NEAR-lab

3.2. Separação de Poderes Informacional  

A proteção de dados naturalmente deve seguir os ditames basilares da estruturação do Estado de Direito, o que implica a incorporação dessa proteção à estrutura essencial das constituições liberais democráticas, organizada em dois pilares: a) um regime de liberdades fundamentais do indivíduo asseguradas por direitos fundamentais explícitos ou decorrentes e b) um regime organizacional centrado na divisão por competências de atribuições, evitando a concentração de poder (divisão de poderes).^[1]

O primeiro pilar dá-se com o reconhecimento da autodeterminação informacional como veículo necessário à garantia de liberdades fundamentais constitucionais na era digital. No entanto, a proteção de dados nele não se exaure. De nada adiantaria garantir posições jurídicas subjetivas ao indivíduo no domínio de seus dados e informações pessoais, se também o outro pilar das constituições liberais modernas, o da divisão de poderes, não fosse abrangido, diante dos desafios colocados pela esfera informacional contemporânea. O novo direito fundamental perderia efeito prático caso se permitisse ao Estado o acúmulo indiscriminado de informações pessoais.

Para refletir também a salvaguarda da autodeterminação informacional dentro da dimensão organizacional do Estado, foi cunhado no caso alemão do censo, anteriormente mencionado,o conceito de divisão de poderes informacional ou separação informacional de poderes^[2]. Importante notar que aquele precedente, no qual se baseou o STF no caso de compartilhamento de dados com o IBGE, tinha em seu cerne justamente a vedação à transferência de dados para órgãos com exercício de função executiva. Vale retomar essa distinção feita pelo precedente alemão.  

A lei questionada perante o tribunal previa a coleta de uma série de dados sensíveis para uso estatístico, como telefone, endereço, data de nascimento, grau de escolaridade, religião, fonte de sustento domestico, ocupação profissional, condições de moradia, salários e rendimentos, etc. A coleta e uso dos dados para fins estatísticos pelo órgão censitário alemão foi considerada proporcional pelo Tribunal alemão.  O problema recaiu apenas sobre um dispositivo, o art. 9º incisos 1, 2 e 3 da lei combatida, que previa o compartilhamento dos dados coletados pelo órgão estatístico com outros órgãos da administração pública para finalidades não estatísticas, de gestão administrativa, que não foram especificadas previamente.

Naquela oportunidade, antecipou-se uma tendência das legislações contemporâneas de proteção de dados (inclusive a brasileira), ao considerar constitucional o uso estatístico por órgãos de pesquisa como uma base legal de tratamento, independente de consentimento e de detalhamento a priori da finalidade.[3] Portanto, o vício de constitucionalidade estava apenas na transferência do dado pessoal do órgão estatístico para órgãos de execução administrativa e seu emprego ou cruzamento para o embasamento de decisões de gestão,que poderiam levar em consideração perfis pessoais e aspectos da personalidade pelo Estado na sua atuação executiva, sem o conhecimento e possibilidade de controle pelo sujeito do dado. ^[4]

Spiros Simitis chamou atenção para esse ponto, afirmando que a decisão do censo de 1983 tinha justamente como intuito estabelecer uma nova divisão de poderes dentro do Estado, a divisão de poderes informacional, na medida em que postulava ser incompatível com a proteção de dados a possibilidade de administração pública e o Estado serem concebidos como uma unidade informacional.^[5]

Para se atingir tal objetivo, impedindo a cristalização da unidade informacional como poder fático, atrela-se o princípio da finalidade à estrita definição de competências de cada órgão público.^[6] Do ponto de vista da divisão constitucional de competências, somente se justifica o tratamento de dados por uma unidade da administração pública, na medida em que este se insira no âmbito das atribuições específicas dos órgãos ou entidades que exerçam funções públicas^[7]. A competência determina previamente a finalidade claramente identificável, a qual restringe não apenas as transferências para particulares, mas também e precisamente a transferência de dados pessoais no próprio seio da Administração Pública.^[8]

A transferência não pode comprometer o objetivo ou finalidade pública que justificou a coleta do dado. Por conseguinte, a transferência ou compartilhamento de dados só pode ser admitida se essa for exigida para que o órgão ou entidade que os coletou ou os controla se desincumba de sua própria competência, isto é, exerça sua função pública específica.^[9]  Isso não impede que determinado órgão forneça informações extraídas do processamento de dados sob seu controle, desde que previsto em lei e no limite daquilo que for necessário para que o órgão destinatário exerça sua competência.

Daí a importância da distinção, primeiro, entre dado e informação e, segundo, entre o dever legal de fornecimento de informações ou de dar acesso a informações e o dever legal de compartilhar ou transferir dados. O fornecimento de informações específicas de um órgão a outro da Administração pode ser autorizado por lei, desde que para o exercício da competência legal do órgão que a requer. Ou seja, o órgão de destino pode acessar as informações para exercer sua competência legal.  Já o compartilhamento ou transferência de dados (entre órgãos públicos, ou entre o órgão público e o particular) somente pode ser autorizado quando necessário ao exercício da competência do órgão controlador daqueles dados, ou seja, do órgão de origem e do órgão de destino.

A associação entre o princípio da finalidade da coleta e tratamento dos dados com a divisão da administração pública em competências- que demarca também o poder para seu processamento- consolida o entendimento de que a Administração Pública – tal como as empresas que se relacionam no setor privado – não é uma unidade de informação dentro da qual os dados pessoais possam ser livremente compartilhados. O legislador e o judiciário devem, por conseguinte, assegurar a proteção contra sua apropriação abusiva e interpretar restritivamente previsões legais de compartilhamento ou transferência, garantindo que estas se coadunem ou sejam necessárias ao exercício da competência do órgão que a controla e que justificou a coleta do dado pessoal. Isto corresponde à garantia, no setor privado, contra a transferência indiscriminada e violadora do direito individual ao fluxo adequado de dados pessoais.

Esse aspecto é particularmente crítico em relação aos dados pessoais sob guarda dos oficiais de registro. Isso porque, como visto acima, sua função pública é exercida por meio de delegação, justamente para proporcionar uma garantia republicana que se reforça diante do reconhecimento do direito fundamental à autodeterminação informacional. Trata-se de proteger o indivíduo, suas relações privadas e status na sociedade civil, inclusive da atuação Estatal, notadamente quanto ao livre acesso e processamento indiscriminado de informações por órgãos da Administração, que possam levar à condição ameaçadora da unidade informacional em mãos do Poder Público.

Essa preocupação  requer maior atenção em cenário no qual a Administração Pública passa a ser digital (e-Government). É certo que a digitalização dos serviços administrativos traz eficiência, tanto em termos de qualidade, quanto em termos de celeridade e abrangência, o que atende a princípios informadores da Administração Pública, quais sejam, a universalidade e eficiência (art. 37 da CF88). Mas sua implantação não pode comprometer a autodeterminação informacional, sendo, aliás com ela compatível, na medida em que se observe a finalidade de coleta e processamento, que, na esfera administrativa, corresponde à separação de poderes (competências).

---

^[1] Essa distinção entre dois âmbitos da constituição moderna, direitos fundamentais e organização estatal guiado pela divisão de poderes conforma o direito público contemporâneo. Para tanto ver Eberhard Schmidt-Aßmann, Der Rechtsstaat, Em:Josef Isensee, Paul Kirchhof (Orgs.) Handbuch des Staatsrechts, der Bundesrepublik Deutschland, Heidelberg 2004, P. 565. Hans Fenske, Art. Gewaltenteilung, In: Brunner, Conze, Kosellek (Orgs.) tomo III 1982, p. 823 ss. Ver também Carl Schmitt, Verfassungslehre, 7 Ed., Berlim 1993, p. 126 – 127.

^[2]BVerfGE 65, 1 (69)

[3] “Faz parte da própria natureza das estatísticas que, uma vez que os dados tenham sido processados estatisticamente, devem ser utilizados para uma grande variedade de finalidades que não podem ser determinadas a priori; consequentemente, há também a necessidade de armazenamento de dados. A exigência de uma definição concreta da finalidade e a proibição estrita da coleta de dados pessoais sobre a conservação só se pode aplicar à coleta de dados para fins não estatísticos, mas não a um censo, que se destina a fornecer uma base de dados segura para estudos estatísticos futuros, bem como para o processo de planejamento político, determinando de forma fiável o número e a estrutura social da população.”

^[4] BVerfG, Decisão de 15 de dezembro de 1983 – 1 BvR 209/83 -, notas marginais de (1-215), aqui nota marginal 159. “(…) porque um registo abrangente e catalogação da personalidade através da combinação de dados da vida individual para criar perfis de personalidade dos cidadãos é também inadmissível no anonimato das pesquisas estatísticas.

^[5] Spiros Simitis: Die informationelle Selbstbestimmung – Grundbedingung einer verfassungskonformen Informationsordnung  (NJW 1984, 398), p. 403.

^[6] Na tradição europeia, o princípio da finalidade não é absoluto. Os dados pessoais recolhidos uma vez para determinados fins podem, sob certas condições, ser (posteriormente) processados para outros fins. O critério decisivo é a compatibilidade. A finalidade original e a nova finalidade não devem ser incompatíveis. Para tanto ver Manfred Monreal: Weiterverarbeitung nach einer Zweckänderung in der DS-GVO, In: Zeitschrift für Datenschutz 2016, p. 507ss.

^[7]Spiros Simitis. Von der Amtshilfe zur Informationshilfe – Informationsaustausch und Datenschutzanforderungen in der öffentlichen Verwaltung,In: Neue Juristische Wochenschrift 1986, 2795

^[8] Hans Peter Bull. Datenschutz contra Amtshilfe. In: Die Öffentliche Verwaltung 1979, p. 689-696.

^[9] Spiros Simitis. Die Zäsur: Das Volkszählungsurteil des BVerfG Simitis/Hornung/ Spiecker gen. Döhmann, Datenschutzrecht 1. Edição 2019, notas marginais 37 – 38.

← Sumário | Próximo tópico →

3.1.1. Auto determinação informacional na Constituição Federal Brasileira

A proteção de dados introduzida pela LGPD no ordenamento brasileiro consiste em ramificação de um domínio mais amplo do regime jurídico da informação e das comunicações.^[1] Não se trata da única forma jurídica de proteção da informação, mas a forma de proteção de informações pessoais extraídas de dados. O regime jurídico da proteção da informação encontra vários pilares dentro da Constituição federal de 1988, pelos quais formam uma infraestrutura de direitos comunicacionais ancorada em diversos direitos fundamentais. Dentre eles os principais são: inviolabilidade da intimidade e da vida privada (Art. 5, inciso X) e sigilo da correspondência e das comunicações (Art. 5 início XII)^[2]. Contudo, como bem nota a lição de Ferraz Jr. sobre o regime jurídico da informação na constituição de 1988, adotada em diversos julgados pelo Supremo Tribunal Federal^[3], esse regime jurídico da informação não abarca as questões centrais da proteção de dados em si,^[4] mas tão somente aspectos da intervenção não autorizada de terceiros na comunicação (sigilo das comunicações).

O direito à autodeterminação informacional encontrou sua primeira expressão no ordenamento jurídico brasileiro no art. 2^o, inc. II da Lei 13.853/2019, como um dos fundamentos da proteção de dados pessoais, ao lado do direito à privacidade (inc. I), à liberdade de expressão, de informação e de comunicação (inc. III), à intimidade, honra e imagem (inc. IV), o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania (inc. VII). Sendo todos esses direitos fundamentais reconhecidos pela Constituição Federal Brasileira de 1988, essa previsão indica menos a estipulação legal de um direito e mais o reconhecimento de norma superior, que confere fundamento de validade material aos direitos dos titulares de dados pessoais previstos na LGPD (art. 18 e incs.), quais sejam, confirmação da existência do tratamento, acesso a dados, retificação, anonimização, bloqueio ou eliminação, revogação do consentimento.

Esse reconhecimento legal no País é reflexo de fenômeno de dimensão global, influenciando de forma generalizada a transformação jurídica concreta dos estados nacionais. O arcabouço conceitual do constitucionalismo do Estado nacional vê-se cada vez mais desafiado por dinâmicas globais, como a realidade de sociedades cada vez mais mediadas pela digitalização, as quais, por sua vez, exigem uma resposta interna adequada em termos da tradição concreta de cada país.^[5] Conforme pontua Wolfgang Hoffmann-Riem, a dependência de vários âmbitos da vida moderna da infraestrutura tecnológico-informacional impõe a reconstrução, no direito constitucional, da proteção jurídica da circulação de dados e informações, como condição necessária para assegurar o exercício de diversas liberdades previstas constitucionalmente. Não apenas a liberdade de expressão passa a ser gerida pelo mundo digital, mas também a liberdade artística, científica, livre exercício profissional, liberdade de locomoção, direitos à igualdade, dentre outras devido ao rápido avanço da digitalização de todos os aspectos da vida.^[6]      

Assim como no caso alemão, não há no catálogo positivo de direitos fundamentais da constituição brasileira de 1988 um direito expresso de autodeterminação informativa, além dos enunciados do regime geral de proteção da informação e sua comunicação. A ausência na lista de direitos fundamentais, todavia, não impediu o Tribunal Constitucional Alemão de enunciar explicitamente o direito, ao constatar que seu conteúdo seria conditio sine qua non para a realização de liberdades fundamentais constitucionais na era da informação.

Da mesma forma, a tradição constitucional brasileira não deixa de reconhecer e explicitar os chamados direitos fundamentais decorrentes, os quais, seguindo a cláusula de abertura do art. 5^o, § 2 da CF 88, devem ser derivados do conteúdo de direitos fundamentais explícitos, notadamente quando necessários à proteção de liberdades constitucionalmente asseguradas^[7]. Nessa esteia, diversos direitos fundamentais decorrentes (não explícitos) foram validados pelo Supremo Tribunal Federal como direito à proteção do local de trabalho contra invasões arbitrárias de agentes públicos (decorre do art. 5o, inc. XI, da Constituição de 88), direito ao sigilo bancário^[8] (decorrente do artigo 5o, inc. X da Constituição de 88), a anterioridade tributária^[9], direito à união homoafetiva^[10], direito de pessoas transexuais de alteração de prenome e sexo no registro civil^[11], direito à identidade genética e filiação^[12], direito de oposição política,^[13] direito ao esquecimento,^[14] dentre outros. Segundo a doutrina, seria possível reconhecer na CF88 também o direito à autodeterminação informacional. ^[15]

Em decisão recente, o STF[16] referendou a medida cautelar deferida para suspender os efeitos da Medida Provisória nº 954/20, reconhecendo que a Constituição Federal de 1988 sedia elementos basilares da proteção de dados e pronunciou explicitamente o princípio de autodeterminação informacional, como um direito albergado pela lei fundamental.  Segundo a Relatora Ministra Rosa Weber, no contexto tecnológico atual, os direitos da personalidade previstos na CF88 (direito à intimidade, honra, imagem, dignidade e vida privada) impõem que controladores e operadores de dados pessoais sejam transparentes quanto à finalidade da coleta, bem como assegurem o seu tratamento de modo proporcional ao fim declarado.

A referida Medida Provisória determinava a transferência ao IBGE, pelas empresas de telefonia, do nome, telefone e endereço de todos os seus clientes, sem que estivesse clara a finalidade do estudo, de modo que o STF entendeu ser desproporcional a coleta de dados de milhões de brasileiros (todos os clientes) para procedimentos do IBGE que, usualmente, são amostrais. Citando explicitamente a decisão do Tribunal Constitucional Alemão no caso do censo, o STF identificou os riscos que a atual tecnologia de análise de dados traz à autonomia e liberdade individual, em função das informações e perfis pessoais que podem ser inferidos a partir do cruzamento e processamento computacional. O reconhecimento pelo STF do direito fundamental à autodeterminação informativa estabelece parâmetro fundamental no cotejo de possíveis conflitos entre a lei de proteção de dados pessoais e normas legais de outros documentos legislativos. Caso determinada regra legal importe violação à autodeterminação informacional e não haja outro direito fundamental que a suporte em juízo de proporcionalidade, cabe o questionamento de sua constitucionalidade.

---

^[1] Também nesse sentido, Indra Spiecker, Teil-Verfassungsordung Datenschutz, In: Der Eigentwert des Verfassungsrechts, Tübingen 2011, p. 281 ss.

^[2] Ainda ao regime jurídico da proteção da informação poderia ser acrescentado a proteção a livre manifestação do pensamento, acesso à informação, direito de resposta, sigilo da fonte, entre outros.

^[3] RE 418.416-8, Santa Catarina, rel. Min. Sepúlveda Pertence, 10.05.2006; HC 91.867, Pará, rel. Min. Gilmar Mendes, 24.04.2012.

^[4] “Se alguém elabora para si um cadastro sobre certas pessoas, com informações marcadas por avaliações negativas, e o torna publico, poderá estar cometendo difamação, mas não quebra de sigilo de dados. Se estes dados, armazenados eletronicamente, são transmitidos privadamente, a um parceiro, em relações mercadológicas, para a defesa do mercado, também não está havendo quebra de sigilo”. Ferraz Jr., Tércio Sampaio. “Sigilo de Dados: o Direito à privacidade e os limites à função fiscalizadora do Estado”. Revista Tributária e de Finanças Públicas, São Paulo, Revista dos Tribunais, v. 1, 1992. Esses casos porém passarão a ser regulados pela Lei Geral de Proteção de Dados.

^[5] Dieter Grimm, The Achievement of Constitutionalism and its Prospects in a Changed World, In: Petra Dobner, Martin Loughlin (Orgs.) The Twilight of Constitutionalism? Oxford 2010, p. 322. Charles Fried, Constitucionalism, Privatization and Globalization, in: Cardozo Law Review 21 (2000), p. 1091 – 1094.

^[6] Wolfgang Hoffmann-Riem, Grundrechts- und Funktionsschutz für elektronisch vernetzte Kommunikation, In: Archiv des öffentlichen Rechts 134 (2009) p. 516 ss.

^[7] “Por força do art. 5o, § 2o, da Constituição de 88, pode-se dizer que existem direitos fundamentais decorrentes do regime e dos princípios adotados pela Constituição, que são justamente aqueles direitos constitucionais, expressos ou implícitos, que possuem forte vinculação com o princípio da dignidade da pessoa humana ou com a necessidade de limitação do poder. Não é necessário que o direito fundamental esteja expressamente escrito na Constituição. Basta que ele possa ser, de alguma forma, extraído do espírito constitucional.“ MARMELSTEIN, George. Curso de Direitos Fundamentais, 7ª edição. São Paulo: Atlas, 2018.  Ver também nesse sentido, Sarlet, Ingo, A eficácia dos direitos fundamentais, 12ª edição. Porto Alegre: Livraria do Advogado, 2012

^[8] STF, MS 23.851/DF, rel. Min. Celso de Mello, Plenário, j. 26.9.2001

^[9] STF, ADI n. 939-7, Rel. Min. Sydney Sanches, Plenário, j. 15.12.1993

^[10] STF, ADI 4277/DF, Rel. Min. Ayres Britto, Plenário, j. 05.05.2011

^[11] STF, ADI 4.275/DF, Rel. Min. Marco Aurélio, Plenário j. 01.03.2018

^[12] STF, RE 363.889/DF, Rel. Min. Dias Toffoli, Plenário, j. 02.06.2011

^[13] STF, MS 24.831/DF, rel. Min. Celso de Mello, Plenário, j. 22.6.2005

^[14] RE 810321/SP, Rel. Min. Gilmar Mendes, decisão monocrática, j. 17.06.2016

 ^[15] Para uma posição que não distingue os ramos do regime geral da proteção da informação e infere o tratamento constitucional da proteção de dados do sigilo e da privacidade ver Laura Mendes, Privacidade, proteção de dados e defesa do consumidor. Linhas gerais de um novo direito fundamental, Sao Paulo 2014, p. 170 – 171. “…entendemos que hoje é possível reconhecer um direito fundamental à proteção de dados pessoais, como uma dimensão da inviolabilidade da intimidade e da vida privada, nos termos da constituição.” Também Danilo Doneda deriva um direito a proteção da dados da privacidade. Para tanto, ver Doneda, D. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], v. 12, n. 2, p. 91-108, 2011.

[16]Julgamento conjunto das ADI 6387, 6388, 6389, 6390 e 6393, sob a Relatoria da Ministra Rosa Weber, em 07/05/2020.

← Sumário | Próximo tópico →

3.1. A autodeterminação informacional

O conceito de privacidade é multifacetado e admite várias acepções ou dimensões, sendo o resguardo pessoal, apenas uma delas. Esse primeiro sentido, ligado à exposição pessoal em publicações na mídia impressa, discutida no célebre texto de Warren e Brandeis[1] (“right to be left alone”), evoluiu como reflexo de outras ameaças trazidas pela evolução das comunicações. Assim é que, com o advento do processamento computacional,  a proteção à privacidade ultrapassou a dimensão física de não-exposição para alcançar um sentido informacional (privacidade informacional) e reconhecer a necessidade de “controle da informação” contra o cruzamento de dados para inferências sobre indivíduos e a formação de dossiês permanentes nos arquivos computacionais.^[2]

Já com o advento e largo uso da internet (rede mundial de computadores), para a qual se transferiu a esfera pública comunicacional, a identidade individual ganhou uma representação virtual, ou seja, o indivíduo virtual se confunde com o complexo de informações a ele referentes na infosfera.^[3] Aqui, a privacidade se incorpora ao valor da construção livre da personalidade individual.^[4] Essa identidade virtual, construída no ambiente informacional, pode implicar restrições a direitos e a acesso a bens e afetar a própria construção interna da identidade, na medida em que a vigília e a circulação de informações sem salvaguardas podem inibir o comportamento na esfera pública e no relacionamento social. Daí o reconhecimento da necessidade de participação ativa do indivíduo na sua própria representação na esfera informacional, ou seja, uma prerrogativa individual em relação a sua auto-apresentação (Selbstdarstellung)^[5] na sociedade da informação[6]. Como coloca Nissembaum,^[7] o valor percebido na privacidade e na construção da personalidade informacional não está na restrição do fluxo de informações. Esse fluxo é desejado. O valor está na participação individual na determinação do fluxo adequado da informação, que é determinado contextualmente (qual tipo de informação, em relação a qual agente, em qual contexto, pode ser de que forma transmitida).

A preocupação que motiva a proteção jurídica abrange, portanto, todas essas dimensões, sendo construída por um conjunto de salvaguardas frente às ameaças e aos desafios colocados pela tecnologia, quais sejam: (a) o elevado volume de informações  disponíveis na web; (b) a facilidade de acesso a essas informações; (c) a interoperabilidade e agregação de dados para estabelecer inferências sobre indivíduos, cuja ameaça é maior quando se traduz em interligação entre sistemas de informação; (d) o valor econômico dessas informações com atuação dos data brokers e empresas de big data analysis (e) emprego de modelos de inteligência artificial para tomada de decisões automatizadas, construção de perfis (profiling) e avaliação de risco (scoring) (f) riscos de discriminação em representações informacionais de indivíduos. Por isso, como aponta Solove,[8]o cerne do problema está na forma como o controle da dados pode afetar a autonomia individual, primeiro, quando há falta de transparência sobre quais informações pessoais são detidas por terceiros ou como essas informações são utilizadas e, segundo, quando o controle de dados abre espaço para a  interferência estatal na formação de decisões individuais.         

Diante desse quadro, Kai von Lewinski^[9] chama a atenção para a imprecisão do termo “proteção de dados” para descrever o objeto e alcance da proteção jurídica. Primeiro, porque o que se protege não é o dado, i.e. não se trata de segurança contra “vazamento” de dados. O objeto de proteção é o indivíduo diante do processamento de dados. Também não é do “dado” que parte a ameaça ao indivíduo, mas da aplicação de informações extraídas do processamento dos dados.

Daí a relevância, também aqui, em se distinguir dados de informações.^[10] Como destaca Gabrielle Britz,^[11] a proteção de dados, não pode ser pensada como um direito de domínio sobre dados pessoais. Tal “propriedade” e “garantia de defesa” do dado seria inútil, pois a ameaça vem da informação e a proteção jurídica deve abranger situações em que o dado está sob domínio de terceiros. Também não pode o direito ser pensado como “domínio da informação”, o que seria impossível, pois estas últimas consistem em construção alheia do significado dos dados^[12]. Assim, o que se impõe como garantia é a participação individual autônoma na esfera pública com prerrogativas especiais para controle do fluxo daquelas informações que lhe digam respeito, em cada contexto, de tal modo que cada um seja capaz de moldar (ou ao menos influenciar a modulação) de sua identidade na infosfera.

É essa a raiz do direito de autodeterminação informativa (ou informacional- informationelle Selbstbestimmung), que está no cerne da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18, art. 2, inciso II) e que teve seu marco jurídico fundacional na decisão do Tribunal Constitucional Alemão contrária à Lei do Recenseamento da População de 1983 (“Volkszählungsgesetz”). Já na oportunidade daquela decisão, o Tribunal reconstruiu duas dimensões de afetação do uso das novas tecnologias de processamento de dados: (i) a dimensão democrática e a (ii) dimensão do livre desenvolvimento da personalidade.

No que tange à primeira dimensão, a democrática, o tribunal chamou a atenção para o fato de que quem não sabe se e por quem informações sobre a sua pessoa são tratados, perde a oportunidade de avaliar de forma confiável as consequências do seu comportamento, bem como as reações dos seus interlocutores na comunicação, e acaba sofrendo efeito de inibição diante da crescente incerteza. Com isso, a aplicação indiscriminada de informações derivada de seu processamento descontrolado colocaria em risco o funcionamento de “uma comunidade democrática livre baseada na capacidade dos seus cidadãos de agir e participar”.^[13]Nesse sentido, a proteção de dados, como veículo para proteção dos direitos fundamentais é a espinha dorsal de qualquer democracia liberal^[14].

Em relação à segunda dimensão, destacou que a armazenagem indefinida de dados que “podem ser recuperados a qualquer momento em questão de segundos, independentemente da distância” e que “podem ser (combinados) com outras recolhas de dados para formar uma imagem pessoal parcial ou amplamente completa sem que o titular dos dados possa controlar suficientemente a sua exatidão e utilização”^[15], mina a construção da personalidade individual. Assim o direito à autodeterminação informativa^[16] foi reconhecido e derivado constitucionalmente como pré-requisitos básicos ou veículo necessário para o livre desenvolvimento da personalidade, dentro de uma esfera pública democrática.

Portanto, o conceito de autodeterminação informativa e toda a construção da legislação de proteção de dados não se reduz de forma alguma à noção de sigilo. Possui uma dimensão dinâmica que vai muito além de um direito de defesa, que postularia um espaço privado de informações a não ser invadido pelo Estado ou a ser garantido pelo Estado.^[17] A proteção de dados consiste, na verdade, em reforçar duas atribuições do indivíduo no novo cenário da sociedade da informação: (i) a transparência por parte da Administração e do setor privado sobre o uso de dados pessoais por eles detidos; (ii) colocar o indivíduo em posição ativa e dinâmica  na relação com seus dados e informações perante o Estado e a iniciativa privada.^[18] E o mecanismo primordial adotado pela legislação de proteção de dados, arraigada no conceito de autodeterminação informacional, está no princípio de finalidade. Trata-se de vincular e restringir a aplicação de qualquer informação derivada do processamento de dados pessoais ao objetivo que justificou sua coleta. Reconhece-se, assim, como fundamento legítimo para o tratamento, o consentimento que delimite seu escopo, o exercício de competência legal com objeto determinado, a necessidade para prestação de serviço ou execução de contrato especificado etc. Em todo e qualquer caso, a justificativa original da coleta é que determina os limites do processamento, do emprego e da transmissão de informações dele extraídas. Por conseguinte, o tratamento de dados só pode ter lugar no âmbito de um objetivo definido, claro e legítimo. Em particular, o processamento para fins abertos ou desconhecidos é vedado pelo princípio da finalidade.^[19]

---

[1] Warren, S.D. e Brandeis, L.D. The Right to Privacy, Harvard Law Review, 4/5, p. 193-200.

^[2] Westin, A.F. e Solove, D.J. Privacy and Freedom, New York, IG Publishing, 2015. 

^[3] Floridi, L. The 4^th Revolution: how the Infosphere is Reshaping Human Reality, Oxford University Presse, 2014.

^[4] Hildebrandt, M, Claes, E., Duff, A. e Gutwirth, S. Privacy and Identity, In Privacy and the Criminal Law, Antwerp/Oxford, 2006, p. 43-58.

^[5] Gabriele Britz chama a atenção para a relação entre liberdade de ação exterior e desenvolvimento da personalidade interior. Para ela o art. 2, iniciso 1, da Constituição alemã, que fundamenta a informationalle Selbstbestimmung também protegeria a liberdade de desenvolvimento interno da personalidade ( Freiheit innerer Selbstentfaltung). Com isso para ela a informationalle Selbstbestimmung também serviria – ao lado de proteger contra descriminações – “como um instrumento de implementação do direito de cada um a sua autoapresentação na esfera pública (Recht auf Selbstdarstellung): “Das Recht auf Selbstdarstellung richtet sich „gegen diejenigen Einschränkungen des inneren Freiraums (…), die aus (der Erwartung von) fremden Identitätserwartungen resultieren.” p. 67 ss. Gabriele Britz, Freie Entfaltung durch Selbstdarstellung, Tübingen 2007. Ver também Gerda Müller, Persönlichkeitsrecht als Schutz vor unerwünschter Berichterstattung? In: Zeitschrift für Rechtspolitik 2009, p. 189 ss.

[6] Sobre o conceito de sociedade da informação, ver Webster, F., The Information Society Reader, Routledge, 2004.

^[7] Nissenbaum, H. Privacy in Context: Technology, Policy and the Integrity of Social Life, Stanford Law Books, 2010.

[8] Solove, D.J. Understanding Privacy, Cambridge, Massachussets- London, England- Harvard University Press, 2009.

^[9] Von Lewinski, K. Die Matrix des Datenschutz, Tübingen  2014, p. 4-5.

^[10] Sobre a diferença entre informação e dados na doutrina jurídica sobre proteção de dados ver Indra Spiecker, Rechtswissenschaft, p. 247 ss. Friedrich Schoch, Öffentlichrechtliche Rahmenbedingungen einer Informationsordnung, In Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer(VVDStRL), 57 (1998), p. 158 ss. Klaus Lenk, Der Staat am Draht 2004, p. 33 ss. E, em especial ,Marion Alberns, Informationelle Selbstbestimmung. Baden-Baden 2005, p. 86 ss.  – 

^[11] Britz, G. Autodeterminação Informativa entre a crítica principiológica dogmática e a permanência do Tribunal Constitucional Alemão, In Ricardo Campos, Nelson Nery Jr., Georges Abboud (orgs.) Proteção de Dados e regulação, RT 2020 (no prelo). Gabriele Britz, Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts, in: W. Hoffmann-Riem (Hg.), Offene Rechtswissenschaft, Tübingen 2010, p. 561-596.

^[12] Na literatura alemã esse ponto fica claro com a critica central de que proteção de dados não seria um regime da salvaguarda de dados, mas da proteção das pessoas contra os efeitos da informação. Para tanto ver Hans Peter Bull, Sinn und Unsinn des Datenschutzes, Tübingen 2015, p. 27 ss.

^[13] BVerfG 65, 1 (43). (Traducão livre)

^[14] Indra Spiecker. Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer (VVDStRL) 9 (2018), p. 55.

^[15] BVerfG 65, 1 (42).

^[16] BVerfG 65, 1 (43);

^[17] Para a forma clássica sobre o conceito de direitos de defesa ver Gertrude Lübbe-Wolf, Die Grundrechte als Eingriffsabwehrrechte, Baden-Badenn 1998. Sobre a critica a concepção de direito fundamental de defesa frente ao Estado na proteção de dados ver Karl-Heinz Ladeur, “Datenschutz – vom Abwehrrecht zur planerischen Optimierung von Wissensnetzwerken. Zur objektiv-rechtlichen Dimension” des Datenschutzes, DuD 2000, p. 12 ss.

^[18] Conforme anota a decisão, as pessoas têm “o poder, em princípio, de determinar por si próprias a atribuição e a utilização dos seus dados pessoais”. (Tradução livre) BVerfGE 65, 1.

^[19] Sobre o assunto ver os casos elencados de coleta de dados sem finalidade na diretiva europeia RL 2006/24/EG e as decisões do tribunal europeu sobre o assunto EuGH, C-293/12 e C-594/12. Na doutrina, Spiros Simitis: Die Vorratsspeicherung – ein unverändert zweifelhaftes Privileg, In: Neue Juristische Wochenschrift, 2014, p. 2158 ss.

← Sumário | Próximo tópico →