STF e o reconhecimento da existência do direito fundamental à proteção de dados

Frederico Boghossian Torres[1]

Raphaela Azevedo[2]

(originalmente publicado no Jota.info)

“O progresso da ciência, ao munir o governo de meios automatizados de espionagem, não irá parar com a escuta telefônica. (…) O progresso científico proporcionará meios para explorar crenças, pensamentos e emoções sequer expressas. (…) Será possível que a Constituição não nos ofereça meios de proteção contra tais invasões da segurança individual?”

Warren Brandeis, durante o julgamento do caso Olmstead vs United States, em 1928[3].

O célebre escritor George Orwell é responsável por grande parte do imaginário coletivo sobre as distopias tecnológicas, tendo criado o mundo assustador de “1984”, no qual o Grande Irmão era capaz de tudo ver e tudo saber sobre os cidadãos. É curioso que, em 1983, um ano antes do período em que se passa a obra orwelliana, tenha se dado um dos principais passos para a defesa do cidadão contra a ingerência abusiva do Estado sobre os dados pessoais. No referido ano, o Tribunal Constitucional da Alemanha instaurou um precedente que iria alterar, para sempre, a nossa visão sobre o que de fato é a privacidade.

Em breve retrospecto, a discussão sobre privacidade foi inicialmente trazida ao direito pelos estadunidenses Warren e Brandeis que, no ano de 1890, publicaram artigo sobre o chamado right to be left alone (direito de estar só). A construção dos autores era uma resposta à inovação tecnológica, qual seja, a invenção da fotografia, que possibilitava novas formas de invasão da autonomia privada. Acontece que, com o passar dos anos, tal visão passou a ser insuficiente diante das novas formas de coleta e processamento de dados pelo Estado. E era essa a discussão em tela no caso Olmstead vs United States, no qual, ainda em 1928, Brandeis denunciou o risco da intromissão estatal sobre as informações pessoais. Como se vê, privacidade, proteção de dados e progresso tecnológico andam lado a lado.

Foi neste contexto que veio a citada decisão alemã, que adicionou a dimensão da autodeterminação informativa ao direito à privacidade, retirando a discussão de um âmbito estritamente privado e trazendo uma dimensão objetiva à intimidade. Diante da capacidade inédita de processamento de dados sobre os cidadãos proporcionada pela informática, a Corte reconheceu a existência do direito à autodeterminação informacional como forma de garantir, ao cidadão, o direito de, nas lições de Doneda[4], ter controle sobre a amplitude da divulgação ou utilização de aspectos da personalidade por meio de seus dados. Como se vê, há 37 anos, a Alemanha cumpria a missão de atualizar os direitos fundamentais em relação à tecnologia vigente.

A evolução do direito de estar só para a autodeterminação informativa demonstra duas questões introdutórias à discussão sobre a existência do direito fundamental à proteção de dados. Em primeiro, o progresso científico inevitavelmente resulta em maior processamento de informações, o que altera a nossa relação com o acervo informacional e a relação deste com o direito. No presente, em somente um ano, a humanidade é capaz de gerar 1 zettabyte de informações (ou seja, 10²¹ bytes). Ainda, os direitos fundamentais se movimentam com o tempo: são matéria dotada de fluidez e que precisa estar conectada ao presente, de modo a se preservar a força normativa das constituições.

O constitucionalista Peter Häberle afirma a necessidade de conjugação entre a estabilidade do sistema constitucional e a possibilidade de sua atualização de acordo com as mudanças sociais. Uma constituição, para se manter efetiva com o passar do tempo, deve ser capaz de vincular-se tanto ao passado quanto ao futuro. Mais que isso: como as constituições surgiram, originalmente, como limitações ao abuso de poder, precisam ser capazes de reagir diante das novas dinâmicas de domínio[5]. E é neste sentido que a privacidade se desdobrou em autodeterminação informativa, que agora, na era do big data, se desdobra em direito fundamental à proteção de dados.

Porque se, em 1983, o Grande Irmão orwelliano era um temor distante, hoje podemos afirmar com segurança que a contemporaneidade aflora nosso receio quanto ao avanço exponencial da tecnologia. A divulgação de escândalos envolvendo a coleta massiva e irregular de dados pessoais para finalidades políticas escancarou que a privacidade não é mais só questão de intimidade ou autodeterminação. Estamos diante de situações como a de Edward Snowden, que expôs a vigilância estatal sobre os cidadãos americanos, e o caso Cambridge Analytica, que demonstrou a utilização de dados do Facebook para manipulação de processos eleitorais em duas democracias consolidadas: o Reino Unido e os EUA[6].

Esses escândalos evidenciam dois problemas. O primeiro é que, no presente, falar em proteção de dados é falar em um direito de natureza também coletiva, conectado à defesa da ordem democrática e da autonomia decisória do corpo social. O segundo é que, hoje, a democracia não precisa ser defendida somente perante as intromissões estatais. Uma boa parte das ameaças contra a cidadania e a livre participação nos processos políticos decorre da utilização de arquiteturas informáticas privadas. Isto pois a capacidade de coletar, armazenar e processar dados não é mais monopólio do Estado, com seus censos e cartórios. As chamadas big tech têm, mediante ferramentas como o perfilamento de usuários e o microdirecionamento de informações, o poder para influenciar desde os nossos padrões de consumo até, como havia alertado Brandeis em 1928, emoções que sequer expressamos ou conhecemos.

E foi com atenção a esses fenômenos sociopolíticos que o Supremo Tribunal Federal se debruçou sobre o direito à proteção de dados, assunto que ganhou tração diante da entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709 de 2018) e da chegada da pandemia do novo coronavírus. O avanço do vírus sobre o Brasil pôs em questão uma dicotomia comum ao debate sobre direitos fundamentais: diante do risco à saúde, podemos ser facilmente seduzidos a trocar nossos direitos por promessas de maior segurança. E a primeira vítima foi a proteção de dados, com a adoção de medidas que objetivavam a coleta do maior número e variedade de dados pessoais possíveis como forma de obter informações para o combate ao coronavírus. O problema é que muitas dessas medidas foram adotadas ao arrepio da LGPD, violando diversos princípios elencados pela lei, a exemplo do princípio da necessidade, que impõe que as operações de tratamento devem ser realizadas somente sobre os dados efetivamente necessários para o cumprimento da finalidade, motivo pelo qual também é denominado princípio da minimização.

Em razão deste conflito entre tutela da saúde pública e proteção de dados pessoais, chegaram ao STF diversas ações diretas de inconstitucionalidade questionando os termos de uma Medida Provisória editada pelo Governo Federal em 17 de abril de 2020. A MP nº 954/2020, dotada de redação vaga e termos genéricos, determinava que as companhias telefônicas compartilhassem o nome, número telefônico e endereço dos seus clientes com o Instituto Brasileiro de Geografia e Estatística (IBGE) para permitir a adoção de políticas para combate da pandemia e reconstrução do país. A norma foi considerada abusiva pois, além da imprecisão técnica, teria impacto desproporcional ao benefício social promovido, já que impunha a cessão de dados desnecessários para a pesquisa e que impactariam um número massivo de titulares de dados pessoais. A MP também não garantia a segurança das informações, impondo ainda maior risco à privacidade dos cidadãos.

A instauração do precedente pelo STF se deu no julgamento liminar datado de 24 de abril de 2020, no qual a Relatora, Min. Rosa Weber, determinou a suspensão da Medida Provisória, considerando que a crise sanitária não poderia justificar a coleta desproporcional de dados pelo Estado, sob risco de atropelo dos direitos fundamentais da população. A liminar foi confirmada, nos dias 6 e 7 de maio, com 10 votos favoráveis, com o reconhecimento unânime da existência do direito fundamental à proteção de dados. A toada dos votos foi no sentido de reconhecer a sensibilidade dos dados pessoais para a manutenção não só da privacidade e da autonomia informativa, como também da higidez da democracia.

O direito fundamental à proteção de dados, no entendimento da Corte, ainda que conectado aos direitos à privacidade, intimidade e sigilo de dados (art. 5º, incisos X e XII, CF/88), possui conteúdo autônomo que justifica a sua tutela constitucional. Neste sentido, merece destaque a explicação do Min. Luís Roberto Barroso, que afirmou a necessidade de equilíbrio entre a importância dos dados para a elaboração de políticas públicas e o risco que o tratamento descuidado ou ilícito traz. A Min. Carmen Lúcia também reconheceu a necessidade de se ampliar a esfera de proteção constitucional aos dados pessoais, já que, no presente, todos dados possuem relevância econômica ou política, desde que cruzados entre si.

Mais relevante, porém, foi a linha argumentativa estabelecida pelo Min. Gilmar Mendes, que evidenciou a importância da atualização da Constituição para manutenção de sua força normativa. Na sociedade da informação, resguardar a proteção constitucional às cláusulas existentes seria tornar a CF/88 menos capaz de enfrentar os novos desafios e dinâmicas de poder. Neste sentido, afirma que a proteção de dados se fundamenta:

“no direito fundamental à dignidade da pessoa humana, na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (art. 5º, inciso X) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda no reconhecimento da centralidade do habeas data enquanto instrumento de tutela material do direito à autodeterminação informativa.”

A expansão dos sentidos dados à proteção de dados impõe, assim, a sua conexão com a garantia do Estado Democrático de Direito. Não falamos mais de paparazzi dotados de câmeras ou de funcionários do Estado batendo de porta em porta em busca de informações. Falar de dados, em 2020, é falar da matéria mais preciosa tanto para a economia quanto para a política. Por isso, como expressou Mendes:

“o espírito hermenêutico que deve guiar esta Corte Constitucional no tratamento da matéria em exame deve ser o de renovar o compromisso de manter viva a força normativa da Constituição Federal de 1988, nela encontrando caminhos e não entraves para a proteção jurídica da intimidade enquanto garantia básica da ordem democrática”

Segundo ensina Ingo Sarlet, os fenômenos tecnológicos do presente “colocam cada vez mais à prova a própria capacidade das ordens jurídicas convencionais (…) de alcançar resultados satisfatórios (…)”. É por esta razão que se fala em um processo de digitalização dos direitos fundamentais ou de uma digitalização do próprio Direito, o que se conecta com a necessidade de reconhecimento da autonomia do direito fundamental à proteção de dados. Sarlet considera que a existência de tal garantia tem a importância de, além de garantir a força normativa da Constituição, conectá-la à legislação infraconstitucional, potencializando a sua eficácia e superando eventuais contradições internas ao ordenamento[7].

Bem vinda, então, a atualização da jurisprudência do Supremo, por reforçar a vitalidade da Constituição Cidadã e por reconhecer a conexão da proteção de dados com a manutenção da democracia. O reconhecimento do direito fundamental à proteção de dados ainda poderá ser reforçado, eventualmente, pelo Congresso Nacional. Isto pois, em 2019, foi apresentada a PEC nº 17, objetivando a adição, no rol de direitos fundamentais, da “proteção de dados pessoais”. A aprovação da PEC, apesar de um reforço positivo, não alteraria o fato de que, ainda que não expresso textualmente, já existe o direito em questão, pois o rol do art. 5º, como sabemos, não é taxativo.

A decisão do STF na ADI nº 6.387 já é, por todos os motivos expostos, um marco histórico na atuação da Corte Constitucional, inserindo o Brasil no seleto rol de países que constitucionalizaram a proteção de dados pessoais. Com a devida regulação e maturidade legislativa, a tecnologia não precisa ser fonte de medo. A luta pela soberania tecnológica da população será árdua, mas o caminho para impedirmos a chegada do Grande Irmão começou a ser traçado.

__________

[1] Advogado da Clínica UERJ Direitos e mestrando em Teoria do Estado e Direito Constitucional pela PUC-Rio.

[2] Estagiária da Clínica UERJ Direitos e graduanda em Direito pela UERJ.

[3] Citação disponível em: SCHERTEL, Laura Mendes. O Supremo Tribunal Federal e a proteção constitucional dos dados pessoais: rumo a um direito fundamental autônomo. In: DONEDA, Danilo (coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.

[4] Para mais detalhes sobre a decisão proferida pelo Tribunal Constitucional, ver: DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei geral de proteção de dados, 2ª edição, São Paulo: Thomson Reuters Brasil, 2019.

[5] SCHERTEL, Laura Mendes. O Supremo Tribunal Federal e a proteção constitucional dos dados pessoais: rumo a um direito fundamental autônomo. In: DONEDA, Danilo (coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.

[6] Para compreender a relação entre esses escândalos e a conscientização social sobre proteção de dados, ver: https://brasil.elpais.com/brasil/2018/03/20/tecnologia/1521582374_496225.html

[7] Ver: SARLET, Ingo Wolfgang. Fundamentos Constitucionais: o direito fundamental à proteção de dados. In: DONEDA, Danilo (coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.