Contexto histórico e finalidade da Lei Geral de Proteção de Dados (LGPD)

foto discussão da finalidade da lgps e da proteção de dados na UE

1. Introdução

O livro “1984”, de George Orwell, apresenta uma distopia, em que uma sociedade é governada por um governo totalitário, que controla os pensamentos, bem como todos os dados, como imagens e sons dos cidadãos.

Escrito entre 1947 e 1948, curiosamente no fim da segunda guerra mundial, a obra é um alerta contra o controle da privacidade dos cidadãos pelas sociedades modernas.

Orwell possivelmente estaria impressionado com o avanço tecnológico ocorrido até então, projetando consequências futuras, especialmente temendo sua manipulação pelos governos.

Essa provável intenção do autor logrou efeito, considerando o sucesso da obra e sua tradução para diversos países. Até mesmo o reality show “Big Brother” é uma alusão ao “Grande Irmão”, personagem do romance, líder do Partido que controla a sociedade e todos os dados.

A explicação para o sucesso da obra “1984” certamente se relaciona com o medo e preocupação que os indivíduos nutrem em torno da sua privacidade e da liberdade de exercer pleno controle sobre suas informações mais íntimas, bem como o direito de escolher como e para quem quer transmiti-las.

Tal preocupação generalizada atesta que o direito à proteção da privacidade  é inerente ao direito à autodeterminação individual, constituindo, assim, irradiação do princípio da dignidade humana. Não por outra razão, é reconhecido por diversas declarações de direitos fundamentais, especialmente a contemplada pelo artigo 5º da Constituição Federal de 1988 (CF-88).

À época de sua promulgação, contudo, a capacidade de tratamento de dados era certamente insignificante perto do que passou a ocorrer cerca de 15 anos depois, a exigir, a partir de então, uma preocupação na densificação do direito fundamental à inviolabilidade de dados, por meio de lei.

Não obstante, somente em 14 de agosto de 2018 foi publicada a Lei nº 13.709, que dispôs sobre a proteção de dados pessoais no Brasil.

A regulamentação também alterou a Lei nº 12.965, de 23 de abril de 2014, conhecida como Marco Civil da Internet. A despeito desta prévia regulamentação, pode-se dizer que a LGPD, como ficou conhecida, vem com atraso.

A justificativa para tal afirmação, uma breve análise do contexto histórico de surgimento da Lei Geral de Proteção de Dados, sua finalidade e influência pela legislação correlata no âmbito da União Europeia serão analisadas a seguir.

2. A evolução do reconhecimento do direito à proteção de dados

Enquanto implícito no direito à privacidade, o direito à proteção dos dados já era previsto genérica e implicitamente no artigo 12 da Declaração Universal de Direitos Humanos, de 1948:

Artigo 12.º

Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei.

A mesma proteção à privacidade se encontra prevista no artigo 11, 2, do Pacto San Jose da Costa Rica:

ARTIGO 11

Proteção da Honra e da Dignidade

1. Toda pessoa tem direito ao respeito de sua honra e ao reconhecimento de sua dignidade.

2. Ninguém pode ser objeto de ingerências arbitrárias ou abusivas em sua vida privada, na de sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais à sua honra ou reputação.

 3. Toda pessoa tem direito à proteção da lei contra tais ingerências ou tais ofensas.

No contexto europeu, a proteção da privacidade aparece também, de maneira genérica, na Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, de 1950, em seu artigo 8º:

ARTIGO 8° 

Direito ao respeito pela vida privada e familiar

1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência.

2. Não pode haver ingerência da autoridade pública no exercício deste direito senão quando esta ingerência estiver prevista na lei e constituir uma providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem – estar económico do país, a defesa da ordem e a prevenção das infracções penais, a protecção da saúde ou da moral, ou a protecção dos direitos e das liberdades de terceiros.

O aumento da circulação transfronteiriça de dados pessoais por processos automatizados foi, contudo, objeto de preocupação pelo Conselho Europeu, já em 1981, o que resultou na primeira Convenção Internacional sobre o tema – a Convenção para a Proteção Pessoal em relação ao Tratamento Automatizado de Dados de Caráter Pessoal, adotada em 28 de janeiro de 1981. Entre os fundamentos preambulares de sua adoção, encontra-se o reconhecimento da necessidade de “conciliar os valores fundamentais do respeito à vida privada e da livre circulação de informação entre os povos”.

Já no âmbito da União Europeia, o direito à proteção de dados foi reforçado com a Diretiva 95/46/CE, de 1995, a qual traz, em sua motivação preambular, todos os fundamentos e finalidades que justificam a adoção da proteção de dados, os quais se aplicam, em sua grande maioria, ao contexto brasileiro e de qualquer país que adira aos princípios consagrados na Declaração Universal de Direitos Humanos.[i]

O primeiro fundamento para a adoção de um sistema de proteção de dados consiste na ideia de que os sistemas de tratamento de dados estão ao serviço do indivíduo, e não o indivíduo a serviço dos sistemas de tratamento de dados (item 2 do preâmbulo). O mesmo item explicita a preocupação no respeito às liberdades e direitos fundamentais dos indivíduos, independentemente de sua nacionalidade ou de sua residência.

(…)

2. Considerando que os sistemas de tratamento de dados estão ao serviço do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residência , especialmente a vida privada , e contribuir para o progresso económico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos; [ii]

A proteção de dados não pode ser tida, contudo, como óbice ao progresso econômico e social, nem ao desenvolvimento do comércio e do bem-estar individual. Pelo contrário, é a segurança e confiança no sistema de tratamento de dados pelos indivíduos que potencializará o comércio e o progresso social.

Com efeito, os sistemas informatizados têm garantido notório progresso e aumento do bem estar na vida dos cidadãos. Se hoje o cidadão consegue efetuar uma transferência de recursos financeiros para uma empresa ou a outro cidadão, em alguns segundos, por meio de um aparelho celular, isso se deve à capacidade de tratamento de dados.

Informações pessoais, que incluem até dados biométricos, como impressão digital, são armazenadas e utilizadas em registros de empresas privadas – no caso os bancos -, para que o cliente consiga efetuar essa operação. O indivíduo consegue, dessa forma, economia de tempo para realizar outras atividades econômicas, físicas ou de qualquer entretenimento, otimizando, assim, seu bem-estar. Mais indivíduos poupando tempo significa mais indivíduos consumindo produtos e serviços, o que gera aumento da produção, fomentando a lógica de crescimento capitalista.

Quando, por outro lado, não há confiabilidade de que seus dados estejam sendo armazenados com segurança, expondo sua vida privada à ameaça de ataques, fraudes ou publicidade indesejada, as pessoas resistem em compartilhá-los, limitando o desenvolvimento do comércio e consequente aumento do descrito bem-estar.

Por tal razão, houve por bem a União Europeia adotar a mencionada diretiva. Além dos parágrafos preambulares acima analisados, a diretiva é precedida de 72 “considerandos” que resumem não apenas as finalidades e fundamentos para adoção da norma, mas consolidam todos os princípios que devem reger o tratamento de dados numa sociedade da informação e de constitucionalismo multinível.

A Diretiva 95 da União Europeia tinha por destinatário os Estados-Membros, mas não vinculava os órgãos da própria União Europeia. A despeito de toda a discussão sobre sua natureza jurídica, a União Europeia pode ser tida como uma Confederação, em muitos aspectos muito mais federalizada que Estados federativos, como o Brasil. Como se verifica com toda sociedade política estatal,  dotada de órgãos com poderes que expressam a soberania concedida ou compartilhada, há a necessidade da consagração de direitos que limitem este poder face ao povo donde o mesmo poder emana. Tal limitação é feita pela previsão de direitos e garantias aos cidadãos frente aos poderes estatais, instrumento conhecido como a declaração de direitos.

No âmbito da União Europeia, o reconhecimento expresso dos direitos fundamentais limitadores dos poderes da entidade apenas ocorreu com a promulgação da Carta de Direitos Fundamentais, no ano de 2000. O documento, que originalmente não possuía normatividade, passou a ser vinculativo como direito primário da UE em 2009, com a entrada em vigor do Tratado de Lisboa. O seu artigo 8º consagra o direito fundamental à proteção de dados:

Artigo 8º

Proteção de dados pessoais

1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.

2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva retificação.

3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.[iii]

Antes mesmo de sua adoção, porém, a necessidade sentida de limitar o tratamento de dados pessoais pelos órgãos da UE foi objeto de uma regulamentação precedente, por meio do Regulamento (CE) n. 45/2001, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados. Isso, porque a Diretiva 95 possuía como destinatários os Estados-membros da UE, e não os órgãos da própria União. 

No Brasil, a proteção de dados, como já dito, vem com atraso. Enquanto a União Europeia já se preocupava com o tema em 1981, aqui a proteção de dados apenas ganhou relevo com o advento da Constituição Federal de 1988 (CF-88). Observe-se a evolução constitucional da proteção de dados no direito brasileiro:

Constituição de 1891

Art. 72 – (…)

§ 18. É inviolavel o sigillo da correspondencia.  

Constituição de 1934

Art. 113 – (…)

 8) É inviolável o sigilo da correspondência. 

Constituição de 1946

Art. 141 – (…)

§6º –   É inviolável o sigilo da correspondência

Constituição de 1967

Art. 150 – (…)

§ 9º – São invioláveis a correspondência e o sigilo das comunicações telegráficas e telefônicas.

Constituição de 1988

Art. 5º – (…)

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

(…)

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;    

Como se vê, a CF-88 foi a primeira constituição brasileira a se preocupar expressamente com a proteção de dados, em seu inciso artigo 5º, inciso XII.

A par da previsão específica, a CF-88 reconheceu a proteção à intimidade, à vida privada e à imagem, também inexistente nas constituições anteriores.

A despeito dessa previsão, contudo, apenas em 2018, 30 anos depois da promulgação da atual Constituição, foi aprovada uma lei regulamentando a proteção de dados no Brasil.

3. Necessidade de uma lei geral de proteção de dados

A inviolabilidade de dados, como elucida Tércio Sampaio Ferraz Júnior,[iv] é correlata ao direito fundamental à privacidade.

Embora a necessidade de tutela da privacidade pareça decorrer do avanço tecnológico e da evolução da internet, a preocupação com a sua proteção é antiga, e precede a própria consagração dos direitos humanos, levada a cabo após a Segunda Guerra Mundial.

Com efeito, em um dos artigos científicos mais antigos acerca do tema, em 1980, Samuel D. Warren e  Louis D. Brandeis já externavam tal preocupação:

Que o indivíduo deve ter total proteção pessoal e patrimonial é um princípio tão antigo quanto o common law; mas tem sido considerado necessário, de tempos em tempos, definir novamente a natureza exata e a extensão de tal proteção. Mudanças políticas, sociais e econômicas implicam o reconhecimento de novos direitos, e o common law, em sua eterna juventude, cresce para atender às novas demandas da sociedade. Assim, em tempos muito antigos, a lei dava remédio apenas para a interferência física na vida e na propriedade, para transgressões vi et armis. Então, o “direito à vida” servia apenas para proteger o sujeito da agressão em suas várias formas; liberdade significava liberdade de restrições atuais; e o direito à propriedade assegurava ao indivíduo suas terras e seu gado. Mais tarde, veio o reconhecimento da natureza espiritual do homem, de seus sentimentos e seu intelecto. Gradualmente, o escopo desses direitos legais foi ampliado; e agora o direito à vida passou a significar o direito de aproveitar a vida – o direito de ser deixado em paz; o direito à liberdade assegura o exercício de amplos privilégios civis; e o termo “propriedade” cresceu para incluir todas as formas de posse – tanto intangíveis quanto tangíveis.[v]

(grifamos e traduzimos)

Após sua brilhante digressão sobre o desenvolvimento da proteção jurídica à pessoa, principiada com a proteção contra lesões corporais, evoluída a uma proteção qualificada contra ruídos, odores e poluição, até a proteção extracorpórea, os autores, há mais de 100 anos, já lançavam o germe do que seria a tutela jurídica da proteção de dados:

Este desenvolvimento da lei era inevitável. A intensa vida intelectual e emocional e a intensificação das sensações que vieram com o avanço da civilização tornaram claro para os homens que apenas uma parte da dor, do prazer e do lucro da vida estava nas coisas físicas. Pensamentos, emoções e sensações exigiam reconhecimento legal, e a bela capacidade de crescimento que caracteriza a common law permitiu aos juízes oferecer a proteção necessária, sem a interposição do legislador.

Invenções recentes e métodos de negócios chamam a atenção para o próximo passo que deve ser dado para a proteção da pessoa e para assegurar ao indivíduo o que o juiz Cooley chama de direito de “ser deixado em paz” 

(…)

É nosso propósito considerar se a lei existente oferece um princípio que pode ser apropriadamente invocado para proteger a privacidade do indivíduo; e, em caso afirmativo, qual é a natureza e a extensão dessa proteção. [vi] (grifamos e traduzimos)

A preocupação de Warren e Brandeis constituiu a preocupação em muitas sociedades modernas, incluindo a União Europeia e o Brasil, o que justificou a adoção da proteção de dados como direito fundamental em ambos.

No âmbito da União Europeia, a Diretiva 95/46/CE, de 1995, explicita, em muitos de seus 72 “considerandos”, a necessidade e finalidade de uma lei geral de proteção de dados. A partir deles, podem-se apontar as seguintes necessidades que justificam a adoção de uma lei geral de proteção de dados:

  1. a necessidade de os sistemas de tratamento de dados estarem a serviço do ser humano, e não o contrário, respeitando os direitos e liberdades fundamentais, especialmente a vida privada e a vontade do indivíduo;
  2. a necessidade de criar critérios para os conflitos envolvendo a privacidade de dados e outros direitos fundamentais, como a liberdade de imprensa, de expressão artística, atividade científica e proteção da propriedade, interesse público, entre outros;
  3. a necessidade de os sistemas de tratamento de dados contribuírem para o progresso econômico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos;
  4. a necessidade de proteção dos dados que circulam livremente em áreas de livre comércio, acompanhando a livre circulação de mercadorias, pessoas, serviços e capitais;
  5. o uso cada vez mais frequente de tratamento de dados e o progresso nas tecnologias de informação, que facilita consideravelmente o tratamento e a troca dos referidos dados;
  6. o desenvolvimento das técnicas de captação, transmissão, manipulação, gravação, conservação ou comunicação de dados de som e de imagem relativos às pessoas singulares, especialmente a vigilância por vídeo;
  7. aumento do fluxo transfronteiriço de dados, decorrente da globalização, e intercâmbio de dados pessoais entre empresas estabelecidas em diferentes países, o que exige atuação conjunta dos governos dos diferentes Estados;
  8. o surgimento e desenvolvimento de novas redes de comunicações, especialmente a internet, a qual nada mais é que uma infraestrutura para circulação exclusiva de dados;
  9. a ausência de uma regulamentação internacional mais ampla da internet, infraestrutura ou bem que goza de menor intervenção das entidades públicas, se comparada aos meios mais tradicionais de circulação de dados, especialmente os que trafegam diretamente por meio de radiofrequência ou cabeamento;
  10. a necessidade de uniformizar os níveis de proteção ao tratamento de dados em países federativos ou mercados comuns, a fim de se evitar conflitos e assimetria concorrencial;
  11. a necessidade de estabelecer critérios para que os indivíduos tenham acesso aos seus dados em poder de terceiros, bem como condições para que se oponham ao seu tratamento;

Foi nessa linha que o Brasil adotou uma regulamentação de proteção de dados, fortemente inspirado na diretiva europeia. A LGPD é fruto da junção do Projeto de Lei 4.060/2012, de iniciativa parlamentar, com o Projeto de Lei 5.276/2016, apresentado pela Presidência da República, que gozou de relativa proeminência no texto final aprovado.

O texto do pronunciamento da Presidente da Comissão Especial da Câmara dos Deputados para aprovação do Projeto 4.060/2012 resume a necessidade de sua adoção. Além dos fatores que justificaram a adoção da regulamentação no espaço europeu, a justificativa da normatização nacional acrescenta a necessidade:

  1. de aumentar a segurança jurídica do Brasil, facilitando o comércio de bens e serviços, o que certamente atrairá maiores investimentos;
  2. de criação de uma legislação e de uma autoridade administrativa de proteção de dados, tida como condição para que o país participasse de acordos internacionais de comércio baseados na livre circulação de dados, e cooperações internacionais para o combate do crime organizado ou a investigação de crimes cibernéticos, bem como a própria entrada na Organização para a Cooperação e o Desenvolvimento Econômico – OCDE; [vii]

A utilização da legislação europeia como parâmetro é, inclusive, mencionada no mesmo discurso.

Como reconhece o relator do projeto na Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados, em seu voto proferido em 2016, “o Brasil demanda uma legislação sobre a matéria, em face do crescimento desse tipo de atividade e da comercialização ilegal desse tipo de informação”.

O projeto encaminhado pelo Poder Executivo menciona, ainda, a Resolução adotada pela Organização das Nações Unidas (ONU), de 25 de novembro de 2013, sobre “Direito à Privacidade na Era Digital”, apresentada conjuntamente por Brasil e Alemanha, motivada pelas denúncias de monitoramento indevido de informações e coleta de dados pessoais por países, entidades e indivíduos promovidas por Edward Snowden.

Deveras, mais recentemente, o documentário “O Dilema das Redes” tornou-se publicamente conhecido por trazer o depoimento de especialistas que trabalharam nas gigantes empresas de internet, como a Google e o Facebook, denunciando a violação de privacidade de seus usuários, mediante construção e aplicação de algoritmos responsáveis pela captação de dados, inclusive comportamentais,  por meio de acesso a sites, redes sociais ou aplicativos em dispositivos informáticos, como forma de estruturar um perfil do usuário para posterior utilização comercial ou política direcionada.

O referido tratamento inteligente de dados provocou não apenas problemas de isolamento social, com a segregação de grupos por ideias e afinidades de pensamento, gerando tensões micro e macrossociais ou até mesmo políticas, como transtornos psicológicos, além de criar uma concentração de mercado nas mãos de poucos grupos econômicos.

O Facebook, por exemplo, com cerca de 3 (três) bilhões de usuários, pode influenciar quase metade da população mundial pelo tratamento indiscriminado de dados pessoais, sem controles rigorosos.[viii]

Em seu parecer em 2016, o mencionado relator do Projeto de Lei 4060/2012 já externava sua preocupação com as “gigantes” da internet:

O Google, especificamente, admitiu que os usuários de seu serviço de e-mail, o Gmail, não têm “expectativa razoável” de que suas mensagens não sejam violadas, e, além disso, afirmou em processo judicial, que corre em corte norte-americana, que “todos os usuários de e-mail devem necessariamente esperar que seus e-mails sejam sujeitos a processamento automático”.[ix]

4. Finalidade da Lei Geral de Proteção de Dados

A LGDP, como o nome indica, visa à proteção de dados. Seu âmbito de proteção se encontra delimitado no artigo 1º:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A primeira conclusão que se pode extrair de seu artigo 1º é que a lei não protege apenas dados em meios digitais, o que corrobora a impressão quanto ao seu atraso, mormente diante da já mencionada preocupação que juristas externavam sobre a proteção de dados há mais de um século.

O objeto da lei é a disciplina do tratamento de dados pessoais, feito por pessoa natural ou jurídica, esta de direito público ou privado. Segundo o artigo 3º, que não observa a melhor técnica redacional e legislativa, com explicitações desnecessárias, o âmbito territorial de sua aplicação é fixado pela ocorrência no território brasileiro de quaisquer das quatro situações listadas: a) operação de tratamento, b) fornecimento de bens ou serviços, c) dados de indivíduos ali localizados e d) coleta ali realizada.

A ação regulamentada pela norma é o tratamento de dados pessoais, definido em seu artigo 5º, X:

Art. 5º Para os fins desta Lei, considera-se:

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Em termos mais simples, toda utilização de dados pessoais por terceiros se sujeita ao âmbito de proteção da LGPD. A propósito do conceito de dados, a própria lei a define como toda informação relacionada a pessoa natural (art. 5º, I). Vale dizer, o uso de qualquer informação pessoal por terceiros passa, com a vigência da LGPD, a ser objeto das limitações por ela impostas.

Mais uma vez cabe, portanto, atestar seu atraso, eis que a preocupação com o uso de informação pessoal por terceiros já era, como acima enunciado, objeto de preocupação há dezenas de anos.

Mesmo antes de sua edição, contudo, os dados pessoais já contavam com proteção jurídica, na medida em que decorrem da proteção da privacidade e intimidade, expressamente protegidas pela Constituição Federal (artigo 5º, X, XII) e Código Civil (artigos 20 e 21).

Embora o Código Civil, em seu artigo 20, confira maior proteção à imagem que outros dados pessoais, não se pode entender que o direito à privacidade e à intimidade não englobem também os demais dados pessoais.

Por essa razão, o objetivo explicitado pelo artigo 1º da LGPD é a proteção dos direitos fundamentais de liberdade e de privacidade, a par do livre desenvolvimento da personalidade da pessoa natural.

Se, por um lado, tais direitos já se encontram previstos no texto constitucional e legislação, por outro, é inegável que o uso e importância crescente da internet e a exposição e registro de informações pessoais em servidores com acesso a qualquer pessoa por meio da rede mundial tornou imprescindível o detalhamento de regras de proteção desses dados.

Deveras, diversos são os danos a que todos hoje estão potencialmente sujeitos pela inexistência de regras concretas sobre utilização de dados pessoais, a despeito de sua previsão implícita no ordenamento, como: exposição de imagem indevida com o compartilhamento de fotos e vídeos íntimos; uso de dados pessoais a exemplo do número de documentos e cartões de movimentação bancária ou senhas para a prática de fraudes, entre as quais a falsidade de identidade; manipulação indevida de comportamento mediante o registro de preferências de compra, pesquisa e temas de interesse em sites, aplicativos e redes sociais, entre inúmeros outros.

Em um sentido mais geral, portanto, a LGPD oferece uma regulamentação do disposto no artigo 5º, X e XII da Constituição Federal, no tocante à proteção da privacidade e à inviolabilidade do sigilo de correspondência e das comunicações.

Três são os direitos tutelados pela novel legislação: a privacidade, a liberdade (sobre como exercê-la) e a proteção quanto ao livre desenvolvimento da personalidade da pessoa natural.

A redação original do artigo 1º do Projeto de Lei 4060/2012, contudo, mencionava a “proteção da dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.” Prevaleceu a redação dada pelo Projeto de Lei encaminhado pelo Poder Executivo (5276/2016)

O direito à privacidade diz respeito a dois grupos de informações que não devem ser tornados públicos: aqueles não desejados pelo indivíduo, posto que possam despertar interesse alheio, e os considerados íntimos. Daí porque a CF-88, por preciosismo, refere-se à intimidade e à vida privada como expressões não sinônimas.

Sobre a distinção entre privacidade e intimidade, pouca utilidade há para a proteção do núcleo jurídico de ambos, eis que praticamente coincidem.[x] Parte da doutrina, contudo, tenta criar conotações distintas para ambos os termos, o que nem sempre encontra amparo em sua semântica etimológica.

Gilberto Haddad Jabur, por exemplo, entende que:

Privacidade é círculo de maior raio no qual deitam existência a intimidade e, em círculo menor e mais concêntrico, o segredo. Diversidade técnicoprotetiva entre esses variados graus de riservatezza não há. A Constituição Federal deferiu a mesma tutela à intimidade e à vida privada (art. 5º, X), de sorte a atribuir integral proteção à qualquer forma de reserva pessoal. De maneira que não há valia na distinção vocabular entre intimidade e vida privada, sequencialmente alinhados em obséquio à técnica legislativa de todo louvável à vista de variantes doutrinárias (insuficientes para minorar a tutela de um ou outro), motivo por que o texto se socorreu de ambos substantivos para afiançar o valor que endereçou a qualquer aspecto recôndito da pessoa.[xi]

Maria Helena Diniz também entende que a privacidade inclui a intimidade, considerando que a privacidade volta-se a aspectos externos da existência humana e a intimidade diz respeito a aspectos internos do viver da pessoa.[xii]

Entre os constitucionalistas, Gilmar Mendes partilha da mesma opinião, segundo a qual a intimidade é absorvida pela privacidade. Numa tentativa de delimitar o alcance de cada um dos termos, o autor associa a privacidade a comportamentos e acontecimentos referentes aos relacionamentos pessoais, comerciais e profissionais, que o indivíduo prefere não tornar público. Já a intimidade diria respeito aos assuntos mais íntimos, geralmente partilhados entre familiares e amigos próximos.[xiii]

Conquanto se reconheça uma distinção de alcance semântico entre ambos os termos, a privacidade, representando o círculo maior de proteção dos dados que o indivíduo quer reservar a si (daí porque preferimos chamar de campo de reserva), embora possam interessar ao público, e, a intimidade, um círculo concêntrico, a abranger as informações mais profundas e interiores da vida do indivíduo, que devem escapar a qualquer interesse público que não se resuma à mera curiosidade.

Ao contrário do que entende Gilberto Haddad Jabur, contudo, não vemos o segredo como um círculo menor que a intimidade. Esta é, por inferência etimológica, a mais profunda das reservas do indivíduo. Tal é a profundidade da intimidade, que pode chegar a constranger terceiros que dela tenham conhecimento. Pode-se dizer, assim, que a proteção da intimidade independe da voluntariedade do indivíduo. Já a privacidade se mostra mais elástica, condicionada às circunstâncias externas e ao próprio comportamento individual. Uma pessoa pública, por exemplo, terá naturalmente menor privacidade que uma pessoa desconhecida, ao passo que a intimidade de ambas goza da mesma proteção.

O segredo, por sua vez, é uma informação que o indivíduo voluntariamente não quer dar publicidade. A intimidade deve, pela sua natureza, preservar-se secreta, dado que não interessa ao público. Já a informação que se deseja secreta é protegida não pela intimidade, mas por uma reserva voluntária de não publicidade, ou seja, pela privacidade.

Nesse sentido, cabe observar que não apenas os indivíduos, mas as instituições privadas ou públicas podem conferir o estado de secreto aos seus dados e informações, como disciplina no Brasil a Lei n. 12.527/2011.

A despeito do princípio hermenêutico segundo o qual a lei não contém palavras inúteis, não há como deixar de reconhecer certo preciosismo do constituinte na redação do artigo 5º, X, da CF-88, ao divisar intimidade e vida privada, como se excludentes pudessem ser, em algum grau. Se há, nesse sentido, divergência doutrinária quanto à coincidência dos termos, em ambas as correntes o direito à intimidade se encontra absorvido pelo direito à privacidade. Isso certamente explica a previsão única do termo “privacidade” no artigo 1º da LGPD, a despeito da menção ao termo intimidade no inciso IV de seu  artigo 2º.

Sobre o aspecto da liberdade, convém revisitar Warren e Brandeis, os quais, com extrema precisão, delimitam o âmbito de aplicação do direito à liberdade sobre sua privacidade, o que consistiria no direito de determinar como nossos pensamentos, sentimentos e emoções devem ser comunicados aos outros.[xiv]

Atualizando essa definição, pode-se afirmar que o direito à liberdade sobre a privacidade consiste no direito de escolher como nossos dados devem ser tratados pelos outros.

Quanto ao terceiro objeto de tutela –  o livre desenvolvimento da personalidade natural, considera-se direito fundamental não expresso na CF-88, mas decorrente do princípio da dignidade humana e do próprio art. 5º, §2º, da CF-88, na medida em que é reconhecido pelo artigo 22 da Declaração Universal dos Direitos Humanos de 1948.

Como explica Felipe Arady Miranda, o livre desenvolvimento da personalidade é instituto desenvolvido especialmente na doutrina e jurisprudência alemã, a qual reconhece a compreensão de duas dimensões: o direito geral de personalidade e a liberdade geral de ação.[xv] O primeiro seria tutela “abrangente de todas as formas de lesão de bens de personalidade independentemente de estarem ou não tipicamente consagrados”.[xvi] O segundo envolveria a liberdade ou direito geral de agir ou de não agir. [xvii]

Embora, a princípio, a segunda dimensão já esteja protegida pelo próprio direito de liberdade igualmente reconhecido no artigo 1º da LGPD, a liberdade que qualifica o desenvolvimento da personalidade quer se referir estritamente ao direito de o indivíduo praticar ou não qualquer ação que afete seus bens de personalidade, de acordo com suas convicções.

Transposto para a LGPD, isso quer dizer que o indivíduo tem ampla liberdade de optar por ampliar ou restringir sua privacidade, mediante suas ações e consentimento, o que serve de pressuposto para o reconhecimento da liberdade ampla de decidir que e como suas informações serão tratadas por terceiros.

Dada a amplitude do direito fundamental ao livre desenvolvimento da personalidade humana, pode-se dizer que a previsão de proteção à privacidade e à liberdade se torna redundante e dispensável, porquanto absorvida por aquele princípio, o que mais uma vez demonstra certo preciosismo do legislador na escolha de termos que importem em sobreposição de proteção.

5. Conclusão

A capacidade de produzir, registrar, compartilhar, utilizar e se interessar pela  informação é certamente o elemento distintivo do homo sapiens, que explica e justifica seu desenvolvimento social.

Dada sua importância para o desenvolvimento da personalidade da pessoa natural e harmonização das relações sociais, a preocupação com o direito de liberdade sobre a informação de si, por si produzida ou detida, constitui direito inerente à pessoa humana, sendo reconhecido como direito humano por declarações universais, bem como por direito fundamental consagrado pela CF-88, diretamente, sob a forma de inviolabilidade de dados, ou, indiretamente, sob a forma de proteção à privacidade.

A mera garantia constitucional de proteção ao sigilo, contudo, desacompanhada de uma regulamentação específica, de regras dirigidas às autoridades e pessoas jurídicas, além da multiplicação de formas de tratamento de dados cada vez mais complexas, sobretudo com o advento da internet e a proliferação de dispositivos capazes de armazenar dados, como os aparelhos informáticos, tornou imperiosa a adoção da LGPD.

No Brasil, a adoção de uma lei de proteção de dados teve forte impulso promovido pela necessidade de adequação às exigências para celebração de tratados internacionais e acordos de cooperação, especialmente com a própria União Europeia, ou seus Estados-membros, que são obrigados a respeitar sua legislação na celebração de acordos que envolvam o compartilhamento ou transferência de dados entre fronteiras, o que cria limites à sua efetivação, se o Estado brasileiro puder oferecer riscos à proteção dos dados governamentais ou dos cidadãos do país europeu ou da própria UE.

As recentes denúncias envolvendo as “gigantes” da internet, contudo, demonstram que a LGPD nasce com atraso e precisa perseguir os desafios impostos pela corrida “algorítmica”.


[i] União Europeia. Parlamento Europeu. Diretiva 95/46/CE. Disponível em https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A31995L0046.

[ii] União Europeia. Parlamento Europeu. Diretiva 95/46/CE. Disponível em https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A31995L0046.

[iii] União Europeia. Parlamento Europeu. Carta de Direitos Fundamentais da União Europeia. https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32000X1218(01)&from=EN

[iv] FERRAZ JÚNIOR, T. S. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, Universidade de São Paulo, [S. l.], v. 88, p. 439-459, 1993. Disponível em: https://www.revistas.usp.br/rfdusp/article/view/67231. Acesso em: 1 mar. 2021.

[v] Harvard Law Review, vol. IV, 15 de dezembro de 1890, n° 51890. Disponível em http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html.

[vi] Harvard Law Review, vol. IV, 15 de dezembro de 1890, n° 51890. Disponível em http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html.

[vii] Cf. discurso em http://imagem.camara.gov.br/Imagem/d/pdf/DCD0020180606000850000.PDF#page=155.

[viii] Cf. https://g1.globo.com/economia/tecnologia/noticia/2020/04/30/aplicativos-do-facebook-tem-3-bilhoes-de-usuarios-no-1o-tri-mas-empresa-espera-queda-ao-fim-do-isolamento.ghtml

[ix] Cf. discurso em http://imagem.camara.gov.br/Imagem/d/pdf/DCD0020180606000850000.PDF#page=155.

[x] BARROS, Alice Monteiro de. Proteção à intimidade do empregado, 2.ed. São Paulo: LTr, 2009, p. 34.

[xi] JABUR, Gilberto Haddad. A dignidade e o rompimento de privacidade. In: MARTINS, Ives Gandra da Silva; MONTEIRO JUNIOR, Antonio Jorge, (coordenadores). Direito à privacidade. Aparecida, SP: Idéias & Letras; São Paulo: Centro de Extensão Universitária, 2005. p. 139.

[xii] DINIZ, Maria Helena. Teoria Geral do Direito Civil, 1º volume, Editora Saraiva, 22ª edição, 2005. São Paulo,

p. 135.

[xiii] MENDES, Gilmar Ferreira. Curso de direito constitucional. 2. ed. São Paulo: Saraiva, 2008, p. 377.

[xiv] The common law secures to each individual the right of determining, ordinarily, to what extent his thoughts, sentiments, and emotions shall be communicated to others. Harvard Law Review, vol. IV, 15 de dezembro de 1890, n° 51890. Disponível em http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html.

[xv] MIRANDA, Felipe Arady. O direito fundamental ao livre desenvolvimento da personalidade. Ano 2, (2013), nº 10, 11175-11211, p. Disponível em:  http://www.idb-fdul.com

[xvi] MIRANDA, Jorge; MEDEIROS, Rui. Constituição Portuguesa Anotada, tomo I, Coimbra Editora, 2005, p. 283.

[xvii] MIRANDA, Felipe Arady. O direito fundamental ao livre desenvolvimento da personalidade. Ano 2, (2013), nº 10, 11175-11211, p. Disponível em:  http://www.idb-fdul.com

+ posts

Artigos relacionados

Respostas

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *