A proteção de dados pessoais rumo à Constituição Federal: PEC 17/2019 aprovada na Câmara
Escrito por
Victor Vieira (Ver todos os posts desta autoria)
9 de setembro de 2021
Recentemente, a PEC 17/2019 foi aprovada na Câmara dos Deputados, após um considerável período de estagnação dessa proposta no Legislativo. A aprovação da PEC abre caminho para uma mudança significativa na forma como a proteção de dados pessoais é tratada no país, e traz perspectivas favoráveis para a efetivação do direito da população brasileira à privacidade mesmo no meio digital.
No post de hoje, buscarei fazer uma análise atualizada da proposta de emenda ao texto constitucional, e apontarei alguns dos pontos pelos quais a garantia da proteção de dados pessoais como direito fundamental representa uma necessidade no contexto brasileiro atual.
Breve resumo da PEC 17/2019
A Proposta de Emenda à Constituição (PEC) nº 17/2019 foi inicialmente proposta no Senado Federal no ano de 2019. Seu objetivo é inserir o direito à proteção de dados pessoais, inclusive no meio digital, no artigo 5º da Constituição Federal, para que seja reconhecido como um direito fundamental no regulamento jurídico brasileiro.
A PEC também busca inserir a proteção de dados como matéria de competência legislativa exclusiva da União – o que significa que apenas leis de cunho federal poderão tratar sobre essa matéria. Adicionalmente, a proposta original previa a autonomia institucional do órgão fiscalizador sobre a proteção de dados no Brasil: a Autoridade Nacional de Proteção de Dados (ANPD). Mais informações sobre o conteúdo original da PEC e suas repercussões podem ser encontradas neste post.
Após ter sido aprovada em sua Casa de origem, em agosto de 2019, a PEC seguiu para votação na Câmara. Lá, a tramitação da proposta foi protelada por quase 2 anos, o que motivou inclusive uma carta de posicionamento por parte da Coalizão Direitos na Rede (CDR) requerendo sua apreciação. Retomada a tramitação da PEC na Câmara, ela foi também aprovada, após algumas alterações em seu texto (que serão comentadas a seguir). Agora, a PEC retornou para o Senado, onde será apreciada novamente em seu estado atual (pós alterações pela Câmara dos Deputados).
Por que é importante que a proteção de dados seja um direito fundamental?
A inserção da proteção de dados pessoais no rol do artigo 5º da Constituição, por si só, representa um desenvolvimento positivo – afinal, ela implica no reconhecimento de que a proteção de dados pessoais é hoje uma garantia essencial para o livre exercício da cidadania. Contudo, há motivos mais diretos pelos quais a ascensão da proteção de dados pessoais ao nível de direito fundamental se faz essencial no contexto atual.
Um desses motivos diz respeito à atual pressão legislativa que se pode observar no que diz respeito à tentativa de reduzir a importância da privacidade e da proteção de dados pessoais no arcabouço legal brasileiro. O exemplo mais recente e relevante dessa controvérsia é representado pelo atual texto do novo Código de Processo Penal – ainda em tramitação.
A atual redação desse projeto de lei, notoriamente, traz a ideia do uso daquilo que se tem denominado hacking governamental para o procedimento investigativo em sede de processos criminais. Trata-se do uso de técnicas diversas pelas entidades investigativas estatais para interceptar, acessar e, de maneira geral, obter acesso a dispositivos e comunicações
Essas técnicas, contudo, se implementadas sem a instauração de salvaguardas procedimentais que limitem seu alcance e forneçam garantias aos investigados, podem – e muito provavelmente vão – resultar em um uso abusivo dessas ferramentas. A perspectiva de emprego desenfreado de técnicas de hacking por autoridades investigativas coloca em risco o próprio ecossistema de proteção de dados já positivado no direito brasileiro. Em decorrência das preocupações resultantes do atual texto do novo CPP, o IRIS e o IP.rec publicaram um decálogo de recomendações sobre o uso de provas digitais nas investigações criminais, com apoio da CDR.
Ainda no âmbito legislativo, é importante ressaltar que a promoção da proteção de dados ao nível de direito fundamental representa um forte argumento a favor da aprovação célere da chamada LGPD Penal. Trata-se de uma lei específica prevista no texto da própria Lei Geral de Proteção de Dados (em seu artigo 4º, §1º) e que deverá dispor sobre o uso de dados pessoais no âmbito do processo penal. A LGPD Penal já conta com seu anteprojeto desde 2019, mas encontra-se essencialmente parada no Legislativo desde então.
O direito que já existia – agora com previsão legal
Além disso, é importante recordar que o reconhecimento da proteção de dados pessoais como direito fundamental na Constituição Federal representa a positivação de um entendimento jurisprudencial já existente no país há algum tempo. Isso porque o Supremo Tribunal Federal, em sede da Ação Direta de Inconstitucionalidade (ADI) nº 6.387, já havia proferido decisão colegiada elevando a proteção de dados pessoais ao nível de direito fundamental autônomo no direito brasileiro – derivado do direito fundamental à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas (prevista no artigo 5º, X, da Constituição).
Dessa forma, a PEC reforça um movimento já existente dentro do Judiciário, e livra de dúvidas a validade do direito fundamental à proteção de dados. O resultado é um fortalecimento dessa garantia, que não está mais restrita à jurisprudência e passará a contar com previsão específica no marco legal de maior importância hierárquica do país.
Queda da previsão de autonomia institucional para a ANPD
Apesar de todos os pontos positivos relacionados à aprovação da PEC 17/2019, cabe apontar que a proposta não foi aprovada integralmente na Câmara dos Deputados. Mediante um destaque sugerido pelo Partido Novo, o texto aprovado alterou a PEC, removendo de seus enunciados a previsão de autonomia institucional da Autoridade Nacional de Proteção de Dados (ANPD). Dessa forma, esse órgão regulador e fiscalizador da disciplina da proteção de dados pessoais no país segue com a mesma composição institucional que tinha quando foi instituído: como órgão da administração pública direta, vinculado à Presidência da República.
Apesar de essa alteração ainda precisar ser votada pelo Senado, em termos práticos, isso significa que a ANPD não contará com toda a autonomia desejável para um órgão dessa natureza. Um estudo realizado pelo Instituto Brasileiro de Defesa do Consumidor (Idec) em 2019 aponta que a independência administrativa das autoridades de proteção de dados é importante para a efetivação de suas atribuições e prerrogativas, e recomendável para o reconhecimento internacional da legitimidade desses órgãos – e, consequentemente, para a validação internacional do arcabouço de proteção de dados como um todo.
“Dois passos pra frente e um pra trás ainda é um passo pra frente”
Apesar do retrocesso da PEC 17/2019 quanto à autonomia institucional da Autoridade Nacional de Proteção de Dados, é seguro dizer que seu texto atual ainda representa um avanço importante para a disciplina da proteção de dados pessoais no Brasil. O reconhecimento da proteção de dados pessoais como direito fundamental implica em melhores perspectivas de efetivação desse direito. Resta agora aguardarmos pela nova apreciação da PEC no Senado, com a esperança de que o destaque que removeu de seu texto a autonomia da ANPD seja vencido e que essa previsão seja reintegrada aos enunciados da emenda constitucional.
Tem interesse por temas relacionados à legislação de proteção de dados pessoais no Brasil? Confira mais a respeito das articulações pela LGPD Penal neste post!
As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.
Escrito por
Victor Vieira (Ver todos os posts desta autoria)
Victor Vieira é bacharel em Direito pela Universidade Federal de Minas Gerais (UFMG) e pós-graduando em Proteção de Dados Pessoais pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). É pesquisador e encarregado de proteção de dados pessoais no Instituto de Referência em Internet e Sociedade (IRIS) e advogado. Membro e certificado pela International Assosciation of Privacy Professionals (IAPP) como Certified Information Privacy Professional – Europe (CIPP/E).