Privacidade e proteção de dados
23 de maio de 2016
O desenvolvimento contínuo da capacidade de processamento computacional (Lei de Moore) e o aumento da utilização da internet para diversos fins, seja trabalho, seja vida social, entre outros, tem criado maior fluxo de informações pessoais suscetíveis de serem utilizadas e armazenadas por empresas e governos de formas variadas. Reportagens como as que revelaram o escândalo da NSA, com seus mecanismos de espionagem em massa, lembram o “Grande Irmão” de George Orwell e alertam para as novas capacidades de violação do direito à privacidade que as tecnologias da informação podem potencializar.
Desse modo, é importante a compreensão de como a ciência jurídica desenvolveu suas concepções entorno da ideia de um direito à privacidade, a fim de que se possa aperfeiçoar mecanismos jurídicos que protegem a pessoa humana frente às novas tecnologias e problemas surgidos na sociedade da informação.
Da privacidade à proteção dos dados pessoais
Atualmente, o direito à privacidade é entendido como um direito fundamental imprescindível para a promoção da dignidade humana, relacionado à teoria da personalidade. Para uma melhor apreensão desse conceito complexo, é necessário um resgaste histórico de seu surgimento e transformações.
Primeiramente, nota-se que o conceito de privacidade não é exclusivo da atualidade, surgindo em outras épocas e lugares com roupagens variadas. A doutrina de que a privacidade deveria ser tutelada pelo direito surge em fins do século XIX com o artigo The Right to Privacy, dos americanos Samuel Warren e Louis Brandeis. Nele, a privacidade é vista como um “direito a ser deixado só” (right to be let alone) – expressão lapidada por Thomas Cooley –, tendo um cunho individualista e de ideologia liberal-burguesa.
A jurisprudência europeia relativa a esse direito estava ligada majoritariamente à tutela da vida privada de indivíduos dos estratos mais altos da sociedade, o que demonstra o forte caráter individualista e elitista que os tribunais aplicavam a tal direito. A partir de 1960, certas mudanças sociais promoveram uma abertura maior do conceito. O surgimento do Estado de bem-estar social e avanços tecnológicos que permitiram maior produção, processamento e armazenamento de informações criaram novas possibilidades à violação da privacidade, já não mais restritas às figuras de grande relevo social.
As informações pessoais, além de úteis para a administração pública, passaram a ter expressivo valor de mercado, encontrando-se dispersas em inúmeros bancos de dados governamentais e particulares mundo afora, imersas, com o advento da internet e outras redes digitais, no oceano informacional do Big Data. Além disso, considerando que a coleta desses dados ainda se dá não poucas vezes sem o conhecimento do seu titular – quanto mais sem o seu consentimento informado –, na atual conjuntura o que se tem mostrado mais importante é que a pessoa mantenha o poder de controle sobre as próprias informações, principalmente aquelas reputadas sensíveis, e não apenas cuidar de assegurar o segredo ou sigilo destas.
Conforme Stefano Rodotà, o centro de gravidade da noção de privacidade reposicionou-se: o esquema “pessoa-informação-circulação-controle” assumiu maior relevância do que aquele “pessoa-informação-segredo” inicialmente concebido. Nesse contexto, a fim de funcionalizar o direito à privacidade surge a disciplina de proteção de dados pessoais, tendo “pressupostos ontológicos idênticos ao da própria proteção da privacidade: pode-se dizer que é sua ‘continuação por outros meios’”.
Privacidade e proteção dos dados pessoais no Brasil
A proteção dos dados pessoais no sistema jurídico brasileiro se apresenta de forma fracionada e esparsa, o que vai contra uma necessária estratégia de proteção integrada de um direito considerado fundamental. Ressaltam-se também os problemas trazidos pela globalização dos serviços digitais, como por exemplo os relacionados à jurisdição quando a infração parte de empresas e servidores situadas em diversas regiões do globo.
A Constituição da República de 1988 consagrou o direito à privacidade no art. 5º, X e XI e previu o remédio do habeas data com o propósito de garantir ao cidadão o acesso aos seus dados pessoais, bem como sua retificação, colhidos em registros governamentais e bancos de dados de caráter público. O rito processual do habeas data foi regulamentado infraconstitucionalmente pela Lei nº 9.507 de 1997.
Já em 1990, o Código de Defesa do Consumidor (Lei nº 8.078) buscou tutelar o consumidor em face dos bancos de dados criados, notadamente, com fim de proteção ao crédito, como se vê nos seus arts. 43 e 44. Posteriormente, em 2011, com a edição da Lei nº 12.414 o regramento relativo aos bancos de dados de consumidores foi complementado com o tratamento dos cadastros positivos.
O Código Civil de 2002, por sua vez, destinou apenas o art. 21 à disciplina do direito à privacidade, ignorando a noção de proteção de dados pessoais, que veio a ser, no entanto, expressamente acolhida na Lei nº 12.965 de 2014, no seu art. 3º, II e III, entre outros dispositivos legais.
O Marco Civil da Internet, Lei 12.965/2014, afirma como um dos princípios do uso da internet o direito à privacidade, art. 5º, inciso II, e art. 8º. Já o art. 11º afirma que a “coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet” só pode ser realizada conforme a legislação nacional. O Decreto nº 8.771, de maio de 2016, que regulamenta o Marco Civil da Internet, também contém previsões sobre a proteção de registros, dados pessoais e comunicações privadas. Essa legislação será analisada em breve aqui no blog.
Por fim, é importante mencionar o importante Anteprojeto de Lei Geral de Proteção dos Dados Pessoais, elaborado pela Secretaria Nacional do Consumidor, em conjunto com a Secretaria de Assuntos Legislativos do Ministério da Justiça, após a realização de dois debates públicos, realizados via internet. O primeiro em 2010 e o segundo no primeiro semestre de 2015.