NEAR-lab

3.1.1. Auto determinação informacional na Constituição Federal Brasileira

A proteção de dados introduzida pela LGPD no ordenamento brasileiro consiste em ramificação de um domínio mais amplo do regime jurídico da informação e das comunicações.^[1] Não se trata da única forma jurídica de proteção da informação, mas a forma de proteção de informações pessoais extraídas de dados. O regime jurídico da proteção da informação encontra vários pilares dentro da Constituição federal de 1988, pelos quais formam uma infraestrutura de direitos comunicacionais ancorada em diversos direitos fundamentais. Dentre eles os principais são: inviolabilidade da intimidade e da vida privada (Art. 5, inciso X) e sigilo da correspondência e das comunicações (Art. 5 início XII)^[2]. Contudo, como bem nota a lição de Ferraz Jr. sobre o regime jurídico da informação na constituição de 1988, adotada em diversos julgados pelo Supremo Tribunal Federal^[3], esse regime jurídico da informação não abarca as questões centrais da proteção de dados em si,^[4] mas tão somente aspectos da intervenção não autorizada de terceiros na comunicação (sigilo das comunicações).

O direito à autodeterminação informacional encontrou sua primeira expressão no ordenamento jurídico brasileiro no art. 2^o, inc. II da Lei 13.853/2019, como um dos fundamentos da proteção de dados pessoais, ao lado do direito à privacidade (inc. I), à liberdade de expressão, de informação e de comunicação (inc. III), à intimidade, honra e imagem (inc. IV), o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania (inc. VII). Sendo todos esses direitos fundamentais reconhecidos pela Constituição Federal Brasileira de 1988, essa previsão indica menos a estipulação legal de um direito e mais o reconhecimento de norma superior, que confere fundamento de validade material aos direitos dos titulares de dados pessoais previstos na LGPD (art. 18 e incs.), quais sejam, confirmação da existência do tratamento, acesso a dados, retificação, anonimização, bloqueio ou eliminação, revogação do consentimento.

Esse reconhecimento legal no País é reflexo de fenômeno de dimensão global, influenciando de forma generalizada a transformação jurídica concreta dos estados nacionais. O arcabouço conceitual do constitucionalismo do Estado nacional vê-se cada vez mais desafiado por dinâmicas globais, como a realidade de sociedades cada vez mais mediadas pela digitalização, as quais, por sua vez, exigem uma resposta interna adequada em termos da tradição concreta de cada país.^[5] Conforme pontua Wolfgang Hoffmann-Riem, a dependência de vários âmbitos da vida moderna da infraestrutura tecnológico-informacional impõe a reconstrução, no direito constitucional, da proteção jurídica da circulação de dados e informações, como condição necessária para assegurar o exercício de diversas liberdades previstas constitucionalmente. Não apenas a liberdade de expressão passa a ser gerida pelo mundo digital, mas também a liberdade artística, científica, livre exercício profissional, liberdade de locomoção, direitos à igualdade, dentre outras devido ao rápido avanço da digitalização de todos os aspectos da vida.^[6]      

Assim como no caso alemão, não há no catálogo positivo de direitos fundamentais da constituição brasileira de 1988 um direito expresso de autodeterminação informativa, além dos enunciados do regime geral de proteção da informação e sua comunicação. A ausência na lista de direitos fundamentais, todavia, não impediu o Tribunal Constitucional Alemão de enunciar explicitamente o direito, ao constatar que seu conteúdo seria conditio sine qua non para a realização de liberdades fundamentais constitucionais na era da informação.

Da mesma forma, a tradição constitucional brasileira não deixa de reconhecer e explicitar os chamados direitos fundamentais decorrentes, os quais, seguindo a cláusula de abertura do art. 5^o, § 2 da CF 88, devem ser derivados do conteúdo de direitos fundamentais explícitos, notadamente quando necessários à proteção de liberdades constitucionalmente asseguradas^[7]. Nessa esteia, diversos direitos fundamentais decorrentes (não explícitos) foram validados pelo Supremo Tribunal Federal como direito à proteção do local de trabalho contra invasões arbitrárias de agentes públicos (decorre do art. 5o, inc. XI, da Constituição de 88), direito ao sigilo bancário^[8] (decorrente do artigo 5o, inc. X da Constituição de 88), a anterioridade tributária^[9], direito à união homoafetiva^[10], direito de pessoas transexuais de alteração de prenome e sexo no registro civil^[11], direito à identidade genética e filiação^[12], direito de oposição política,^[13] direito ao esquecimento,^[14] dentre outros. Segundo a doutrina, seria possível reconhecer na CF88 também o direito à autodeterminação informacional. ^[15]

Em decisão recente, o STF[16] referendou a medida cautelar deferida para suspender os efeitos da Medida Provisória nº 954/20, reconhecendo que a Constituição Federal de 1988 sedia elementos basilares da proteção de dados e pronunciou explicitamente o princípio de autodeterminação informacional, como um direito albergado pela lei fundamental.  Segundo a Relatora Ministra Rosa Weber, no contexto tecnológico atual, os direitos da personalidade previstos na CF88 (direito à intimidade, honra, imagem, dignidade e vida privada) impõem que controladores e operadores de dados pessoais sejam transparentes quanto à finalidade da coleta, bem como assegurem o seu tratamento de modo proporcional ao fim declarado.

A referida Medida Provisória determinava a transferência ao IBGE, pelas empresas de telefonia, do nome, telefone e endereço de todos os seus clientes, sem que estivesse clara a finalidade do estudo, de modo que o STF entendeu ser desproporcional a coleta de dados de milhões de brasileiros (todos os clientes) para procedimentos do IBGE que, usualmente, são amostrais. Citando explicitamente a decisão do Tribunal Constitucional Alemão no caso do censo, o STF identificou os riscos que a atual tecnologia de análise de dados traz à autonomia e liberdade individual, em função das informações e perfis pessoais que podem ser inferidos a partir do cruzamento e processamento computacional. O reconhecimento pelo STF do direito fundamental à autodeterminação informativa estabelece parâmetro fundamental no cotejo de possíveis conflitos entre a lei de proteção de dados pessoais e normas legais de outros documentos legislativos. Caso determinada regra legal importe violação à autodeterminação informacional e não haja outro direito fundamental que a suporte em juízo de proporcionalidade, cabe o questionamento de sua constitucionalidade.

---

^[1] Também nesse sentido, Indra Spiecker, Teil-Verfassungsordung Datenschutz, In: Der Eigentwert des Verfassungsrechts, Tübingen 2011, p. 281 ss.

^[2] Ainda ao regime jurídico da proteção da informação poderia ser acrescentado a proteção a livre manifestação do pensamento, acesso à informação, direito de resposta, sigilo da fonte, entre outros.

^[3] RE 418.416-8, Santa Catarina, rel. Min. Sepúlveda Pertence, 10.05.2006; HC 91.867, Pará, rel. Min. Gilmar Mendes, 24.04.2012.

^[4] “Se alguém elabora para si um cadastro sobre certas pessoas, com informações marcadas por avaliações negativas, e o torna publico, poderá estar cometendo difamação, mas não quebra de sigilo de dados. Se estes dados, armazenados eletronicamente, são transmitidos privadamente, a um parceiro, em relações mercadológicas, para a defesa do mercado, também não está havendo quebra de sigilo”. Ferraz Jr., Tércio Sampaio. “Sigilo de Dados: o Direito à privacidade e os limites à função fiscalizadora do Estado”. Revista Tributária e de Finanças Públicas, São Paulo, Revista dos Tribunais, v. 1, 1992. Esses casos porém passarão a ser regulados pela Lei Geral de Proteção de Dados.

^[5] Dieter Grimm, The Achievement of Constitutionalism and its Prospects in a Changed World, In: Petra Dobner, Martin Loughlin (Orgs.) The Twilight of Constitutionalism? Oxford 2010, p. 322. Charles Fried, Constitucionalism, Privatization and Globalization, in: Cardozo Law Review 21 (2000), p. 1091 – 1094.

^[6] Wolfgang Hoffmann-Riem, Grundrechts- und Funktionsschutz für elektronisch vernetzte Kommunikation, In: Archiv des öffentlichen Rechts 134 (2009) p. 516 ss.

^[7] “Por força do art. 5o, § 2o, da Constituição de 88, pode-se dizer que existem direitos fundamentais decorrentes do regime e dos princípios adotados pela Constituição, que são justamente aqueles direitos constitucionais, expressos ou implícitos, que possuem forte vinculação com o princípio da dignidade da pessoa humana ou com a necessidade de limitação do poder. Não é necessário que o direito fundamental esteja expressamente escrito na Constituição. Basta que ele possa ser, de alguma forma, extraído do espírito constitucional.“ MARMELSTEIN, George. Curso de Direitos Fundamentais, 7ª edição. São Paulo: Atlas, 2018.  Ver também nesse sentido, Sarlet, Ingo, A eficácia dos direitos fundamentais, 12ª edição. Porto Alegre: Livraria do Advogado, 2012

^[8] STF, MS 23.851/DF, rel. Min. Celso de Mello, Plenário, j. 26.9.2001

^[9] STF, ADI n. 939-7, Rel. Min. Sydney Sanches, Plenário, j. 15.12.1993

^[10] STF, ADI 4277/DF, Rel. Min. Ayres Britto, Plenário, j. 05.05.2011

^[11] STF, ADI 4.275/DF, Rel. Min. Marco Aurélio, Plenário j. 01.03.2018

^[12] STF, RE 363.889/DF, Rel. Min. Dias Toffoli, Plenário, j. 02.06.2011

^[13] STF, MS 24.831/DF, rel. Min. Celso de Mello, Plenário, j. 22.6.2005

^[14] RE 810321/SP, Rel. Min. Gilmar Mendes, decisão monocrática, j. 17.06.2016

 ^[15] Para uma posição que não distingue os ramos do regime geral da proteção da informação e infere o tratamento constitucional da proteção de dados do sigilo e da privacidade ver Laura Mendes, Privacidade, proteção de dados e defesa do consumidor. Linhas gerais de um novo direito fundamental, Sao Paulo 2014, p. 170 – 171. “…entendemos que hoje é possível reconhecer um direito fundamental à proteção de dados pessoais, como uma dimensão da inviolabilidade da intimidade e da vida privada, nos termos da constituição.” Também Danilo Doneda deriva um direito a proteção da dados da privacidade. Para tanto, ver Doneda, D. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], v. 12, n. 2, p. 91-108, 2011.

[16]Julgamento conjunto das ADI 6387, 6388, 6389, 6390 e 6393, sob a Relatoria da Ministra Rosa Weber, em 07/05/2020.

← Sumário | Próximo tópico →

3.1. A autodeterminação informacional

O conceito de privacidade é multifacetado e admite várias acepções ou dimensões, sendo o resguardo pessoal, apenas uma delas. Esse primeiro sentido, ligado à exposição pessoal em publicações na mídia impressa, discutida no célebre texto de Warren e Brandeis[1] (“right to be left alone”), evoluiu como reflexo de outras ameaças trazidas pela evolução das comunicações. Assim é que, com o advento do processamento computacional,  a proteção à privacidade ultrapassou a dimensão física de não-exposição para alcançar um sentido informacional (privacidade informacional) e reconhecer a necessidade de “controle da informação” contra o cruzamento de dados para inferências sobre indivíduos e a formação de dossiês permanentes nos arquivos computacionais.^[2]

Já com o advento e largo uso da internet (rede mundial de computadores), para a qual se transferiu a esfera pública comunicacional, a identidade individual ganhou uma representação virtual, ou seja, o indivíduo virtual se confunde com o complexo de informações a ele referentes na infosfera.^[3] Aqui, a privacidade se incorpora ao valor da construção livre da personalidade individual.^[4] Essa identidade virtual, construída no ambiente informacional, pode implicar restrições a direitos e a acesso a bens e afetar a própria construção interna da identidade, na medida em que a vigília e a circulação de informações sem salvaguardas podem inibir o comportamento na esfera pública e no relacionamento social. Daí o reconhecimento da necessidade de participação ativa do indivíduo na sua própria representação na esfera informacional, ou seja, uma prerrogativa individual em relação a sua auto-apresentação (Selbstdarstellung)^[5] na sociedade da informação[6]. Como coloca Nissembaum,^[7] o valor percebido na privacidade e na construção da personalidade informacional não está na restrição do fluxo de informações. Esse fluxo é desejado. O valor está na participação individual na determinação do fluxo adequado da informação, que é determinado contextualmente (qual tipo de informação, em relação a qual agente, em qual contexto, pode ser de que forma transmitida).

A preocupação que motiva a proteção jurídica abrange, portanto, todas essas dimensões, sendo construída por um conjunto de salvaguardas frente às ameaças e aos desafios colocados pela tecnologia, quais sejam: (a) o elevado volume de informações  disponíveis na web; (b) a facilidade de acesso a essas informações; (c) a interoperabilidade e agregação de dados para estabelecer inferências sobre indivíduos, cuja ameaça é maior quando se traduz em interligação entre sistemas de informação; (d) o valor econômico dessas informações com atuação dos data brokers e empresas de big data analysis (e) emprego de modelos de inteligência artificial para tomada de decisões automatizadas, construção de perfis (profiling) e avaliação de risco (scoring) (f) riscos de discriminação em representações informacionais de indivíduos. Por isso, como aponta Solove,[8]o cerne do problema está na forma como o controle da dados pode afetar a autonomia individual, primeiro, quando há falta de transparência sobre quais informações pessoais são detidas por terceiros ou como essas informações são utilizadas e, segundo, quando o controle de dados abre espaço para a  interferência estatal na formação de decisões individuais.         

Diante desse quadro, Kai von Lewinski^[9] chama a atenção para a imprecisão do termo “proteção de dados” para descrever o objeto e alcance da proteção jurídica. Primeiro, porque o que se protege não é o dado, i.e. não se trata de segurança contra “vazamento” de dados. O objeto de proteção é o indivíduo diante do processamento de dados. Também não é do “dado” que parte a ameaça ao indivíduo, mas da aplicação de informações extraídas do processamento dos dados.

Daí a relevância, também aqui, em se distinguir dados de informações.^[10] Como destaca Gabrielle Britz,^[11] a proteção de dados, não pode ser pensada como um direito de domínio sobre dados pessoais. Tal “propriedade” e “garantia de defesa” do dado seria inútil, pois a ameaça vem da informação e a proteção jurídica deve abranger situações em que o dado está sob domínio de terceiros. Também não pode o direito ser pensado como “domínio da informação”, o que seria impossível, pois estas últimas consistem em construção alheia do significado dos dados^[12]. Assim, o que se impõe como garantia é a participação individual autônoma na esfera pública com prerrogativas especiais para controle do fluxo daquelas informações que lhe digam respeito, em cada contexto, de tal modo que cada um seja capaz de moldar (ou ao menos influenciar a modulação) de sua identidade na infosfera.

É essa a raiz do direito de autodeterminação informativa (ou informacional- informationelle Selbstbestimmung), que está no cerne da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18, art. 2, inciso II) e que teve seu marco jurídico fundacional na decisão do Tribunal Constitucional Alemão contrária à Lei do Recenseamento da População de 1983 (“Volkszählungsgesetz”). Já na oportunidade daquela decisão, o Tribunal reconstruiu duas dimensões de afetação do uso das novas tecnologias de processamento de dados: (i) a dimensão democrática e a (ii) dimensão do livre desenvolvimento da personalidade.

No que tange à primeira dimensão, a democrática, o tribunal chamou a atenção para o fato de que quem não sabe se e por quem informações sobre a sua pessoa são tratados, perde a oportunidade de avaliar de forma confiável as consequências do seu comportamento, bem como as reações dos seus interlocutores na comunicação, e acaba sofrendo efeito de inibição diante da crescente incerteza. Com isso, a aplicação indiscriminada de informações derivada de seu processamento descontrolado colocaria em risco o funcionamento de “uma comunidade democrática livre baseada na capacidade dos seus cidadãos de agir e participar”.^[13]Nesse sentido, a proteção de dados, como veículo para proteção dos direitos fundamentais é a espinha dorsal de qualquer democracia liberal^[14].

Em relação à segunda dimensão, destacou que a armazenagem indefinida de dados que “podem ser recuperados a qualquer momento em questão de segundos, independentemente da distância” e que “podem ser (combinados) com outras recolhas de dados para formar uma imagem pessoal parcial ou amplamente completa sem que o titular dos dados possa controlar suficientemente a sua exatidão e utilização”^[15], mina a construção da personalidade individual. Assim o direito à autodeterminação informativa^[16] foi reconhecido e derivado constitucionalmente como pré-requisitos básicos ou veículo necessário para o livre desenvolvimento da personalidade, dentro de uma esfera pública democrática.

Portanto, o conceito de autodeterminação informativa e toda a construção da legislação de proteção de dados não se reduz de forma alguma à noção de sigilo. Possui uma dimensão dinâmica que vai muito além de um direito de defesa, que postularia um espaço privado de informações a não ser invadido pelo Estado ou a ser garantido pelo Estado.^[17] A proteção de dados consiste, na verdade, em reforçar duas atribuições do indivíduo no novo cenário da sociedade da informação: (i) a transparência por parte da Administração e do setor privado sobre o uso de dados pessoais por eles detidos; (ii) colocar o indivíduo em posição ativa e dinâmica  na relação com seus dados e informações perante o Estado e a iniciativa privada.^[18] E o mecanismo primordial adotado pela legislação de proteção de dados, arraigada no conceito de autodeterminação informacional, está no princípio de finalidade. Trata-se de vincular e restringir a aplicação de qualquer informação derivada do processamento de dados pessoais ao objetivo que justificou sua coleta. Reconhece-se, assim, como fundamento legítimo para o tratamento, o consentimento que delimite seu escopo, o exercício de competência legal com objeto determinado, a necessidade para prestação de serviço ou execução de contrato especificado etc. Em todo e qualquer caso, a justificativa original da coleta é que determina os limites do processamento, do emprego e da transmissão de informações dele extraídas. Por conseguinte, o tratamento de dados só pode ter lugar no âmbito de um objetivo definido, claro e legítimo. Em particular, o processamento para fins abertos ou desconhecidos é vedado pelo princípio da finalidade.^[19]

---

[1] Warren, S.D. e Brandeis, L.D. The Right to Privacy, Harvard Law Review, 4/5, p. 193-200.

^[2] Westin, A.F. e Solove, D.J. Privacy and Freedom, New York, IG Publishing, 2015. 

^[3] Floridi, L. The 4^th Revolution: how the Infosphere is Reshaping Human Reality, Oxford University Presse, 2014.

^[4] Hildebrandt, M, Claes, E., Duff, A. e Gutwirth, S. Privacy and Identity, In Privacy and the Criminal Law, Antwerp/Oxford, 2006, p. 43-58.

^[5] Gabriele Britz chama a atenção para a relação entre liberdade de ação exterior e desenvolvimento da personalidade interior. Para ela o art. 2, iniciso 1, da Constituição alemã, que fundamenta a informationalle Selbstbestimmung também protegeria a liberdade de desenvolvimento interno da personalidade ( Freiheit innerer Selbstentfaltung). Com isso para ela a informationalle Selbstbestimmung também serviria – ao lado de proteger contra descriminações – “como um instrumento de implementação do direito de cada um a sua autoapresentação na esfera pública (Recht auf Selbstdarstellung): “Das Recht auf Selbstdarstellung richtet sich „gegen diejenigen Einschränkungen des inneren Freiraums (…), die aus (der Erwartung von) fremden Identitätserwartungen resultieren.” p. 67 ss. Gabriele Britz, Freie Entfaltung durch Selbstdarstellung, Tübingen 2007. Ver também Gerda Müller, Persönlichkeitsrecht als Schutz vor unerwünschter Berichterstattung? In: Zeitschrift für Rechtspolitik 2009, p. 189 ss.

[6] Sobre o conceito de sociedade da informação, ver Webster, F., The Information Society Reader, Routledge, 2004.

^[7] Nissenbaum, H. Privacy in Context: Technology, Policy and the Integrity of Social Life, Stanford Law Books, 2010.

[8] Solove, D.J. Understanding Privacy, Cambridge, Massachussets- London, England- Harvard University Press, 2009.

^[9] Von Lewinski, K. Die Matrix des Datenschutz, Tübingen  2014, p. 4-5.

^[10] Sobre a diferença entre informação e dados na doutrina jurídica sobre proteção de dados ver Indra Spiecker, Rechtswissenschaft, p. 247 ss. Friedrich Schoch, Öffentlichrechtliche Rahmenbedingungen einer Informationsordnung, In Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer(VVDStRL), 57 (1998), p. 158 ss. Klaus Lenk, Der Staat am Draht 2004, p. 33 ss. E, em especial ,Marion Alberns, Informationelle Selbstbestimmung. Baden-Baden 2005, p. 86 ss.  – 

^[11] Britz, G. Autodeterminação Informativa entre a crítica principiológica dogmática e a permanência do Tribunal Constitucional Alemão, In Ricardo Campos, Nelson Nery Jr., Georges Abboud (orgs.) Proteção de Dados e regulação, RT 2020 (no prelo). Gabriele Britz, Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts, in: W. Hoffmann-Riem (Hg.), Offene Rechtswissenschaft, Tübingen 2010, p. 561-596.

^[12] Na literatura alemã esse ponto fica claro com a critica central de que proteção de dados não seria um regime da salvaguarda de dados, mas da proteção das pessoas contra os efeitos da informação. Para tanto ver Hans Peter Bull, Sinn und Unsinn des Datenschutzes, Tübingen 2015, p. 27 ss.

^[13] BVerfG 65, 1 (43). (Traducão livre)

^[14] Indra Spiecker. Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer (VVDStRL) 9 (2018), p. 55.

^[15] BVerfG 65, 1 (42).

^[16] BVerfG 65, 1 (43);

^[17] Para a forma clássica sobre o conceito de direitos de defesa ver Gertrude Lübbe-Wolf, Die Grundrechte als Eingriffsabwehrrechte, Baden-Badenn 1998. Sobre a critica a concepção de direito fundamental de defesa frente ao Estado na proteção de dados ver Karl-Heinz Ladeur, “Datenschutz – vom Abwehrrecht zur planerischen Optimierung von Wissensnetzwerken. Zur objektiv-rechtlichen Dimension” des Datenschutzes, DuD 2000, p. 12 ss.

^[18] Conforme anota a decisão, as pessoas têm “o poder, em princípio, de determinar por si próprias a atribuição e a utilização dos seus dados pessoais”. (Tradução livre) BVerfGE 65, 1.

^[19] Sobre o assunto ver os casos elencados de coleta de dados sem finalidade na diretiva europeia RL 2006/24/EG e as decisões do tribunal europeu sobre o assunto EuGH, C-293/12 e C-594/12. Na doutrina, Spiros Simitis: Die Vorratsspeicherung – ein unverändert zweifelhaftes Privileg, In: Neue Juristische Wochenschrift, 2014, p. 2158 ss.

← Sumário | Próximo tópico →