Alves Duarte Advogados

Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais

Novo direito fundamental precisará ter contornos definidos tanto pela jurisprudência, quanto pela doutrina

O Supremo Tribunal Federal proferiu decisão histórica ao reconhecer um direito fundamental autônomo à proteção de dados pessoais nos dias 06 e 07 de maio. O julgamento do plenário referendou a Medida Cautelar nas Ações Diretas de Inconstitucionalidade n. 6387, 6388, 6389, 6393, 6390, suspendendo a aplicação da Medida Provisória 954/2018, que obrigava as operadoras de telefonia a repassarem ao IBGE dados identificados de seus consumidores de telefonia móvel, celular e endereço.[1] Relatada pela Min. Rosa Weber, a decisão contou com a impressionante maioria de 10 votos.

O julgamento é um marco, pois tornou expressa a tutela dos dados pessoais como direito fundamental. Assim, não é exagero afirmar que o seu significado para o Brasil é comparável ao julgamento da Corte constitucional alemã de 1983 que, de forma pioneira, estabeleceu o conceito de autodeterminação informativa naquele país, posteriormente influenciando e moldando os debates internacionais sobre proteção de dados.[2] Curiosamente, tanto no caso brasileiro como no alemão, debatia-se a coleta realizada por órgãos estatais para a produção de estatística oficial, destacando a necessidade da implementação de medidas concretas para a proteção de direitos fundamentais, independentemente das boas intenções envolvidas e de sua relevante atuação.

Não por acaso, a tônica do julgamento deu-se em torno da centralidade que o tema da proteção de dados exerce para a manutenção da democracia. Observando os efeitos causados por acontecimentos recentes no Brasil e no mundo, a preocupação da Corte foi justamente com o perigo de que a vigilância – à primeira vista justificável em tempos de crise sanitária – pudesse ser estendida para além desse momento, limitando liberdades arduamente conquistadas.  Como afirmado pela Ministra Rosa Weber em seu voto, a história nos ensina que uma vez estabelecida a sistemática de vigilância, há grande perigo de que as medidas não retrocedam e que os dados já coletados sejam usados em contextos muito diversos daquele que justificaram inicialmente a sua coleta.

Destacam-se aqui três aspectos centrais da decisão para compreender o seu significado e efeitos no ordenamento brasileiro: primeiro, a superação da falácia de que existiriam dados pessoais neutros desprovidos de proteção, consolidando o dado pessoal como merecedor de tutela constitucional. Como decorrência,  tem-se o reconhecimento de um direito autônomo à proteção de dados pessoais e o seu duplo efeito sobre os deveres do Estado (um dever negativo de não interferir indevidamente no direito fundamental e um dever positivo de adotar medidas positivas para a proteção desse direito). Por fim, a partir desse reconhecimento, conclui-se que o quadro infraconstitucional brasileiro atual – de prorrogação da Lei Geral de Proteção de Dados (LGPD) por meio da Medida Provisória 959/2020 e da omissão do poder executivo em criar a Autoridade Nacional de Proteção de Dados (ANPD) – encontra-se em clara contrariedade aos parâmetros e valores constitucionais.

Veremos a seguir cada um dos pontos de forma detalhada.

A falácia do dado neutro: ampliação da proteção constitucional para além do dado íntimo ou sensível

O julgamento foi importante, em primeiro lugar, por reconhecer que não há dados pessoais neutros ou insignificantes no contexto atual de processamento de dados. Hoje, todos os passos do nosso cotidiano são acompanhados por um smartphone, notebook ou assistentes virtuais. Como se lê no voto da Ministra Rosa Weber, qualquer dado que leve à identificação de uma pessoa pode ser usado para a formação de perfis informacionais de grande valia para o mercado e para o Estado e, portanto, merece proteção constitucional. Ideia semelhante consta no voto da Ministra Cármen Lúcia, ao se referir que não existem dados insignificantes no atual contexto de processamento automatizado de informações.[3]

A partir de uma análise inicial do julgamento, vez que o referido acórdão ainda não foi publicado e por se tratar de referendo de medida liminar, tudo indica que houve uma evolução em relação à jurisprudência do STF de que os dados em si não merecem proteção, conforme expresso em julgados como RE 418.416-8/SC Relator Min. Sepúlveda Pertence, 10.05.2006 e HC 91.867/Pa, Relator Min. Gilmar Mendes, 24.04.2012.

Assim pode-se dizer que esse direito, que ora começa a ser construído pela jurisprudência, guarda semelhanças com o direito à autodeterminação informativa consolidado na Alemanha. Como afirma Marion Albers, a relevância da autodeterminação informativa reside na flexibilidade oportunizada por uma concepção abstrata de proteção[4]. Por não possuir um conteúdo fixo de garantia, nem estar limitado apenas às informações pertencentes à esfera íntima ou privada, o direito à autodeterminação informativa pode ser aplicado a uma multiplicidade de casos envolvendo a coleta, processamento ou transmissão de dados pessoais.[5]. Em razão disso, a finalidade da coleta[6] e o destinatário da informação[7] são mais decisivos para a avaliação da constitucionalidade do processamento de dados do que a classificação dos dados em privados e íntimos. O desafio passa a ser, então, em criar critérios para definir os limites do direito e de sua violação.

Reconhecimento de um direito fundamental autônomo e seus efeitos

Fazendo referência ora ao acórdão da Corte constitucional alemã, ora ao direito da Carta de Direitos Fundamentais da União Europeia (art. 8o), os Min. Rosa Weber, Gilmar Mendes e Luiz Fux trataram de um direito fundamental à proteção de dados pessoais garantido pela Constituição Federal. Nesse sentido, percebem-se indícios de que se trata de um direito autônomo, que se diferencia da proteção à intimidade e privacidade, vez que o objeto protegido é distinto. Com a ascensão de métodos sofisticados de processamento e tratamento de dados pessoais, carregando consigo riscos maiores para a personalidade do cidadão, esse direito ganha contornos próprios, nos termos do voto do Min. Gilmar Mendes:

A autonomia do direito fundamental em jogo na presente ADI exorbita, em essência, de sua mera equiparação com o conteúdo normativo da cláusula de proteção ao sigilo. A afirmação de um direito fundamental à privacidade e à proteção de dados pessoais deriva, ao contrário, de uma compreensão integrada do texto constitucional lastreada (i) no direito fundamental à dignidade da pessoa humana, (ii) na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (art. 5º, inciso X, da CF/88) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda (iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa.[8]

Avançando, então, em seus contornos, pode-se dizer que o direito fundamental à proteção de dados enseja tanto um direito subjetivo de defesa do indivíduo (dimensão subjetiva), como um dever de proteção estatal (dimensão objetiva)[9]. Na dimensão subjetiva, a atribuição de um direito subjetivo ao cidadão acaba por delimitar uma esfera de liberdade individual de não sofrer intervenção indevida do poder estatal ou privado. A dimensão objetiva representa a necessidade de concretização e delimitação desse direito por meio da ação estatal, a partir da qual surgem deveres de proteção do Estado para a garantia desse direito nas relações privadas. Isso significa que os atos do Estado passam a ser controlados tanto por sua ação, como também por sua omissão.[10]

Fragilidade institucional da proteção de dados no Brasil: prorrogação da LGPD e ausência da Autoridade Nacional de Proteção de Dados

Por fim, conforme salientado no voto da Min. Relatora, os riscos decorrentes da Medida Provisória 954 – tais como generalidade, ausência de medidas de segurança e coleta excessiva de dados – se agravam frente à debilidade do atual quadro normativo-institucional brasileiro da proteção de dados pessoais.[11]

O país não possui em vigor seu marco normativo sobre o tema (a Lei Geral de Proteção de Dados Pessoais), que certamente conferiria maior segurança jurídica aos cidadãos e controladores de dados, balizando as interpretações judiciais e preenchendo as lacunas normativas. Além disso, tampouco há uma autoridade independente em nosso país, apta fiscalizar a violação de direitos e garantias fundamentais no processo de coleta, uso e de compartilhamento de dados.

Diante do reconhecimento expresso pelo STF de um direito fundamental à proteção de dados, resta nítida a incompatibilidade dessa frágil estrutura institucional com os valores e princípios constitucionais. Tal estruturação precisa urgentemente ser realizada, sob pena de violação ao direito que acaba de ser reconhecido.

Próximos passos e desafios

Em uma sociedade conectada, a proteção de dados não é mais um direito entre tantos, mas um elemento essencial para a manutenção da confiança dos cidadãos nas estruturas de comunicação e informação, bem como para o necessário fluxo de dados e inovação dele decorrente. Como regulação de uma ordem comunicacional e informacional, que é por definição multidimensional, a proteção de dados tem como objetivo equilibrar os direitos de proteção, de defesa e de participação do indivíduo nos processos comunicativos.[12] Nas palavras de Suhr, a proteção da personalidade na sociedade contemporânea deve levar em conta necessariamente uma abordagem do desenvolvimento interacional do indivíduo, isto é,  o fato de que o desenvolvimento da pessoa humana só pode se dar por meio de outras pessoas[13].

Com o advento da sociedade da informação, surgem importantes desafios para o ordenamento jurídico e os seus intérpretes, especialmente para a proteção da personalidade e da vida privada do indivíduo. Esse desafio se apresenta de forma ainda mais premente no nível constitucional. Afinal, a vitalidade e a continuidade da Constituição dependem da sua capacidade de se adaptar às novas transformações sociais e históricas, possibilitando uma proteção dos cidadãos contra novas formas de poder que surgem na sociedade.[14]

Nesse aspecto reside uma tensão inerente ao conceito de Constituição: de um lado, ela deve expressar continuidade, permanência, segurança e estabilidade, de outro, deve exprimir flexibilidade, abertura de interpretação e atualização para a constante concretização dos direitos e princípios nela consagrados. O paradoxo consiste no fato de que a continuidade da Constituição somente é possível se “nela o passado e o futuro se vincularem”[15].

A decisão do STF, ao manter a vitalidade da nossa Constituição em face dos desenvolvimentos tecnológicos, apresenta-se como um passo rumo ao fortalecimento da proteção de dados no Brasil. Trata-se, é claro, do início do delineamento desse novo direito fundamental, que certamente precisará ter os seus contornos definidos de forma mais precisa, tanto pela jurisprudência, como pela doutrina.

_______________________________________________________________________________________________

[1] Para maiores detalhes acerca dos vícios de inconstitucionalidade suscitados da MP 954, cf artigo no Jota: https://www.jota.info/opiniao-e-analise/artigos/a-encruzilhada-da-protecao-de-dados-no-brasil-e-o-caso-do-ibge-23042020

[2] BVERFGE 65, 1. p. 239 e 240. SCHWABE, Jürgen; MARTINS, Leonardo. Cinqüenta anos de jurisprudência do Tribunal Constitutional Federal Alemão. Konrad-Adenauer-Stiftung, 2005. Acessível em http://www.mpf.mp.br/atuacao-tematica/sci/jurisprudencias-e-pareceres/jurisprudencias/docs-jurisprudencias/50_anos_dejurisprudencia_do_tribunal_constitucional_federal_alemao.pdf/view. Para uma análise da decisão, Cf: MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

[3] Há importante literatura nacional sobre o tema. Cf: DONEDA, Danilo. Da Privacidade proteção de dados pessoais. São Paulo: editora Thomson Reuters, 2019, 2a. BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019

[4] Albers, Marion. Informationelle Selbstbestimmung. Baden-Baden 2005.

[5] Op. Cit., p. 236.

[6] Schlink,  Bernhard. Die Amtshilfe: Ein Beitrag zu einer Lehre von der Gewaltenteilung in der Verwaltung. Berlim, 1982, pp. 192 ss.

[7] Albers, Marion. Informationelle Selbstbestimmung. Baden-Baden 2005, p. 212.

[8] Disponível em: https://www.conjur.com.br/2020-mai-07/pandemia-reforca-necessidade-protecao-dados-gilmar Acesso em: 9 de maio de 2020.

[9] GRIMM, Dieter. Persönlichkeitsschutz im Verfassungsrecht. In: Karlsruher Forum 1996. Schutz der Persönlichkeit. Mit Vorträgen von Dieter Grimm und Peter Scherdtner. Karlsruhe: Verlag Versicherungswirtschaft, 1997, p. 19 a 21.

[10] Cf: MENDES, Laura. Habeas Data e Autodeterminação informativa: dois lados da mesma moeda. In: Direitos Fundamentais & Justiça, ano 12, n. 39, p. 185-216, jul./dez. 2018.

[11] Disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-encruzilhada-da-protecao-de-dados-no-brasil-e-o-caso-do-ibge-23042020.

[12] TRUTE, H.-H. “Verfassungsrechtliche Grundlagen”, in: ROSSNAGEL (Hrsg.),. Handbuch des Datenschutzrechts, München, Beck, 2003, p. 161.

[13] Suhr. Entfaltung der Menschen durch die Menschen, p. 83.

[14] Conforme afirma, Peter Häberle: “As Constituições surgiram essencialmente da experiência, segundo a qual o poder muitas vezes é utilizado contra os cidadãos. As formas de abusos de poder transformam-se; a Constituição deve também reagir por meio de novas formas que correspondam a essa mudança (…)” (HÄBERLE, Peter. Verfassung als öffentlicher Prozeß: Materialien zu einer Verfassungstheorie der offenen Gesellschaft. Berlin: Duncker & Humblot, 1978, p. 67, tradução livre).

[15] Op. Cit., p. 61 e 62.

LAURA SCHERTEL MENDES – Professora Adjunta de Direito Civil da Universidade de Brasília (UnB) e do Instituto Brasiliense de Direito Público (IDP). Doutora summa cum laude em Direito Privado pela Universidade Humboldt de Berlim, tendo publicado sua tese sobre proteção de dados na Alemanha. Mestre em Direito, Estado e Constituição pela Universidade de Brasília (UnB). Compõe o Conselho Diretor da Associação Luso-Alemã de Juristas (DLJV-Berlim) e do Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon). Coordena o Centro de Direito, Internet e Sociedade do IDP (CEDIS/IDP). É autora do livro “Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental.” São Paulo: Saraiva, 2014.

Publicado no Jota.info https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020