- 20/10/2021
- Posted by: Fausto Sette Câmara
- Category: Direito Civil
Passados mais de um ano do início de vigência da Lei Geral de Proteção de Dados (LGPD), mister se faz refletir a respeito da proteção dos direitos humanos a partir da LGPD, tendo como pano de fundo a autodeterminação.
É cediço que desde sua edição, em meados de 2010, a General Data Protection Regulation (GDPR) influenciou o legislador brasileiro que “importou” os elementos fundamentais que, atualmente, caracterizam o regime brasileiro de proteção de dados pessoais.
Os vários conceitos, princípios, e hipóteses que autorizam o tratamento de dados pessoais, as obrigações dos agentes de tratamento, os direitos dos titulares dos dados, a presente da autoridade nacional fiscalizadora e o modo como são disciplinadas as transferências internacionais de dados são pontos específicos os quais a lei brasileira guarda similitude com a GDPR.
Sabidamente, o Brasil não foi o único país influenciado pelo diploma legal europeu. No Chile, o direito a proteção de dados foi integrado à Constituição em 2018; na Argentina, a inspiração europeia se deu anterior a GDPR: a lei 25.326/2000 foi influenciada pela Diretiva de Proteção de Dados (DPD) da União Europeia.
Outros países, ainda, fizeram movimentos de aproximação do diploma europeu de proteção de dados, o que inclui o Japão, Tailândia, índica, África do Sul, China, Canadá, entre outros.
Dentre os aspectos analisados pela Comissão Europeia no processo de edição e adequação da GDPR inclui-se o respeito aos direitos humanos, sob o plano da autodeterminação informacional.
A forte ênfase à noção de autodeterminação informacional, originalmente pautada na Constituição Alemã, em 1983, sinaliza um compromisso do GDPR com valores democráticos, como a dignidade da pessoa humana.
No atual contexto de disseminação e hegemonia crescente das tecnologias digitais, a autodeterminação informacional, ao nosso ver, seria pré-condição para o debate democrático.
Corporações e governos possuem dados pessoais em grande escala (Big Data) e instrumentos invasivos para efetuar análises nestes dados (inteligência artificial), demandando a criação de recursos para combater práticas discriminatórias que visem a beneficiar grupos hegemônicos ou evitar a criação de profundas assimetrias de poder.
Portanto, a autodeterminação informacional, possibilitada pelo regime de proteção de dados, possui o papel fundamental de respeito aos direitos humanos, oferecendo ferramentas para que não só os próprios indivíduos possam combater os abusos de poder, mas para que as legislações nacionais criem mecanismos de proteção.
Assim, a noção de autodeterminação informacional a partir da ideia de direitos humanos universais, representa marco importante para o aprimoramento da aplicação da LGPD no universo comercial e governamental.
Tal entendimento veio a ser utilizado como fundamento pelo STF em maio de 2020, no julgamento da Medida Cautelar na ADI 6.387/DF, Relatora Rosa Weber, onde se discute a constitucionalidade da Medida Provisória 954, de 17.04.20, da Presidência da República, que atribuiu às empresas de telecomunicações (fixas e móveis) o dever de disponibilizar os nomes completos, endereços e números de telefone dos usuários PN e PJ para o IBGE durante a pandemia do COVID 19 para efeitos de uso direto e exclusivo de produção de estatísticas oficiais mediante entrevistas domiciliares.
No caso, a justificação de um direito fundamental à proteção de dados pessoais, na condição de direito autônomo implicitamente positivado, seguiu a linha geral da autodeterminação informacional, veja-se:
- Consideradas a necessidade, a adequação e a proporcionalidade
da medida, não emerge da Medida Provisória nº 954/2020, nos moldes em
que editada, interesse público legítimo no compartilhamento dos dados
pessoais dos usuários dos serviços de telefonia. - Ao não definir apropriadamente como e para que serão utilizados
os dados coletados, a MP nº 954/2020 desatende a garantia do devido
processo legal (art. 5º, LIV, da CF), na dimensão substantiva, por não
oferecer condições de avaliação quanto à sua adequação e necessidade,
assim entendidas como a compatibilidade do tratamento com as
finalidades informadas e sua limitação ao mínimo necessário para
alcançar suas finalidades. - Ao não apresentar mecanismo técnico ou administrativo apto a proteger, de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na transmissão, seja no tratamento, o sigilo, a higidez e, quando o caso, o anonimato dos dados pessoais compartilhados, a MP nº 954/2020 descumpre as exigências que exsurgem do texto constitucional no tocante à efetiva proteção dos direitos fundamentais dos brasileiros. (…) O cenário de urgência decorrente da crise sanitária deflagrada pela pandemia global da COVID-19 e a necessidade de formulação de políticas públicas que demandam dados específicos para o desenho dos diversos quadros de enfrentamento não podem ser invocadas como pretextos para justificar investidas visando ao enfraquecimento de direitos e atropelo de garantias fundamentais consagradas na Constituição.
Além deste caso notório, relevamos que apenas em 2020, o Supremo Tribunal Federal proferiu quatro decisões relevantes relativas à proteção de dados pessoais. O tema foi tratado na ADPF 695 (Caso Abin/Denatran), na ADI 656 (Cadastros de dependentes químicos) e na ADI 6.529 (Caso Sisbin).
