Migalhas de Peso

Proteção de dados e Estado Democrático de Direito

Como o tratamento de dados pessoais em Estados Democráticos demandam accountability e proporcionalidade

26/10/2020

(Imagem: Arte Migalhas)

Com a pandemia covid-19, a entrada em vigência da LGPD foi posta em discussão nos Poderes Legislativo e Executivo, sob o argumento de que suas regras gerais e, em especial, suas sanções, seriam demasiadamente onerosas para as empresas nacionais em período de tamanha recessão econômica. Após uma longa novela, em setembro de 2020, a LGPD entrou parcialmente em vigência, porém vários de seus dispositivos já possuíam eficácia prática.

Se, por um lado, as regras de proteção de dados foram questionadas dentro de tais poderes, por outro o Judiciário não só as elevou ao patamar de direitos fundamentais, cujo aos quais é vedado o retrocesso, como também as conferiu aplicabilidade direta e, portanto, eficácia plena.

No julgamento da medida cautelar na ADIn 6.387/DF, em maio de 2020, o plenário do Supremo Tribunal Federal (STF) decidiu, por maioria, manter a liminar que suspendeu a medida provisória 954/20, que autorizava o compartilhamento de dados de consumidores de empresas de telefonia com o IBGE para a formulação de relatórios estatísticos durante a pandemia. A decisão trouxe os princípios da LGPD, e considerou que a MP não especificou a forma de coleta dos dados pessoais, não trouxe mecanismos técnicos que garantissem a segurança no armazenamento das informações ou critérios para responsabilização de agentes, tampouco expôs de forma efetiva o objeto, finalidade e amplitude de tratamento.

Pouco depois, em junho de 2020, o ministro Gilmar Mendes negou medida cautelar na ADPF 695/DF, que questionava o termo de autorização 7/20, formulado entre a Abin e o Serviço Federal de Processamento de Dados, para autorizar o compartilhamento de dados da CNH de 76 milhões brasileiros, tendo por base legal o decreto 10.406/19, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal. A AGU suscitou a perda de objeto da ação devido à revogação do termo, porém o Ministro entendeu que há interesse público em questões advindas do compartilhamento de dados dentro da Administração Pública, uma vez que as mesmas são fundamentais para a efetivação do direito à privacidade e à proteção de dados, e, portanto, a ação deveria continuar.

A necessidade de o Poder Público utilizar dados pessoais para implementação de medidas de combate à pandemia, evidenciou a natureza fundamental da proteção destes, mediante a aplicação dos princípios que são norteadores da legislação de proteção de dados no Brasil e no mundo. Estes vêm elencados, em especial, nos incisos I, II, III, e VI, do artigo 6°, da LGPD, respectivamente: os princípios da finalidade, da adequação, da necessidade e da transparência1.

O STF não apenas aplicou princípios que, em um primeiro momento, só entrariam no ordenamento jurídico brasileiro através de uma lei que não estava em vigência, como o fez em uma situação sensível para a proteção de dados mundialmente, aplicando e discorrendo sobre o conteúdo formador de fundamentos da LGPD.

A pandemia, apesar de não ter sido a única motivação da Corte para lidar com o tema (vide a ADPF 695/DF), certamente foi relevante, pois as pesquisas científicas necessárias sobre o tema e a formulação de políticas públicas contra covid-19 se baseiam primariamente em dados de saúde, que pela sua natureza são considerados sensíveis e, portanto, demandam maiores cuidados pelo Poder Público.

Ainda que no passado dados pessoais não fossem expressamente considerados parte do conteúdo formador do direito à privacidade2, novas discussões e problemáticas contemporâneas criaram a necessidade de se avaliar o tratamento de dados pessoais para garantir que proteções constitucionais englobem cenários atuais de risco às garantias fundamentais e princípios democráticos, fazendo com que a proteção de dados fosse considerada um aspecto fundamental à garantia do direito à privacidade

Inúmeros cenários de risco podem advir do uso impróprio de dados pessoais em massa, isto é, para fins diversos daqueles inicialmente divulgados e consentidos. A possível deterioração de instituições democráticas tornou-se evidente com os escândalos da Cambridge Analytica e obteve atenção mundial de governos nas eleições que seguiram, incluindo, por exemplo, os governos do Brasil, Europa e Reino Unido.

Um dos princípios centrais do Estado Democrático de Direito é a limitação dos seus poderes, bem como os direitos e garantias fundamentais da pessoa humana3. Tal limitação guia, direta ou indiretamente, toda a atuação estatal. Portanto, a aplicação de conceitos da LGPD antes mesmo da sua vigência decorreu da existência destes mecanismos implícitos ao princípio democrático.

O dever de transparência no tratamento de dados pelo Poder Público, por exemplo, pode ser visto como decorrente do próprio dever de accountability, em que toda instituição pública democrática deve prestar contas de seus atos e, a depender do caso, ser responsabilizada por eles. Para tornar isto possível, as ações do Estado precisam ter um grau suficiente de transparência.4 Este dever é ainda reforçado pelo princípio da responsabilização e prestação de contas, originário da GDPR, e trazido no artigo 6°, X, da LGPD.

Portanto, a transparência no tratamento de dados pelo Poder Público em uma democracia não depende de uma positivação legal explícita, sendo um desenvolvimento do próprio dever de accountability. Para que a Administração Pública seja responsabilizada pelo uso indevido de dados, é necessário que ao menos se saiba como esse tratamento foi (ou deveria ter sido) realizado.

Não somente, qualquer interferência estatal na esfera de dados pessoais deve seguir o postulado da proporcionalidade, observando-se, para tanto, a necessidade e proporcionalidade strictu sensu da respectiva interferência. Ocorre que, tal verificação, na garantia do direito à proteção de dados, demanda a aplicação dos já citados princípios da LGPD, sejam estes a adequação, necessidade e finalidade. O tratamento de dados deve possuir uma relação de causalidade com a solução da situação de ameaça ao direito invocado pelo Estado como contraponto; deve-se fazer uso somente dos dados necessários para tal solução e; após e durante a execução de tal solução os dados não podem ser utilizados para outra finalidade, se não a inicialmente divulgada pelo Estado.

O uso destes princípios de proteção de dados para fins de observância do teste da proporcionalidade vem sendo aplicado pela jurisprudência brasileira e estrangeira, tendo por base a legislação de direitos humanos. As já citadas decisões na ADIn 6.387 e na ADPF 695 deram a ele ênfase específica.

Na ADIn 6.387, o STF destacou que a MP questionada não delimitou apropriadamente o objeto da atividade de tratamento de dados, seja sua finalidade, necessidade ou amplitude, sendo a informação de que esta se daria durante a pandemia, a única pertinente aos princípios da LGDP.

Já na ADPF 695, um capítulo inteiro foi dedicado à apreciação do teste de proporcionalidade, tendo o ministro indicado a insuficiência de elementos para aferição do seu cumprimento, vez que o termo não explanou a finalidade ou a necessidade do processamento de dados de 76 milhões de pessoas. Assim, concluiu pela existência de potencial violação dos preceitos fundamentais da proteção de dados e autodeterminação informativa diante da desproporcionalidade na intrusão aos dados pessoais.

Portanto, o Supremo começou a construir sua jurisprudência sobre a proteção de dados antes mesmo da vigência da LGPD. A pandemia certamente acelerou este processo, mas se trata, acima de tudo, de uma resposta dos princípios democráticos a problemas típicos da sociedade em que vivemos, na qual, cada vez mais, tecnologias disruptivas promovem a releitura de conceitos jurídicos tradicionais.

_________

1 BELLIZZE OLIVEIRA, Marco A. LOPES, Isabela M. P. Capítulo 2 - Os princípios norteadores da proteção de dados pessoais no Brasil e sua otimização pela Lei 13.709/2018. In: TEPEDINO, Gustavo. FRAZÃO, Ana. DONATO OLIVA, Milena (Coordenação). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019, pp. 72-79.

2 Um aspecto inovador das decisões do STF na ADPF 695 e ADI 6.387 foi o reconhecimento de um contorno autônomo do direito fundamental à proteção de dados pessoais. Até então, por exemplo, o Supremo posicionava-se que a obtenção de dados cadastrais por autoridade pública não constituía violação a direito fundamental, tal como se observa no HC 124.322, de relatoria do ministro Luís Roberto Barroso.

3 DA SILVA. José Afonso. Curso de direito constitucional positivo. São Paulo: Editora Malheiros, 2005, p. 38.

4 WALDRON, Jeremy. Accountability: Fundamental to Democracy. NYU School of Law, Public Law Research Paper, Nova Iorque, v. 14-13, p. 1 – 32. Disponível clicando aqui. Acesso em 01 ago. 2020.

_________

*Gustavo Delvaux Parma é graduando em Direito pela UFRJ e pesquisador do Laboratório de Estudos Institucionais (Letaci).





*Gustavo Fonseca Ribeiro é graduando em Direito pela PUC/RJ.

 

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Regulação do uso de IA no Judiciário: O que vem pela frente?

10/12/2024

Devido processo legal na execução trabalhista: Possíveis desdobramentos do Tema 1232 da repercussão geral do STF

9/12/2024

O que os advogados podem ganhar ao antecipar o valor de condenação do cliente?

10/12/2024

Cláusula break-up fee: Definição, natureza jurídica e sua aplicação nas operações societárias

9/12/2024

Insegurança jurídica pela relativização da coisa julgada

10/12/2024