A Lei Geral de Proteção de Dados (LGPD), lei 13.709 de 2018, elenca, em seu art. 2º, inciso II, como um dos fundamentos da disciplina da proteção de dados pessoais, a autodeterminação informativa1.
É possível dizer, que dos fundamentos presentes no art. 2º da LGDP, a autodeterminação informativa é aquele que guarda, juntamente com o respeito à privacidade, a relação mais próxima com a disciplina da proteção de dados pessoais. Isso porque consiste no único presente no rol dos incisos do dispositivo que tem a sua origem atrelada a esta matéria, que nos dias de hoje ganhou contornos de autonomia.
Não há precedentes legislativos2 no Brasil de previsão da autodeterminação informativa3 em qualquer contexto. Na jurisprudência, antes do julgamento da ADIN 6389, havia aparecido em alguns precedentes4 do Supremo Tribunal Federal e do Superior Tribunal de Justiça, mas sem desenvolvimento mais detalhado.
O objetivo do presente texto é o de abordar as origens alemãs da autodeterminação informativa, bem como o seu conteúdo, de forma a traçar alguns contornos de seu significado, com vistas a lançar luzes para o debate do significado que alcançará no ordenamento jurídico brasileiro.
As origens alemãs da autodeterminação informativa
A opção do legislador da LGPD, de incluir a autodeterminação informativa no texto da lei, indica inspiração na dogmática alemã acerca da matéria, pois foi naquele país em que efetivamente se tornou conhecido e se desenvolveu com profundidade esse fundamento da disciplina de proteção de dados pessoais, a partir do julgamento da decisão do censo, de 1983.
É certo que a decisão do censo foi influenciada por pensamentos anteriores5. No Parlamento Alemão, no ano de 1971, no contexto do início das discussões para a edição da Lei de Proteção de Dados Federal6, fora publicado extenso parecer abordando amplamente o tema proteção de dados em que já se fazia uso da expressão direito à autodeterminação informativa (informationelles Selbstbestimmungsrecht)7.
Spiros Simitis indica que havia muita expectativa pela publicação da decisão do censo, e que nenhum caso, pelo menos até então8, havia gerado tamanha discussão pública9. Para que se tenha uma ideia, foram ajuizadas mil e seiscentas reclamações constitucionais contra a Lei do Censo de 1982, das quais quatro foram selecionadas para integrar os debates da sessão pública anterior ao julgamento10.
Nas palavras de Hornung e Schnabel, o direito à autodeterminação informativa, como âncora constitucional da proteção de dados, integra o denominado direito geral da personalidade11. O direito geral da personalidade na Alemanha teve origens na doutrina de Otto Von Gierke, no final do Século XIX, e posteriormente foi reconhecido pioneiramente pelo Tribunal Superior Federal (Bundesgerichtshof - BGH), em decisão de 195412. Na sequência, foi e vem sendo e desenvolvido pelo Tribunal Constitucional Federal (Bundesverfassungsgericht), sendo derivado da combinação do art. 1º, I (dignidade da pessoa) e art. 2º, I (livre desenvolvimento da personalidade) da Lei Fundamental13, ou seja, a sua atuação em conjunto garante a cada indivíduo a possibilidade de desenvolver a sua própria personalidade14.
O direito geral da personalidade protege elementos da personalidade que não estejam cobertos pelas garantias especiais de liberdade da Lei Fundamental15. Na dogmática do direito geral da personalidade, é possível distinguir três categorias ou implementações, conforme o desenvolvimento do Tribunal Constitucional Federal: o direito à autodeterminação (Recht der Selbstbestimmung), o direito à autopreservação (Recht der Selbstbewahrung) e direito à auto-apresentação (Recht der Selbstdarstellung)16.
Conteúdo da autodeterminação informativa
A autodeterminação informativa pretende conceder ao indivíduo o poder, de ele próprio decidir acerca da divulgação e utilização de seus dados pessoais17. Em passagem clássica da decisão do censo, assentou-se que:
"Aquele que, com segurança suficiente, não pode vislumbrar quais informações pessoais a si relacionadas existem em áreas determinadas de seu meio social, e aquele que não pode estimar em certa medida qual o conhecimento que um possível interlocutor tenha da sua pessoa, pode ter sua liberdade consideravelmente tolhida"18.
Uma das preocupações fundamentais da disciplina da proteção de dados é a de que o indivíduo não seja manipulado por informações que os seus interlocutores (sejam eles entes estatais ou privados) tenham sobre a sua pessoa, sem que ele saiba disso. Nestes casos de conhecimento prévio das informações sobre a outra parte, o detentor da informação invariavelmente se coloca numa posição privilegiada. Ele atalha os caminhos, adquirindo a possibilidade de manipulação e de direcionamento. Pode fazer colocações e perguntas dirigidas, pois todo um caminho que teria de ser traçado para que chegasse a uma informação não precisa ser percorrido.
Em suma, a relação não se desenvolve como no caso de um encontro que inicia "do zero": perde sua espontaneidade e o seu natural desenvolvimento19. É por isso que na dogmática da área, a expressão livre desenvolvimento da personalidade (freie Entfaltung der Persönlichkeit), do art. 2º, I, da Lei Fundamental, ganha realce, significando que o indivíduo deve ter a liberdade de "desdobrar" a sua personalidade, no sentido de ele próprio se desenvolver: não deve ser permitido que tenha a sua personalidade encolhida.
Não é sem razão, que a LGPD, da mesma forma, e muito embora em nível infraconstitucional20, contemplou a previsão do livre desenvolvimento da personalidade da pessoa natural, tanto como objetivo (art. 1º), quanto como fundamento da lei (art. 2º, VII). É por isso que a chave da melhor compreensão da autodeterminação informativa é a de sua leitura conjunta com o denominado livre desenvolvimento da personalidade.
É de se notar a peculiaridade da criação e do significado do livre desenvolvimento da personalidade a partir do processo legislativo da Lei Fundamental, na Alemanha. Gabriele Britz21, juíza do Tribunal Constitucional Federal, registra que o legislador se valeu de uma expressão incomum, sem precedentes, sequer no exterior. Portanto, trata-se de criação genuinamente alemã.
E, na origem dos trabalhos parlamentares, menciona-se a contribuição do deputado Eberhard, que associou o livre desenvolvimento da personalidade à ideia de atuação da pessoa com personalidade e posturas próprias, imune à manipulação por terceiros bem como livre da incitação que culmine em posturas extremistas22.
Na linha de raciocínio do parlamentar Eberhard, há que se destacar outro aspecto do conteúdo da autodeterminação informativa extraído da decisão do censo, acerca do qual Alexander Roßnagel chama a atenção: é o de que a proteção de dados e consequentemente a autodeterminação informativa consistem em elementos estruturais da comunicação realizada no âmbito da sociedade23. Inspirado por passagem da decisão, Roßnagel afirma que a proteção de dados é o pré-requisito de um engajamento do indivíduo em questões públicas e, portanto, pressuposto funcional da comunicação democrática (Funktionsbedingung demokratischer Kommunikation)24. Segundo o Professor da Universidade de Kassel, ao criar regras de proteção de dados, o Estado democrático cria as condições indispensáveis para a sua continuidade25.
Portanto, a restrição do direito de liberdade do indivíduo pode acarretar a limitação do exercício de outros direitos fundamentais, conforme assenta a decisão do Tribunal Constitucional Federal:
"Aquele que tem insegurança acerca de se o seu modo comportamental desviante seja, a todo momento registrado, e como informação, ao longo do tempo armazenado, utilizado ou disponibilizado a terceiros, tentará não incidir em tal modo comportamental. Aquele que parte do pressuposto de que, por exemplo, a participação em uma reunião ou em uma iniciativa do exercício de cidadania seja registrado por um órgão público, e que a partir dessas atividades possam lhe advir riscos, provavelmente abdicará do exercício dos direitos fundamentais relativos a essas atividades"26.
Mas a importância da proteção de dados não se esgota na sua faceta de pressuposto funcional da comunicação democrática. Ao mesmo tempo é pressuposto de uma "autodeterminada decisão contratual" (selbstbestimmte Vertragsentscheidung) e, por conseguinte, pressuposto funcional de uma livre economia de mercado (Funktionsbedingung einer freien Marktwirtschaft), no sentido de que uma decisão livre dos contratantes de um modo geral, e dos consumidores em particular, uma decisão ausente de manipulações, só é possível quando o fornecedor em potencial só tenha conhecimento dos dados fornecidos pelo próprio consumidor, ou que, no mínimo, este conheça as informações relativas a sua pessoa que o fornecedor disponha27.
De outra banda, não se pode descurar que o muito embora o poder que a autodeterminação informativa pretende garantir ao titular dos dados pessoais, não há o estabelecimento de uma relação absoluta entre o indivíduo e os dados a ele relacionados. No contexto da proteção de dados é importante referir a lição da decisão do censo de que não é adequado falar em propriedade por parte do indivíduo dos dados relativos a sua pessoa28. Ainda segundo Roßnagel, a concepção do ordenamento jurídico relativo à proteção de dados não se coaduna com a ideia de propriedade sobre os dados pessoais29. O mais adequado é que se considere os dados relacionados a uma pessoa como resultado de uma observação social ou de um processo de comunicação social multirrelacional30. Como modelos da realidade, teriam os dados pessoais sempre um autor e um objeto. Os dados têm relação com um objeto, mas também com o autor. Não podem ser associados exclusivamente ao objeto.
Assim, o direito da proteção de dados não regula a propriedade, mas sim consiste num ordenamento sobre a informação e a comunicação a eles relacionada, determinando quem, em qual relação, e em que situação, está autorizado a lidar com os modelos de uma determinada pessoa de uma determinada maneira.
Em suma, a autodeterminação informativa não pode ser compreendida como garantidora de um domínio absoluto da pessoa sobre os dados a ela relacionados, como se fossem "seus" dados numa relação de exclusão de todos os demais membros da sociedade31. Roßnagel arremata dizendo que o direito da proteção de dados resguarda a pessoa não como proprietário de seus dados, mas a auxilia como titular de interesses e tomador de decisões no contexto do ordenamento comunicacional e informacional32. Veja-se o foco da proteção: a tomada de decisões pelo próprio indivíduo33.
É por essa razão, que o conceito de dado pessoal, tanto na LGPD (art. 5º, I), quanto nas fontes normativas internacionais, emprega a expressão "informação relacionada a pessoa" e não "informação da pessoa".
Enfim, esses alguns contornos das origens e do conteúdo da autodeterminação informativa na Alemanha, de modo a lançar luzes para o debate acerca do significado que, na leitura da LGPD, será desenvolvido no Brasil. Um dos grandes desafios que nos dias de hoje enfrenta a autodeterminação informativa certamente é o relacionado à crise do consentimento e à dificuldade de garantir o poder decisório do indivíduo acerca do tratamento dos dados pessoais. A previsão legal de autoridades de proteção de dados34 robustas e independentes bem como as regras de responsabilização e prestação de contas são alguns dos aliados da autodeterminação informativa na missão de garantia do livre desenvolvimento da personalidade dos indivíduos.
*Fabiano Menke é professor associado de Direito Civil da Faculdade de Direito e do programa de pós-graduação em Direito da UFRGS. Doutor em Direito pela Universidade de Kassel, com bolsa de estudos de doutorado integral CAPES/DAAD. Coordenador do Projeto de Pesquisa "Os fundamentos da proteção de dados na contemporaneidade", na UFRGS. Membro Fundador do Instituto Avançado de Proteção de Dados - IAPD. Advogado. Instagram: menkefabiano.
__________
1 O art. 2º da LGPD prevê ainda os seguintes fundamentos da disciplina da proteção de dados pessoais, nos incisos apontados a seguir: I - privacidade; III- a liberdade de expressão, de informação, de comunicação e de opinião; IV- a inviolabilidade da intimidade, da honra e da imagem; V- o desenvolvimento econômico e tecnológico e a inovação; VI- a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoais naturais.
2 O Projeto de Lei do Senado, nº 281, de 2012, que tinha por objetivo reforçar a proteção do consumidor no comércio eletrônico, pretendia incluir o inciso XI no art. 6º do Código de Defesa do Consumidor, com a seguinte redação: "a autodeterminação, a privacidade e a segurança das informações e dados pessoais prestados ou coletados, por qualquer meio, inclusive o eletrônico";
3 A LGPD adotou a expressão "autodeterminação informativa", mas também é possível o emprego da variação "autodeterminação informacional".
4 RE 673.707, Plenário, Rel. Min. Luiz Fux, j. 17.06.2015, DJ 30.09.2015; SS 3902, Min. Gilmar Mendes, j. 08.07.2009, DJ04.08.2009; REsp 1.630.659, 3ª Turma, Rel. Min. Nancy Andrighi, j. 27.11.2018, DJ 06.12.2018.
5 Como bem destaca Veridiana Alimonti, a ideia de autodeterminação já estava presente na obra de Alan Westin, Privacy and Freedom, de 1967, bem como em outras iniciativas normativas norte-americanas e europeias. ALIMONTI, Veridiana. Autodeterminação informacional na LGPD: antecedentes, influências e desafios. In: VILLAS BÔAS CUEVA, Ricardo, DONEDA, Danilo, MENDES, Laura Schertel (Org.). Lei Geral de Proteção de Dados (lei 13.709/2018) - A caminho da efetividade: contribuições para a implementação da LGPD. São Paulo: Thomson Reuters, 2020, p. 177-192, p. 177-178.
6 Bundesdatenschutzgesetz, que viria a ser editada em 1977.
7 Disponível aqui. Acesso em 26.10.2020. Ainda sobre histórico do parecer e do julgamento da decisão do censo, ver STEINMÜLLER, Wilhelm. Das informationelle Selbstbestimmungsrecht: Wie es entstanden ist und was man daraus lernen kann. Disponível aqui. Acesso em: 20.10.2020. Sobre o histórico da decisão, ver ainda o primoroso trabalho de Laura Schertel Mendes: Autodeterminação informacional: origem e desenvolvimento conceitual na jurisprudência da corte constitucional alemã. In: VILLAS BÔAS CUEVA, Ricardo, DONEDA, Danilo, MENDES, Laura Schertel (Org.). Lei Geral de Proteção de Dados (Lei nº 13.709/2018) - A caminho da efetividade: contribuições para a implementação da LGPD. São Paulo: Thomson Reuters, 2020, p. 177-192, p. 177-178.
8 Posteriormente, Marion Albers equiparou a ressonância da discussão da decisão do censo com aquela havida no âmbito do contexto da denominada Vorratsdatenspeicherung, que diz respeito ao dever dos fornecedores de acesso e das aplicações de armazenarem os respectivos dados de acesso e de conexão dos usuários, o que, no Brasil, é disciplinado no Marco Civil da Internet. ALBERS, Marion. Informationelle Selbstbestimmung als vielsichtiges Bündel von Rechtsbindungen und Rechtspositionen. In: FRIEDEWALD, Michael, LAMLA, Jörn, ROßNAGEL, Alexander (Org.). Informationelle Selbstbestimmung im digitalen Wandel, Wiesbaden: Springer Vieweg, 2017, p. 11-35, p. 13.
9 SIMITIS, Spiros. Die informationelle Selbstbestimmung: Grundbedingung einer verfassungskonformen Informationsordnung. Neue Juristenwochenschrift, 1984, vol. 8, p. 394.
10 STEINMÜLLER, Wilhelm. Das informationelle Selbstbestimmungsrecht: Wie es entstanden ist und was man daraus lernen kann, p. 17. Disponível aqui. Acesso em: 20.10.2020.
11 HORNUNG, Gerrit, SCHNABEL, Christoph; Data protection in Germany I: The population census decision and the right to information self-determination. Computer Law & Security Report, vol. 25, número 1, 2009, p. 84.
12 GÖTTING, Horst-Peter. Inhalt, Zweck und Natur des Persönlichkeitsrechts. In: Handbuch des Persönlichkeitsrechts. GÖTTING, Horst-Peter; SCHERTZ, Christian; SEITZ, Walter. C.H. Beck, Munique, 2008, p. 2.
13 Art. 1º, I : A dignidade da pessoa é intangível. Respeitá-la e protegê-la é obrigação de todo poder público. Art. 2º, I, Toda pessoa tem o direito ao livre desenvolvimento de sua personalidade, desde que os direitos dos outros não sejam violados e desde que não atente contra a ordem constitucional ou contra a lei moral. (tradução livre da Lei Fundamental).
14 PIEROTH, B.; SCHLINK, B., Grundrechte Staatsrecht II, 27ª ed., Heidelberg: C.F.Müller, 2011, p. 91.
15 ROßNAGEL, Alexander; SCHNABEL, Christoph, Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und sein Einfluss auf das Privatrecht. Neue Juristische Wochenschrift, 2008, 3534.
16 PIEROTH, B.; SCHLINK, B., Grundrechte Staatsrecht II, 27ª ed., Heidelberg: C.F.Müller, 2011, p. 91.
17 Sobre este ponto ver ROßNAGEL, Alexander. 20 Jahre Volkszählungsurteil. Multimedia und Recht, vol. 11, 2003, ps. 693-694.
18 Tradução livre do autor. Para a íntegra da decisão, acessar aqui.
19 Este raciocínio serve tanto para uma relação entre duas empresas que estão negociando, em que uma delas domine segredos corporativos da outra sem que esta saiba, quanto para uma relação entre um spammer que, por exemplo, obtém indevidamente dados sensíveis de um consumidor e lhe envia propaganda direcionada, relacionada a determinada doença que lhe acomete. Se numa entrevista de emprego o empregador conhece informações sobre o candidato, sem que este saiba, a entrevista também poderá perder a sua espontaneidade. Daí a importância de as pessoas serem alertadas sobre os riscos de exporem os seus dados sem nenhum controle em redes sociais e demais aplicativos disponibilizados na Internet.
20 A Constituição Federal de 1988 não contempla a expressão "livre desenvolvimento da personalidade".
21 BRITZ, Gabriele. Freie Entfaltung der Persönlichkeit (Art. 2 I 1 GG) - Verfassungsversprechen zwischen Naivität und Hybris? Neue Zeitschrift für Verwaltungsrecht (NVwZ) 2019, p. 672-677, 672.
22 BRITZ, Gabriele. Freie Entfaltung der Persönlichkeit (Art. 2 I 1 GG) - Verfassungsversprechen zwischen Naivität und Hybris? Neue Zeitschrift für Verwaltungsrecht (NVwZ) 2019, p. 672-677, 676.
23 Roßnagel, A. Einleitung. In: Roßnagel, A. (Org.). Handbuch Datenschutzrecht: Die neuen Grundlagen für Wirtschaft und Verwaltung, Munique, Beck Verlag, 2003,p. 8.
24 Roßnagel, A. Einleitung. In: Roßnagel, A. (Org.). Handbuch Datenschutzrecht: Die neuen Grundlagen für Wirtschaft und Verwaltung, Munique, Beck Verlag, 2003,p. 8.
25 Roßnagel, A. Einleitung. In: Roßnagel, A. (Org.). Handbuch Datenschutzrecht: Die neuen Grundlagen für Wirtschaft und Verwaltung, Munique, Beck Verlag, 2003,p. 8.
26 Tradução livre do autor, de trecho da decisão.
27 Idem, p. 4.
28 Idem, ibidem.
29 No Brasil, ver Marcel Leonardi, Tutela e Privacidade na Internet, São Paulo: Saraiva, 2012, p. 77, que também rejeita a ideia de propriedade sobre os dados.
30 Idem, ibidem.
31 Idem, p.4. Em passagem específica de seu escrito, Roßnagel cita trecho emblemático da decisão do censo, a seguir traduzido livremente: "O indivíduo não tem um direito no sentido de um domínio absoluto, e irrestrito sobre os "seus" dados; antes pelo contrário, ele consiste em personalidade que se desenvolve no âmbito de uma comunidade social e que não prescinde da comunicação. A informação, até mesmo enquanto associada a uma pessoa, representa um retrato da realidade social, que não pode ser exclusivamente reservada ao usuário".
32 Idem, ibidem.
33 Na origem dogmática desta autodeterminação da pessoa, que está na base da autodeterminação informativa está a dignidade da pessoa humana, sendo que a base filosófica da autodeterminação está localizada na filosofia de Kant. Quanto a isso, ver SARLET, Ingo Wolfgang. As dimensões da dignidade da pessoa humana: construindo uma compreensão jurídico-constitucional necessária e possível, in: Sarlet, Ingo Wolfgang (Org.), Dimensões da Dignidade - Ensaios de Filosofia do Direito e Direito Constitucional, Porto Alegre: Livraria do Advogado, 2009, p. 22, com especial destaque para a nota de rodapé 27, que faz menção à literatura alemã acerca do assunto. Sarlet aborda com precisão o denominado elemento nuclear da dignidade na "fórmula desenvolvida por Günter Dürig, na Alemanha, para quem (na esteira da concepção kantiana) a dignidade da pessoa humana poderia ser considerada atingida sempre que a pessoa concreta (o indivíduo) fosse rebaixada a objeto, a mero instrumento, tratada como uma coisa, em outras palavras, sempre que a pessoa venha a ser descaracterizada e desconsiderada como sujeito de direitos", idem, p. 34. Atente-se ainda ao exposto por Judith Martins-Costa em sua tese de livre-docência apresentada na USP, onde aborda a problemática referindo as contribuições de Max Scheler para o movimento personalista contemporâneo e a afirmação deste autor que a pessoa não se situa na ordem da substância ou do objeto e é, pois, essencialmente inobjetivável, sendo a unidade ontológica concreta dos atos. Martins-Costa, Judith, Pessoa, Personalidade, Dignidade (ensaio de uma qualificação), Tese de Livre Docência, USP, 2003, p. 176-178.
34 Sobre o tema, ver a excelente pesquisa da tese de Cíntia Rosa Pereira de Lima. LIMA, Cíntia Rosa Pereira de. Autoridade nacional de proteção de dados e a efetividade da Lei Geral de Proteção de Dados: de acordo com a Lei Geral de Proteção de Dados (lei 13.709/2018 e as alterações da lei 13.853/2019, o Marco Civil da Internet (lei 12.965/2014) e as sugestões de alteração do CDC (PL 3.514/2015). São Paulo: Almedina, 2020.
