mesmo por sua própria credibilidade institucional em face de agências reguladoras e do próprio Ministério Público", escreveu Fabrício da Mota Alves. Afinal de contas, caberá à ANPD evitar a temida explosão de demandas, criando normas racionais e gerando os incentivos corretos para que inovação tecnológica e privacidade convivam harmoniosamente.

Já começam a surgir listas com sugestões de indicações para integrantes da diretoria da ANPD que fogem a esse entendimento, bem como indicações para o Conselho assessor. O lobby segue a pleno vapor. Vale lembrar que deficiências quantitativas e qualitativas de recursos humanos podem dificultar ou, mesmo, inviabilizar o cumprimento do mandato legal atribuído à ANPD. A ANPD não pode (e não deve) ter apenas um viés sancionador. Antes de tudo, ela precisa regulamentar a lei e educar o mercado.

Outra questão em aberto, como bem lembra Fabrício, que foi assessor parlamentar do senador relator do PL de proteção de dados pessoais que resultou na LGPD, é a definição de a quem competirá sabatinar os indicados pelo governo a dirigentes da ANPD. À CAE cabe sabatinar Conselheiros do CADE. À CCT, os da Anatel. À CCJ, os Ministros de Tribunais Superiores. Quem deterá a expertise sobre proteção de dados pessoais?

A boa notícia é a de que o governo tem pressa. "Demonstrar que o Brasil está preparado para entrar na OCDE é importante. E organizar a ANPD é um dos elementos importantes para isso", lembrou Ziebarth.  Portanto, as chances de a ANPD estar estruturada e em funcionamento no momento da entrada da LGPD em vigor, em agosto de 2020, são grandes.

@@@@@@@

Proposta de mudança na LGPD

Em tramitação na Câmara, o Projeto de Lei 3420/19 limita a multa aplicada às empresas em caso de vazamento de dados pessoais a até 2% do seu faturamento no Brasil no seu último exercício, excluídos tributos, até o limite de R$ 50 milhões. O texto elimina a expressão "por infração" que atualmente consta da Lei Geral de Proteção de Dados Pessoais (13.709/18).

"A Lei Geral de Proteção de Dados não deixa claro o que será considerado 'infração' para fins de aplicação do limite atual e, diante disso, existe o risco de se entender que, para cada dado individual em desconformidade, aplica-se a multa prevista", explica o deputado Heitor Freire (PSL-CE), autor do PL.

A proposta tramita em caráter conclusivo e será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.