Ana Amelia Menna Barreto
Introdução
Acompanho o movimento europeu na regulamentação sobre a proteção de dados pessoais e a privacidade, a aplicação de sua Diretiva, seus reflexos mundiais, assim como a atualização trazida pelo Regulamento Geral de Proteção de Dados.
Enquanto mais de uma centena de países promoviam a necessária proteção da privacidade e dos dados pessoais dos indivíduos, o Brasil adormecia em berço esplêndido. Sua tardia regulação foi fruto de idas e vindas de arremedos legislativos, invariavelmente movidas ao sabor de interesses políticos de todos os segmentos envolvidos.
Na economia digital a informação é seu ativo mais importante. Nossos dados revelam tudo sobre cada um de nós são capturados e rentabilizados a nossa revelia. A mercadoria é você, seus hábitos de consumo, preferência, geolocalização. Rastros de nossas pegadas digitais que marcamos a cada navegação. Daí a importância da efetiva tutela jurídica de proteção dos direitos e garantias individuais.
Nesse cenário de proteção não somos exatamente um exemplo a ser seguido. O rompimento desse paradigma se realizará por uma profunda mudança cultural voltada ao respeito, proteção e ética quanto à guarda segura de nossos dados pessoais identificáveis.
Escrevo essas linhas em janeiro de 2019 na interseção temporal entre a promulgação da lei de proteção de dados, após a criação e antes da instalação da Autoridade e o do Conselho nacional de dados e de privacidade. Antes da vigência desse novo normativo legal, até 2020 muita água ainda passará por debaixo dessa ponte imaginária.
A proteção de dados pessoais na União Européia
A Carta dos Direitos Fundamentais da União Europeia datada de 2012 estabeleceu que todos os cidadãos do bloco têm direito à proteção dos seus dados pessoais[1].
A Diretiva nº 46 do ano de 1995[2] tornou-se uma referência internacional por cuidar da proteção das pessoas singulares no que se refere ao tratamento de dados pessoais, assim como sua livre circulação. Os Estados-membros devem assegurar a proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.
Após anos de discussão no Parlamento Europeu essa Diretiva foi reoxigenada pelo Regulamento Geral de Proteção de Dados 2016/679[3], com o objetivo de reforçar os direitos fundamentais dos cidadãos na era digital e facilitar a atividade comercial através da simplificação das normas aplicáveis às empresas no mercado único digital. Todas as empresas que armazenassem dados pessoais de cidadãos europeus – mesmo as não estabelecidas na UE – tiveram o prazo de dois anos para ficar em conformidade com as novas regras, vigentes desde maio de 2018.
O espectro legal da proteção de dados pessoais no Brasil
A proteção legal dos dados pessoais no Brasil estava dissolvida esparsamente em vários mandamentos legais.
Em 1984 a Política Nacional de Informática teve como princípios o estabelecimento de mecanismos e instrumentos legais e técnicos para a proteção do sigilo dos dados armazenados, processados e veiculados, do interesse da privacidade e de segurança das pessoas físicas e jurídicas, privadas e públicas, assim como o direito ao acesso e à retificação de informações sobre ele existentes em bases de dados públicas ou privadas[4].
Nossa Constituição Federal garantiu entre as cláusulas pétreas a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação[5]. Também recebeu status constitucional o direito de retificação de dados de todo cidadão brasileiro – através do remédio constitucional do habeas data – para conferir o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público, assim como para a retificação de dados[6].
Também ficou consagrado constitucionalmente o direito de todos receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado. É permitido o acesso dos usuários a registros administrativos e a informações sobre atos de governo, cabendo a administração pública, a gestão da documentação governamental, assim como as providências para franquear sua consulta a quantos dela necessitem[7].
O Código de Defesa do Consumidor faz referência literal sobre banco de dados e cadastros de consumidores, concedendo aos titulares o direito de acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes[8].
A Lei de Acesso a Informação regulou o acesso previsto na lei do habeas data[9] sendo posteriormente regulamentada pelo Decreto 7.724/2012 para disciplinar a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
A chamada Lei do Cadastro Positivo regulamentou a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito[10].
Em 2014 emergiu o chamado Marco Civil da Internet, Estabelecendo princípios, garantias, direitos e deveres para o uso da Internet no Brasil, ressaltou a necessidade da proteção de dados pessoais na forma da lei, até então inexistente[11].
Em 2018 a Política Nacional de Segurança da Informação da administração pública federal – instituída pelo Decreto 9.637 – teve como objetivo assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional. Entre seus princípios gerais destacam-se o respeito e a promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação. Além de prever a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na criação da Estratégia Nacional de Segurança da Informação, estabelece o dever de criar ações estratégicas para proteção contra vazamento de dados[12].
[1] Disponível em <https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt> Acesso em 01 fev. 2019
[2] Disponível em<https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:pt:HTML> Acesso em 01 fev. 2019
[3] Disponível em
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.ENG&toc=OJ%3AL%3A2016%3A119%3ATOC> Acesso em 01 fev. 2019
[4] Lei 7.232/1984, art. 2º, VIII e IX
[5] Art. 5º, X
[6] Art. 5º, LXXII, a e b, regulado pela Lei 9.507/97
[7] Arts. 5º, inciso XXXIII, art. 37, § 3º, II e art. 216, § 2º
[8] Lei 8.804/1990, art. 43, §§ 1º e 2º
[9] Lei 12.527/2001, art. 38
[10] Lei 2.414/2011, regulamentada pelo Decreto 7.829/2012
[11] Lei 12.965/2014, art. 7º
[12] Art. 3º, II e art. 6º, V e parágrafo único.
