Migalhas de Peso

A proteção de dados pessoais no Brasil: aspectos introdutórios

A proteção de dados pessoais é uma das facetas do conceito maior de privacidade, e sua importância, nos dias atuais, saltou de patamar muito em decorrência da evolução tecnológica, com negócios baseados em dados pessoais, que se tornaram verdadeiro ativo com alto valor financeiro agregado.

29/3/2019

A temática atinente à proteção de dados pessoais há bastante tempo vem sendo discutida e regulamentada fora do Brasil. Como exemplo, observa-se que, na Europa, a partir da evolução constante do conceito de privacidade, já na década de 1980 havia instrumento juridicamente vinculante, versando sobre referida matéria1.

A proteção de dados pessoais é uma das facetas do conceito maior de privacidade2, e sua importância, nos dias atuais, saltou de patamar muito em decorrência da evolução tecnológica, com negócios baseados em dados pessoais, que se tornaram verdadeiro ativo com alto valor financeiro agregado.

Nesse sentido, não é surpresa a trilha que vem sendo percorrida pelas legislações no mundo afora, garantindo meios protetivos concretos para o cidadão.

Especificamente no Brasil, pode-se até apontar que, na Constituição Federal de 1988, a partir da interpretação conjunta dos artigos 1º, III; 3º, I e IV, 5º, X, XII e LXXII, a defesa da existência de um direito fundamental à proteção de dados pessoais não seria descabida3.

Entre nós, apenas em 2018 o país passou a ter um diploma específico sobre a matéria, qual seja a lei federal 13.709, de 14 de agosto de 2018 (LGPD), posteriormente alterada pela medida provisória 869/18.

No entanto, no cenário infraconstitucional, antes da LGPD, leis esparsas sinalizavam a preocupação do legislador com o tratamento de dados pessoais, como se observa no Código de Defesa do Consumidor (lei federal 8.078/90, artigos 43, 72 e 73), no Marco Civil da Internet (lei federal 12.965/14, artigos 3º, III; 7º, VII, VII, IX, X; 10; 11; 16, II), no decreto 8.771/16 (Capítulo III), na Lei do Cadastro Positivo (lei federal 12.414/11, artigo 5º, V, VI e VII), no Decreto do Comércio Eletrônico (decreto 7.962/13, artigo 4º, VII), Lei de Acesso a Informações (lei federal 12.527/11, Seção V), dentre outras.

Ainda nesse contexto, em 2016, a partir da instituição da Política de Governança Digital (PGD) nos órgãos e entidades da administração pública federal, elaborou-se a Estratégia de Governança Digital da Administração Pública Federal (EGD)4, na qual se definiram objetivos estratégicos, metas e indicadores da PGD, contendo três eixos, dez objetivos e cinquenta e uma iniciativas estratégicas.

Este documento, ao menos em duas oportunidades, destaca a importância da proteção dos dados pessoais: no item 9 (Metas e Indicadores), subitem 9.1 (Acesso à Informação)5 e no item 11 (Iniciativas Estratégicas), subitem 11.1 (Acesso à Informação).

Ademais, num outro documento relevante (E-Digital – Estratégia brasileira para a transformação digital6) fica evidenciada a notável importância da proteção aos dados pessoais.

O E-Digital, como mencionado no sítio eletrônico do Ministério da Ciência, Tecnologia, Inovações e Comunicações, resultou de iniciativa do Governo Federal, contando com a participação de vários outros entes, representando a conclusão de um trabalho oriundo de recomendação do Conselho de Desenvolvimento Econômico e Social, contendo uma proposta de estratégia para a economia digital.

As ações definidas na estratégia brasileira para a transformação digital partem de premissas como a relevância da garantia do direito à privacidade e proteção de dados pessoais, a racionalização do uso de informações ao mesmo tempo em que se protegem direitos fundamentais, e a compatibilidade entre inovação, uso de novas tecnologias e proteção dos cidadãos:

A proteção de direitos humanos no ambiente digital precisa ser efetivada por meio do desenvolvimento de mecanismos de cooperação institucional entre instituições públicas e parcerias com agentes de mercado. Há uma longa lista de direitos assegurados pela Constituição Federal, pelos tratados internacionais de que o Brasil é signatário e, mais especificamente, pelo Marco Civil da Internet que tem aplicabilidade plena no espaço cibernético. Sua garantia depende da atuação proativa do poder público e da participação de grandes agentes privados da Internet.

A garantia da privacidade, por outro lado, ainda depende de avanços no campo normativo e institucional. A aprovação de uma lei de proteção de dados pessoais e a criação ou designação de uma autoridade nacional para sua aplicação são medidas importantes para o estabelecimento de um ambiente de confiança no mundo digital.

É preciso, ainda, introduzir e estimular a adoção voluntária de padrões internacionais de privacy by design and default e security by design and default, tanto na produção de tecnologia nacional quanto na aquisição de produtos de hardware, software e aplicações.

(...) Por fim, é essencial abrir um amplo debate sobre as novas tecnologias digitais e a proteção de direitos no ambiente digital. É preciso avaliar as implicações jurídicas e éticas de aplicações de inteligência artificial, Internet das Coisas e outras áreas da fronteira tecnológica.

Como ações estratégicas, o E-Digital estabelece, além da aprovação de uma lei específica de proteção de dados pessoais e da criação de uma autoridade nacional: (i) estímulo a mecanismos de cooperação e parceria entre instituições públicas e agentes de mercado com vistas à proteção de direitos humanos na rede, com atenção especial aos direitos de crianças e adolescentes, de maneira a assegurar os princípios previstos no Marco Civil da Internet e na Constituição Federal; (ii) reforço a instrumentos de cooperação internacional entre autoridades e entre provedores de acesso e conteúdo atuantes em diferentes países, de maneira a garantir a aplicação da lei no ambiente digital; (iii) disseminação da adoção de tecnologia digital na validação de transações e documentos eletrônicos produzidos no ambiente digital; (iv) estímulo à definição e adoção de padrões e certificação de privacy by design and default e security by design and default; e (v) compreensão, e adaptação das especificidades de incidência das relações de consumo no ambiente digital, buscando flexibilidade para novos empreendimentos e a adequada proteção do consumidor.

É possível concluir, assim, que, nada obstante a lei brasileira específica sobre proteção de dados pessoais só tenha vindo à tona em 2018, a preocupação dos setores público e privado, bem como o arcabouço legislativo anterior à lei federal 13.709/18, já apontavam para um caminho sem volta, no sentido de conferir maior proteção ao tratamento de dados pessoais, como medida visando a garantir a privacidade do indivíduo.

___________

1 Trata-se, como apontado pela Professora Viviane Nóbrega Maldonado, da Convenção para a Proteção das Pessoas Singulares no que diz respeito ao tratamento automatizado de dados pessoais (Convenção 108, de 28 de janeiro de 1981). In MALDONADO, Viviane Nóbrega, BLUM, Renato Opice (coord.). Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Europeia. São Paulo: Thomson Reuters Brasil, 2018. p. 88.

2 MALDONADO, Viviane Nóbrega. Op. cit. p. 86.

3 A propósito, o Superior Tribunal de Justiça já se manifestou no sentido de que “os direitos à intimidade e à proteção da vida privada, diretamente relacionados à utilização de dados pessoais por bancos de dados de proteção ao crédito, consagram o direito à autodeterminação informativa e encontram guarida constitucional no art. 5º, X, da Carta Magna, que deve ser aplicado nas relações entre particulares por força de sua eficácia horizontal e privilegiado por imposição do princípio da máxima efetividade dos direitos fundamentais.” (EDcl no REsp 1630889/DF, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 27/11/2018, DJe 06/12/2018).

Confira-se também: “O contribuinte ou o titular de conta bancária tem direito à privacidade em relação aos seus dados pessoais, além do que não cabe ao Judiciário substituir a parte autora nas diligências que lhe são cabíveis para demandar em juízo.” (REsp 306.570/SP, Rel. Ministra ELIANA CALMON, SEGUNDA TURMA, julgado em 18/10/2001, DJ 18/02/2002, p. 340).

4 Estratégia de Governança Digital

5 “Fomentar a abertura dos dados dos órgãos e entidades públicas, respeitando o sigilo dos dados pessoais do cidadão, (...)”

6  Estratégia Brasileira Para a Transformação Digital

___________

*Danielle de Azevedo Cardoso é advogada do escritório Queiroz Cavalcanti Advocacia, integrante do Clube dos Seguradores da Bahia e bacharela em Direito pela Universidade Presbiteriana Mackenzie de São Paulo.

*Umberto Lucas de Oliveira Filho é advogado do escritório Queiroz Cavalcanti Advocacia,  integrante da Comissão de Estudos Constitucionais da OAB/BA e pós-Graduando em Direito Digital pelo CERS.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Atualização do Código Civil e as regras de correção monetária e juros para inadimplência

19/12/2024

5 perguntas e respostas sobre as férias coletivas

19/12/2024

A política de concessão de veículos a funcionários e a tributação previdenciária

19/12/2024

Julgamento do Tema repetitivo 1.101/STJ: Responsabilidade dos bancos na indicação do termo final dos juros remuneratórios

19/12/2024