Análise jurídica da inclusão da proteção de dados pessoais no rol de direitos fundamentais
por Christina Aires Correa Lima
EDIÇÃO 7 - JULHO 2019
I – OBJETO
1- Trata-se de análise jurídica da Proposta de Emenda à Constituição nº 17/2019, que pretende acrescentar o inciso XXII-A ao art. 5º, para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão, e o inciso XXX ao art. 22, para fixar a competência privativa da União para legislar sobre a matéria.
II – ANÁLISE
Aspecto Constitucional
2- Não há inconstitucionalidade na proposta, que não incide em qualquer das limitações materiais do § 4º do art. 60 da Constituição, pois não tende a abolir a forma federativa de Estado, o voto direto, secreto, universal e periódico, a separação dos Poderes, nem os direitos e garantias individuais.
A inclusão do direito à proteção dos dados pessoais no rol dos direitos fundamentais do cidadão
3- O autor justifica sua proposta no fato de que diversos países adotaram leis de proteção de dados pessoais, pelos riscos às liberdades e garantias individuais do cidadão, e assenta que mesmo sendo a privacidade o ponto de partida de discussões e regulações dessa natureza, “já se vislumbra, dadas as suas peculiaridades, uma autonomia valorativa em torno da proteção de dados pessoais, de maneira, inclusive, a merecer tornar-se um direito constitucionalmente assegurado.”
4- Nesse sentido cita o caso de Portugal: "sua Constituição, adotada em 1976, assegura o direito e a garantia pessoal de utilização da informática, estabelecendo, também, normas específicas de acesso e tratamento de dados pessoais. Algo similar se vê na Estônia, Polônia e, mais recentemente, no Chile, que, em 5 de junho de 2018, editou a Ley nº 27.096, constitucionalizando a proteção de dados pessoais”.
5- Apesar da correção acerca da constatação de uma tendência rumo à autonomia da proteção de dados pessoais e à sua consideração como um direito fundamental, entendemos que ainda é prematuro incluir a proteção de dados como um direito fundamental autônomo na Constituição, pelo possível engessamento que essa previsão poderá causar à prática da recém aprovada Lei Geral de Proteção de Dados (LGPD) no Brasil, que sequer iniciou sua vigência.
6- Países com longo histórico de legislação de proteção de dados pessoais não incluíram em suas Constituições esse direito como autônomo em relação ao da privacidade e ao da liberdade, que é o mais preocupante nos dias atuais pela manipulação de ideias que podem advir com essas informações.
7- Mesmo Portugal e Espanha1, que reelaboraram recentemente suas Constituições, devido a importância do tema o incluíram sem, entretanto, conferir status de direito fundamental. Apenas determinaram que a lei regule e limite o uso desses dados, o que remete a uma obrigação de o legislador regular o tema, o que já ocorreu no Brasil com a Lei nº 13.709, de 14 de agosto de 2018 (LGPD), independente de ordem constitucional.
8- A emenda proposta busca assegurar, nos termos da lei, o direito à proteção de dados pessoais, o que, caso não houvesse sido aprovada uma lei sobre o tema, inclusive poderia ensejar uma ação direta por omissão no Supremo Tribunal Federal, para constituir o Congresso em mora legislativa.
9- Por fim, talvez nem mesmo para o cidadão seja a melhor solução incluir esse direito como um direito fundamental de primeira geração, posto que em princípio esses são oponíveis pelo cidadão contra o Estado e, no caso, muitas das relações se dão com empresas privadas. Ademais, a realidade mostra que dificilmente um cidadão terá conhecimento de todos os seus dados que circulam na rede para poder se defender, dificultando a defesa desse direito de forma individual pelo cidadão ofendido.
10- Assim, é melhor aguardar a evolução do tema para verificar como este será enquadrado no direito internacional, até para que a legislação brasileira tenha paralelismo com as dos demais países. Isso facilitará a transferência internacional de dados e permitirá que o Brasil possa ser um grande Hub de dados internacionais, gerando negócios ao País, como inclusive foi uma das intenções da LGPD. A inserção desse direito como fundamental pode gerar barreiras a essa intenção, pois empresas mundiais e brasileiras poderão encontrar inseguranças jurídicas na manutenção de seus dados em data centers brasileiros, com receio de interpretações restritivas, que podem advir dessa constitucionalização como um direito autônomo, inexistente nas demais legislações.
11- Portanto, a CNI não deve apoiar a proposta, seja porque o Congresso Nacional já aprovou uma lei avançada de proteção de dados, e mesmo sendo uma tendência que o direito à proteção de dados pessoais possa vir a se tornar um direito fundamental autônomo do direito à privacidade e à liberdade, essa ainda não se concretizou, nem mesmo nos países mais avançados em termos de proteção de dados pessoais, que já possuem legislações de muitos anos.
12- Ao contrário, mesmo a União Europeia, no ano passado, viu a necessidade de alterar o GDPR, pois a questão está em constante evolução e exige constantes atualizações, o que não se coaduna com a petrificação desse direito como direito fundamental. Assim, é mais prudente aguardar a evolução do tema, para se ter certeza da necessidade e da adequação de elevar a proteção de dados como um direito fundamental, independente da privacidade e da liberdade, sob pena de engessar a evolução do tema no Brasil.
Competência privativa da união para legislar sobre a matéria.
13- Nesse ponto a proposta merece apoio da CNI, pois confere segurança jurídica ao tema, que necessita de disciplina nacional, uma vez que se trata de questão diretamente ligada ao comércio e à inovação, bem como a proteção da privacidade dos cidadãos.
14- Ademais, a emenda é necessária pois já há uma inflação legislativa nos Estados sobre o tema, podendo causar confusão na transferência internacional de dados. Essas iniciativas estaduais podem dificultar a certificação internacional da efetividade e do paralelismo da lei brasileira de proteção de dados com a legislação internacional, posto que a lei nacional deverá ser emendada e retalhada, com as previsões das leis estaduais, e ainda causará insegurança jurídica sobre a legislação válida para cada tema, inclusive com questionamentos judiciais.
15- Completamente correto o autor no sentido de que o tema exige uma disciplina nacional, uma autoridade nacional para regular e interpretar a lei e sobre a necessidade da emenda, vez que já há legislações estaduais sendo editadas sobre o tema.
III – CONCLUSÃO
16- Pelo não apoio à inclusão da proteção de dados como direito fundamental, como proposto e pelo apoio da competência privativa da União para legislar sobre o tema.
-------
Christina Aires Correa Lima é advogada da CNI
[1] Nesse sentido, nas Constituições da Espanha e de Portugal se encontram dispositivos destinados a afrontar os problemas da utilização da informática, e, no caso da Constituição portuguesa, uma referência explícita à proteção de dados pessoais. 29 A Constituição Espanhola de 1978 contém os seguintes dispositivos: Art. 18. – [...] 4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. [...] Art. 105. – [...] b) La Ley regulará el acceso de los ciudadanos a los archivios y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas. 30 A Constituição Portuguesa de 1976 dispõe sobre a utilização da informática nos sete incisos de seu artigo 35: “Artigo 35. (Utilização da informática) 1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.