A proteção de dados pessoais tem origem no direito à privacidade, tema especificamente debatido na obra The Right to Privacy por Samuel Warren e Louis Brandeis, publicado em 1890 pela revista Harvard Law Review, a qual começou a delinear tal direito a partir de uma percepção do “direito de estar sozinho” (WARREN; BRANDEIS, 1890, p. 195). Esse conceito de direito à privacidade foi positivado no artigo 12 da Declaração Universal dos Direitos Humanos de 1948, que consagrou o direito à vida privada. A Constituição Federal de 1988 (CF/88) também bebeu dessa fonte e reconheceu tal direito no seu art. 5º, X.
Nesse mesmo sentido, e com o advento da Lei Geral de Proteção de Dados (LGPD), o Brasil pode positivar a proteção de dados como direito fundamental por meio da Proposta de Emenda Constitucional nº 17 de 2019 (PEC 17/2019), que inclui a proteção de dados pessoais disponíveis em meios digitais na lista das garantias individuais da Constituição Federal.
A ideia da proteção de dados como um direito fundamental está sendo desenvolvida há anos, contando com diversas experiências internacionais. A década de 1980 fomentou o desenvolvimento econômico a partir do papel estratégico dos dados pessoais. Assim, a Organização para o Desenvolvimento e Cooperação Econômica (OCDE) passou a emitir as chamadas Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, diretrizes que contribuíram não só para a consolidação do conceito de privacidade ligado à proteção de dados pessoais, como também para o desenvolvimento do fluxo transfronteiriço de dados.
Devido ao rápido avanço tecnológico das últimas duas décadas, preocupada com os desafios da era digital, sobretudo para garantir uma maior eficácia na proteção dos dados pessoais, a Comissão Europeia propôs, em janeiro de 2012, um novo regulamento que garantiu uma reforma geral do regramento Europeu (COPETTI, 2018, p. 172). Assim, em maio de 2018, a Diretiva 95/46/CE foi substituída pelo Regulamento n° 2016/679, mais conhecida como General Data Protection Regulation (GDPR), e pela Diretiva 2002/28/EC, também chamada de ePrivacy, por regular aspectos de privacidade em serviços de comunicação eletrônica.
Outro importante marco em relação à proteção dos direitos fundamentais, a Carta dos Direitos Fundamentais da União Europeia, passou a prever, a partir de 2000, que “todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito” (JORNAL OFICIAL DAS COMUNIDADES EUROPEIAS, 2000, p. 10).
No Brasil, há alguns anos discute-se a proteção de dados pessoais como direito fundamental. Para os estudiosos, um fator extremamente preocupante é a garantia de real controle dos dados pelo cidadão. Nesse sentido, Laura Schertel defende que a proteção de dados pessoais deve ter status de direito fundamental e afirma que:
A tutela jurídica para a proteção de dados da personalidade em face do tratamento de dados pessoais envolve o estabelecimento de uma série de procedimentos, princípios e direitos, que limitam o processamento de dados pessoais ao mesmo tempo que empoderam o cidadão para controlar o fluxo de seus dados (MENDES, 2014, p. 189).
Para a autora, a principal função da proteção de dados não é proteger os dados per se, mas garantir proteção à pessoa que é titular desses dados. Esse posicionamento se relaciona com o direito à autodeterminação informativa, que surgiu com o julgamento da Lei do Censo pelo Tribunal Constitucional Alemão (SCHWABE, MARTINS, 2005, p. 238).
No Supremo Tribunal Federal, a pesquisa jurisprudencial por “proteção de dados”, bem como suas variantes linguísticas, “proteção dos dados” e “proteção aos dados”, bem como suas respectivas flexões no singular, retornou 4 (quatro) acórdãos1, 19 (dezenove) decisões monocráticas2 e 1 (uma) decisão da Presidência3, excluídas as repetições de resultados.
Dos acórdãos selecionados, apenas 3 (três) tangenciam a conceituação da proteção de dados pessoais. No voto do Min. Carlos Velloso no MS n. 21729/DF, referente ao seu voto na Petição 55-DF, ele defende que “o direito à privacidade é inerente à personalidade das pessoas e que a Constituição consagra no art. 5º, inciso X, além de atender a uma finalidade de ordem pública”4, convergindo diretamente com a doutrina pátria sobre o tema. No RE n. 766390 AgR/DF, o relator Min. Ricardo Lewandowski aborda o tema ao explicar que “a divulgação de dados referentes aos cargos públicos não viola a intimidade e a privacidade, que devem ser observadas na proteção de dados de natureza pessoal”5. Já no caso mais recente sobre o tema, referência na jurisprudência da Suprema Corte, o HC n. 91867/PA, o relator Min. Gilmar Mendes aborda importante diferenciação de conceitos que permeiam o conceito de privacidade e da proteção de dados:
Não se confundem comunicação telefônica e registros telefônicos, que recebem, inclusive, proteção jurídica distinta. Não se pode interpretar a cláusula do artigo 5º, XII, da CF, no sentido de proteção aos dados enquanto registro, depósito registral. A proteção constitucional é da comunicação de dados e não dos dados. (HC n. 91867/PA, Rel. Min. Gilmar Mendes, julgado em 24/04/2012, DJe 20/09/2012).
Já quanto às decisões monocráticas, apenas 14 (quatorze) referem-se à conceituação da proteção de dados pessoais. Dessas, 10 (dez) citam o entendimento proferido pelo Min. Gilmar Mendes, ora relator, no HC n. 91867/PA, conforme reproduzido na citação acima. Portanto, verifica-se que é um entendimento recorrente utilizado nas decisões da Suprema Corte quando o tema “proteção de dados pessoais” é posto em voga.
Quanto aos 4 (quatro) restantes, o relator Min. Edson Fachin, em sua decisão na Rcl 23558/DF, exprime o entendimento de que, no caso concreto, “a realização de carga dos autos e retirada de cópias referentes ao conteúdo das declarações prestadas por testemunha protegida, não legitima a subtração do conteúdo do depoimento com base na proteção aos dados da testemunha”6. As decisões proferidas nos RE n. 554989/SP e AC n. 415 MC/PE, ambos de relatoria do Min. Cezar Peluso, compartilham do mesmo entendimento, qual seja:
A proteção aos dados bancários configura manifestação do direito à intimidade e ao sigilo de dados, garantido nos incs. X e XII do art. 5º da Constituição Federal, só podendo cair à força de ordem judicial ou decisão de Comissão Parlamentar de Inquérito, ambas com suficiente fundamentação. (AC n. 415 MC/PE, Rel. Min. Cezar Peluso, julgado em 09/09/2004, DJe 20/09/2004).
A decisão monocrática proferida no RE n. 1100585/RO pelo relator Min. Gilmar Mendes, revela importante entendimento recorrente do STF de que “a divulgação de dados referentes aos cargos públicos não viola a intimidade e a privacidade, que devem ser observadas na proteção de dados de natureza pessoal”7. Por fim, a única decisão da Presidência que aborda as palavras-chave analisadas não tangencia o conceito de proteção de dados pessoais.
Portanto, em cuidadosa análise, verifica-se que a jurisprudência do STF com relação a proteção de dados é bem uniforme, constatando-se que (i) a jurisprudência do STF é pacífica em entender que há diferenças entre a proteção constitucional à comunicação de dados, e não dos dados em si; (ii) que a intimidade e a privacidade devem ser observadas na proteção de dados de natureza pessoal; e que (iii) o direito à privacidade é inerente à personalidade das pessoas.
Tudo isso parece ter se concretizado quando do julgamento das ADI n. 6387 MC-Ref/DF, ADI n. 6388 MC-Ref/DF, ADI n. 6389 MC-Ref/DF, ADI n. 6390 MC-Ref/DF e ADI n. 6393 MC-Ref/DF, de relatoria da Min. Rosa Weber. As ações diretas foram propostas em face da Medida Provisória 954/2020, que dispunha sobre o compartilhamento de dados não anonimizados – nomes, números de telefones e endereços de todos os brasileiros que têm acesso a telefonia fixa e móvel – por empresas de telecomunicação ao Instituto Brasileiro de Geografia e Estatística – IBGE.
Na ocasião, o Supremo Tribunal Federal, ao referendar com maioria expressiva de 10 votos a medida cautelar concedida pela relatora, reconheceu um direito fundamental autônomo – isto é, diferente da proteção à intimidade e à privacidade – à proteção de dados pessoais, que seria decorrente:
de uma compreensão integrada do texto constitucional lastreada (i) no direito fundamental à dignidade da pessoa humana, (ii) na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (art. 5º, inciso X, da CF/88) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda (iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa. (voto do Min. Gilmar Mendes na ADI n. 6387 MC-Ref/DF, Rel. Min. Rosa Weber, julgado em 7/5/2020, pendente de publicação)
A partir de seu reconhecimento – ressaltado, todavia, sua natureza não absoluta –, no caso concreto, o Tribunal suspendeu a vigência da MP 954/2020, por entender que não estava definido como e para que os dados pessoais seriam coletados, uma vez que, ao definir como objetivo apenas “produção estatística oficial” (BRASIL, 2020, online), o diploma não seria necessário nem proporcional. A partir da definição dessa finalidade ampla, não seria possível mensurar os efeitos futuros de tal coleta de dados, o que poderia causar impactos relacionados à democracia a partir da vigilância expressiva do Estado (MENDES, 2020, online).
A MP impugnada caducou8 e as ADIs devem ter a perda de seu objeto reconhecida sem o julgamento de mérito. De todo modo, ainda que não se possa declarar a inconstitucionalidade da medida provisória, incontestável é o reconhecimento da proteção de dados pessoais como um direito fundamental autônomo.
Com essa decisão histórica, com a entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/2018) e com a operacionalização da Autoridade Nacional de Proteção de Dados, a proteção constitucional aos dados pessoais parece tomar contornos concretos, devendo o Estado garantir a sua proteção e observância. Nesse sentido, torna-se relevante a discussão a respeito de possíveis abordagens à operacionalização desse direito pelo Supremo Tribunal Federal à luz do surgimento e das doutrinas de proteção de dados nacionais e internacionais.
[1] ADI n. 3623/DF, Rel. Min. Ricardo Lewandowski, Tribunal Pleno, julgado em 30/10/2019, DJe 04/11/2019; RE n. 766390 AgR/DF, Rel. Min. Ricardo Lewandowski, Segunda Turma, julgado em 24/06/2014, DJe 15/08/2014; MS n. 21729/DF, Rel. Min. Néri da Silveira, Tribunal Pleno, julgado em 05/10/1995 e HC n. 91867/PA, Rel. Min. Gilmar Mendes, julgado em 24/04/2012, DJe 20/09/2012.
[2] MS n. 36063/DF, Rel. Min. Cármen Lúcia, julgado em 26/10/2018, DJe 31/01/2018; RE n. 1064490/RS, Rel. Min. Cármen Lúcia, julgado em 03/03/2020, DJe 11/03/2020; HC n. 177650/RJ, Rel. Min. Luiz Fux, julgado em 29/10/2019, DJe 17/03/2020; RHC n. 169682/RS, Rel. Min. Luiz Fux, julgado em 21/05/2019, DJe 23/05/2019; HC n. 171381/PR, Rel. Min. Cármen Lúcia, julgado em 20/05/2019, DJe 22/05/2019; HC n. 167720/SP, Rel. Min. Luiz Fux, julgado em 08/04/2019, DJe 10/04/2019; ARE n. 1120771/RO, Rel. Min. Roberto Barroso, julgado em 22/08/2018, DJe 31/08/2018; RHC n. 159006/DF, Rel. Min. Luiz Fux, julgado em 02/08/2018, DJe 07/08/2018; RCL n. 23558/DF, Rel. Min. Edson Fachin, julgado em 07/06/2016, DJe 15/06/2016; INQ n. 4045/ES, Rel. Min. Dias Toffoli, julgado em 16/03/2016, DJe 05/04/2016; HC n. 124322/RS, Rel. Min. Roberto Barroso, julgado em 21/09/2015, DJe 29/09/2015; ARE n. 876231/RJ, Rel. Min. Rosa Weber, julgado em 07/05/2015, DJe, 12/05/2015; HC n. 124322 MC/RS, Rel. Min. Roberto Barroso, julgado em 29/10/2014, DJe 04/11/2014; RE n. 554989/SP, Rel. Min. Cezar Peluso, julgado em 16/07/2007, DJe 21/08/2007; AC n. 415 MC/PE, Rel. Min. Cezar Peluso, julgado em 09/09/2004, DJe 20/09/2004; INQ n. 1465/RS, Rel. min. Sydney Sanches, julgado em 08/08/2001, DJe 21/08/2001; RE n. 1100585/RO, Rel. Min. Gilmar Mendes, julgado em 11/04/2019, DJe 15/04/2019 e AI n. 789653/ES, Rel. Min. Ricardo Lewandowski, julgado em 16/03/2010, DJe 25/03/2010.
[3] MS n. 23864 MC/DF, Rel. Min. Carlos Velloso, julgado em 11/01/2001, DJe 02/02/2001.
[4] MS n. 21729/DF, Rel. Min. Néri da Silveira, Tribunal Pleno, julgado em 05/10/1995.
[5] RE n. 766390 AgR/DF, Rel. Min. Ricardo Lewandowski, Segunda Turma, julgado em 24/06/2014, DJe 15/08/2014.
[6] RCL n. 23558/DF, Rel. Min. Edson Fachin, julgado em 07/06/2016, DJe 15/06/2016.
[7] RE n. 1100585/RO, Rel. Min. Gilmar Mendes, julgado em 11/04/2019, DJe 15/04/2019.
[8] ATO DECLARATÓRIO DO PRESIDENTE DA MESA DO CONGRESSO NACIONAL Nº 112, DE 2020. Diário Oficial da União de 20/8/2020. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2019-2022/2020/Congresso/adc-112-mpv954.htm. Acesso em: 10/11/2020.
Referências Bibliográficas
BRASIL. Congresso Nacional. Constituição da República Federativa do Brasil de 1988. Diário Oficial da União, 5 de outubro de 1988, Seção 1, p. 1. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 9 fev. 2020.
BRASIL. Congresso Nacional. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, 15 de agosto de 2018, Seção 1, p. 59. Disponível em: <www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 15 fev. 2020.
BRASIL. Congresso Nacional. Proposta de Emenda à Constituição n° 17, de 2019. Câmara dos Deputados, Aguardando Deliberação no Plenário (PLEN), 2019. Disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra;jsessionid=C24363F8FA4238CCAF3F82BD581A4E9F.
proposicoesWebExterno1?codteor=1773684&filename=PEC+17/2019>. Acesso em: 13 abr. 2020.
COPETTI, Rafael; CELLA, José Renato Gaziero. Autoridade Nacional de Proteção de Dados: natureza jurídica e a Lei nº 13.079/2018. Caderno de Direito, governança e novas tecnologias II do CONPEDI, 2018. Disponível em: <http://conpedi.danilolr.info/publicacoes/34q12098/15d3698u/Rc9sMnwxjkLPh2o4.pdf>. Acesso em: 11 mar. 2020.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.
JORNAL OFICIAL DAS COMUNIDADES EUROPEIAS. Carta dos Direitos Fundamentais da União Europeia (2000/C 364/01). Publicações da Comissão Nacional de Protecção de Dados, 2000. Disponível em: <https://www.cnpd.pt/bin/legis/internacional/CARTAFUNDAMENTAL.pdf>. Acesso em: 10 fev. 2020.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais. Jota. Disponível em: < https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020>. Acesso em: 10 mar. 2021.
UNIÃO EUROPEIA. Regulation (EU) 2016/679 (General Data Protection Regulation). Official Journal of the European Union 119, 04.05.2016, 2016. Disponível em: <https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679>. Acesso em: 16 abr. 2020.
SCHWABE, Jürgen; MARTINS, Leonardo. Cinqüenta anos de jurisprudência do Tribunal Constitutional Federal Alemão. Konrad-Adenauer-Stiftung, 2005
WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, p. 193-220, 1890.