O Projeto de Lei de Proteção de Dados Pessoais Nº 5.276/20016 e o direito à privacidade

ENSAIO TEÓRICO

SANTIAGO, Rodrigo Diniz ^[1]

SANTIAGO, Rodrigo Diniz. O Projeto de Lei de Proteção de Dados Pessoais Nº 5.276/20016 e o direito à privacidade. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano 04, Ed. 07, Vol. 10, pp. 133-149. Julho de 2019. ISSN: 2448-0959

RESUMO

O artigo busca analisar o direito a privacidade e a intimidade a partir dos dados pessoais e seu contexto legislativo nacional e internacional. Como, no sistema legal brasileiro, inexiste lei geral regulando a proteção de dados, analisaram-se as propostas legislativas, em especial o Projeto de Lei nº 5.276/2016. Destacou-se do Projeto de Lei temas como: a liberdade de expressão, o conceito de dados pessoais e dados sensíveis e o direito ao esquecimento, entre outros.

Palavras-chaves: Direitos Humanos, Direito a Privacidade, Projeto de Lei, Proteção de dados, Dados Pessoais.

1. INTRODUÇÃO

“Era terrivelmente perigoso deixar os pensamentos vaguearem num lugar público, ou no campo de visão de uma teletela. A menor coisa poderia denunciá-lo. Um tique nervoso, um olhar inconsciente de ansiedade, o hábito de falar sozinho – tudo que sugerisse a anormalidade, ou algo de oculto” ^[2]

Este cenário visionário do livro de George Orwell, publicado em 1949, projeta um mundo de vigilância governamental onipresente através das “teletelas” que podiam controlar todos os atos da vida privada das pessoas. Em uma sociedade da informação que George Orwell não viu surgir, já que faleceu em 1950, o controle e a onipresença dos meios tecnológicos surgem como grande desafio de tutela, regulação e limitação a fim da preservação de uma vida privada.

Atualmente somos filmados, controlados e monitorados a todo tempo, seja pelas operações financeiras que fazemos, locais que visitamos e sites de busca e rede sociais, tudo faz parte de um grande “Big Brother” de George Orwell.

Já em 1983 – um ano antes do 1984 de George Orwell – um julgamento na Alemanha surge como marco na busca da preservação da vida privada e da intimidade, quando a Corte Alemã decidiu que os cidadãos não eram obrigados a responder a lei do senso de 1982,

a qual trazia obrigação de resposta a um extenso questionário de possibilidade de uso posterior por diversos agentes, o tribunal alemão socorreu-se da interpretação de duas regras constitucionais para declarar o direito dos cidadãos alemães a se recusarem a responder o aludido questionário. Diante da ausência de disposição específica na Constituição alemã acerca da proteção de dados pessoais, a decisão foi fruto da interpretação do direito geral da personalidade, garantido pelo art. 2.1 da Lei Fundamental Alemã (GG), combinado com o seu art. 1.1 que dispõe sobre a dignidade humana.^[3]

Todavia, ainda no século XIX, mais precisamente em 1890, os norte-americanos Warren e Brandeis,^[4] em The Right to Privacy, já reconhecem a privacidade como algo a ser preservado sob o fundamento do direito de se estar só, no século XX, a privacidade e a intimidade passaram a ser, em especial na segunda metade do século, um bem a ser tutelado pelas Constituições, legislações nacionais e internacionais e demais regulações, em especial em um momento no qual se vive a sociedade da informação e a revolução tecnológica.

O Brasil, no tocante à legislação para proteção destes direitos, conforme será melhor tratado aqui, está engatinhando.

Pois bem, há quem diga que a liberdade de expressão e o direito a privacidade seriam direitos fundamentais colidentes, e não seria fundamental a elaboração da proteção aos dados pessoais. Entretanto, não há de se ter liberdade de expressão plena sem a vida privada e a intimidade do agente. O abuso das informações e dos bancos de dados, muitas vezes sob o pretexto do desenvolvimento científico e, muitas vezes, sob um viés econômico, turbam, tolhem, limitam a vida privada das pessoas, criando um estado de não tranquilidade e não liberdade sobre aspectos importantes da vida: a intimidade.

Como veremos, o Brasil discute, no Congresso Nacional, projetos de leis que buscam criar uma lei geral de proteção de dados, o que ficou para um segundo momento após a discussão do Marco Civil da Internet, em 2014. De modo diverso, há mais de 40 anos, a Europa vem buscando desenvolver normatizações acerca da tutela dos dados pessoais e, recentemente, diante da dinâmica exigida pelo desenvolvimento tecnológico e dos meios de comunicação, editaram, em 2016, uma revisão às regras do Regulamento Geral de Proteção de Dados, trazendo como grande inovação a tutela do tratamento e armazenamento de dados pessoais que indiretamente permitem a sua identificação.

Atualmente, o ser humano dos ambientes urbanizados, ditos civilizados, são produtores de dados pessoais, deixam a “pegada digital” em tudo o que fazem nos meios de comunicação e no ambiente integrado da internet, onde estão circulando criminosos, hackers, Estados opressores e empresas visando ao lucro. Assim, nossa vida digital é um universo de informações passíveis de processamento, para os diversos fins e por diversas pessoas, gerando um ambiente antagônico entre a liberdade extrema e o monitoramento opressor.

O Brasil desenvolve uma legislação através do Projeto de Lei nº 5.276/16, com ampla discussão com a sociedade civil e com os agentes deste universo da informação, muito integrada às normatizações internacionais e estrangeiras sobre a matéria, visando a saber de forma clara o que será feito com os dados coletados, com qual finalidade, por quanto tempo, quais os tipos de tratamento e usos, e possibilidade de correção daqueles que estiverem errados.

O presente artigo não possui pretensão de esgotar todas as discussões acerca do referido Projeto de Lei, mas de situar a problemática face ao contexto histórico e legislativo do qual se insere, destacando-se alguns elementos principais deste projeto.

2. DADOS PESSOAIS: O DIREITO À PRIVACIDADE, INTIMIDADE COMO OBJETO DE PROTEÇÃO

Antes de entrarmos na discussão sobre os projetos de leis em toda a evolução legislativa sobre a Proteção de Dados, importante termos claro o principal objeto jurídico tutelado, qual seja, o direito a privacidade e a intimidade.

Como bem demonstrado pela prof.ª Dra. Maria Eugênia Finkelstein: privacidade é um conceito de difícil definição. É um direito protegido por nossa Constituição Federal, assegurado pelos Código Civil, Penal, de Defesa do Consumidor e Comercial, e protegido por leis esparsas. No direito norte-americano, é comum a definição de privacidade como “the right to be left alone”.^[5]

Mais especificamente com relação à privacidade no Direito Informático, seguindo ainda a lição da prof.ª Maria Eugênia Finkelstein, citando Lawrence Lessing,

(…) a privacidade é o produto de uma relação entre tudo aquilo que pode ser monitorado ou investigado, de um lado, e de todas as proteções legais e estruturas utilizadas para dificultar este monitoramento e/ou investigação, de outro. A era atual é caracterizada pela maior extensão do que é transitório e pela grande abrangência do que é permanente, diferentemente do que era observado no passado.^[6]

No tocante à distinção entre privacidade e intimidade, muito embora parte da doutrina trate como expressões sinônimas, há de se distinguir o direito à privacidade do direito à intimidade.

Com certas nuanças, afirmam os autores que a vida privada seria os comportamentos e acontecimentos atinentes aos relacionamentos pessoais em geral, às relações comerciais e profissionais que o indivíduo não deseja que se espalhem ao conhecimento do público; intimidade seria algo diverso, menos amplo que a vida privada, serio o íntimo, o interior, a parte mais profunda do ser humano, aquilo que só diz respeito a ele.^[7]

Para fins deste trabalho, gostaríamos de usar a terminologia “intimidade” para tratamento das questões reservadas aos dados pessoais sensíveis, conforme parte da doutrina admite.

3. BREVE HISTÓRICO DA PROTEÇÃO DE DADOS NO MUNDO E NO DIREITO INTERNACIONAL

No âmbito dos tratados internacionais, o direito à privacidade reveste-se de um conceito amplo ligado à proteção da dignidade humana e à autonomia do indivíduo em suas diversas relações, sejam elas com Estados, empresas comerciais ou, ainda, com outros indivíduos. Visa a resguardar o espaço individual privado para surgimento de outros direitos inerentes e o exercício da liberdade, inclusive a liberdade de expressão.

Assim, o direito a privacidade, intimidade e inviolabilidade de domicilio são reconhecidos em tratados internacionais de direitos humanos como: a Declaração Universal dos Direitos Humanos,^[8] a Declaração Americana dos Direitos e Deveres do Homem^[9] e a Convenção Americana de Direitos Humanos.^[10]

No tocante à proteção específica dos dados pessoais, destaca-se o Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos, que, dentro do Comentário Geral número 16, item 10, de 1988, dispõe:

A recolha e manutenção de informações pessoais em computadores, bases de dados e outros dispositivos, quer por parte de autoridades públicas ou indivíduos ou organismos privados, tem de ser regulada nos termos da lei. Os Estados têm de adotar medidas eficazes para assegurar que a informação respeitante à vida privada de um indivíduo não chegue às mãos de pessoas que não estejam autorizadas nos termos da lei a receber, processar e utilizar essa mesma informação, e que nunca seja utilizada para fins incompatíveis com o Pacto. Para que a proteção da vida privada seja a mais eficaz possível, todas as pessoas devem ter o direito de verificar se há dados pessoais seus armazenados em arquivos automáticos de dados e, em caso afirmativo, de obter informações inteligíveis sobre quais são esses dados e com que fim foram armazenados. Todas as pessoas devem também poder verificar que autoridades públicas ou indivíduos ou organismos privados controlam ou podem controlar os seus ficheiros. Se esses ficheiros contiverem dados pessoas incorretos ou forem compilados ou processados em contravenção às disposições previstas nos termos da lei, todos os indivíduos devem ter o direito de pedir a sua retificação ou eliminação.^[11]

No âmbito da Organização dos Estados Americanos (OEA), o Comitê Jurídico Interamericano, em reunião ocorrida no México, em março de 2012, lançou a “Proposta de Declaração de Princípios para Privacidade e Proteção a Dados Pessoais na América”,^[12] que dispõe sobre 12 princípios fundamentais que devem nortear a elaboração de leis e práticas nacionais. Já a Corte Interamericana de Direitos Humanos deparou-se com caso envolvendo a proteção à privacidade na era digital, relacionada a interceptações telefônicas do Movimento dos Trabalhadores Rurais Sem Terra (MST), do Brasil, denominado caso “Escher vs Brasil”.^[13]

Na Europa, a tentativa de disciplinar o tratamento dos dados pessoais e proteção da privacidade através de uma lei de proteção foi em 1970, no Land de Hesse, seguida pela lei sueca (1973), lei alemã (1977), lei dinamarquesa (1978), lei austríaca (1978), entre outras. Em 1980, editou-se o Guideles, da OCDE, que se preocupa com o tráfego internacional de dados do continente europeu. Em seguida, em 1981, temos a “Convenção para Proteção de Indivíduos com Respeito ao Processamento Automatizado de Dados Pessoais n. 108”, conhecida como “Convenção de Estrasburgo”. Em 1995, temos a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho da Europa, que visava a padronizar a proteção de dados na União Europeia e mostra-se como um marco legislativo. Ao final, temos a diretiva 2016/679,^[14] que busca revisar a diretiva de Diretiva 95/46/CE e mostra-se recente diploma legislativo que merecerá grande estudo por toda a comunidade jurídica.

Pois bem, a privacidade e a proteção de dados são matéria atualmente objeto de inúmeros instrumentos jurídicos internacionais e estrangeiros. Todavia, no Brasil, esta normatização é incipiente, como destacado no item a seguir.

4. LEGISLAÇÃO BRASILEIRA SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS E PROJETOS DE LEI Nº 5276/16, Nº 4060/12, Nº 330/13 E Nº 6291/16

No tocante à tutela da privacidade e proteção de dados no Brasil, o direito a privacidade e direito a intimidade, estão inseridos no Art 5º da Constituição Federal^[15] como garantia fundamental e cláusula pétrea. Ainda, encontram-se atualmente em vigor normas que abordam a temática tratamento de dados, em suas diversas modalidades, tais como o Código Civil,^[16] Código de Defesa do Consumidor,^[17] Lei do Cadastro Positivo,^[18] Lei de Acesso à Informação,^[19] Marco Civil da Internet^[20] e Decreto regulamentador do Marco Civil da Internet.^[21] Todavia, o Brasil não possui, até o momento, nenhuma legislação específica com relação a proteção de dados pessoais.

Com relação às iniciativas legislativas, temos o Projeto de Lei nº 4.060/2012, da Câmara dos Deputados, de autoria do deputado Milton Monti; o Projeto de Lei do Senado nº 330/2013, em seu texto inicial, de autoria do senador Antônio Carlos Valadares; o Projeto de Lei nº 5.276/2016, que tramita também na Câmara dos Deputados e que teve origem no Poder Executivo; e o Projeto de Lei nº 6.291/2016, do deputado João Derly.

Desses projetos, os três primeiros buscam disciplinar, de forma geral, o tratamento de dados pessoais, merecendo destaque o Projeto de Lei nº 5.276/2016, elaborado pelo executivo, que foi objeto de inúmeras consultas públicas, trabalhos realizados, e este, no portal e-democracia, para atender comentários. Já o Projeto de Lei nº 6.291/2016 visa a alterar o Marco Civil da Internet, no sentido de proibir o compartilhamento de dados pessoais dos assinantes de aplicações de internet.

5. O PROJETO DE LEI Nº 5.276/2016

O presente artigo será focado no Projeto de Lei nº 5.276/2016, que, inobstante tenha os demais projetos em apenso e seja apreciado em conjunto com os demais, mostra-se mais completo e mais bem desenvolvido de acordo com as modernas legislações referentes à proteção de dados, em especial com as diretrizes europeias.

Esse projeto visa à proteção da pessoa, sua privacidade e intimidade expressas em seus dados pessoais. Assim, é o objeto e finalidade da lei garantir a privacidade, a liberdade, igualdade e livre desenvolvimento da diante do tratamento de seus dados pessoais. Assim, importante expor a definição da lei quanto ao conceito de tratamento.

Tratamento: conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração.^[22]

Ainda, são princípios consagrados no art. 6 deste Projeto de Lei: os princípios da finalidade, livre acesso, transparência, necessidade, segurança, qualidade dos dados, prevenção e não discriminação. No âmbito de aplicabilidade do Projeto de Lei, o seu Artigo 4 dispõe que não se aplicará a lei aos seguintes casos de tratamentos de dados: (i) realizado por pessoa natural para fins exclusivamente pessoais; (ii) realizado para fins exclusivamente jornalísticos, artísticos, literários ou acadêmicos; e (iii) realizado para fins de segurança pública, de defesa nacional, de segurança de Estado ou de atividade de investigação e repressão a infrações penais.

Por fim, destacaram-se alguns pontos relacionados ao Projeto de Lei de proteção de dados e ao direito de privacidade, que, a seguir, serão melhor aprofundados neste artigo.

5.1 LIBERDADE DE EXPRESSÃO

Dentre os fundamentos previstos no Projeto de Lei nº 5.276/2016, está o direito a liberdade de expressão.

Em um primeiro momento, pode parecer completamente contraditório o objetivo de proteger dados pessoais com o direito a liberdade de expressão e, de fato, em parte, são direitos fundamentais colidentes, mas, em outra parte, trata-se de um direito que emana do outro.

A privacidade e a liberdade de expressão são direitos humanos reconhecidos pela comunidade internacional, cuja implementação mostra-se fundamental para as liberdades individuais, de onde decorrem a democracia, a transparência e inúmeras condições para o desenvolvimento social saudável de uma comunidade. Pois bem, sem a vida privada e íntima, não se pode ter a liberdade da qual a liberdade de expressão decorre, tão essencial para a tutela dos direitos humanos e para a fiscalização social dos governos e demais entidades. Assim, não se mostra contraditório o Artigo 2, inciso II do Projeto de Lei nº 5.276/2016, inserir “a liberdade de expressão, de comunicação e de opinião”^[23] como fundamentos da proteção de dados pessoais.

Fato é que a proteção de dados pessoais, decorrente do direito individual a privacidade, requer contrabalanceamento ao direito a liberdade de expressão, da qual decorrerá o interesse público ao acesso à informação. Destaca-se, ainda, que Projeto de Lei nº 5.276/2016, em seu Artigo 4, inciso II, exclui as atividades exclusivamente jornalísticas, artísticas, literárias ou acadêmicas do escopo da lei; claramente buscando o interesse público nos dados pessoais dos cidadãos, sobrepondo-se ao interesse exclusivamente individual e pessoal, pois esses dados, muitas vezes, são necessários para uma reportagem, para uma pesquisa acadêmica, para o desenvolvimento de uma expressão artística, ou seja, inúmeros legítimos fins que os dados podem ser empregados.

Todavia, uma problemática a essa liberdade seria a possibilidade de emprego desses dados em atividades excluídas da lei, conforme anteriormente exposto, mas que possuam uma finalidade econômica e, ainda assim, possam ter um interesse público e uma função social empregada. De acordo com o Projeto de Lei nº 5.276/2016, em seus princípios, não há de se admitir a utilização de fins desviados para excluir-se a aplicação da lei, de modo que a atividade deve ser exclusivamente para esses fins dispostos no art., não podendo ter impactos econômicos ou políticos.

5.2 DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS

Inicialmente, cumpre-nos demonstrar as definições dispostas no Projeto de Lei nº 5.276/2016 para “dado pessoal” e “dados sensíveis”:

Dado pessoal: dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos; Dados sensíveis: dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos.^[24]

No tocante aos dados pessoais em geral, podemos entender como aqueles relacionados aos elementos externos da pessoa humana em sua vida social, pois, ainda que dentro da esfera da privacidade, estão relacionados a uma identificação objetiva do ser humano. Já os dados sensíveis requerem um aprofundamento no direito a privacidade em uma esfera mais íntima; mostram-se como aqueles inerentes aos elementos internos e psíquicos da pessoa humana, com grande relevância para sua identidade e dentro de uma esfera subjetiva e única humana, ou seja, aqueles relacionados à esfera mais íntima da pessoa, como dados de saúde e orientação sexual, não podem ser tratados de forma nominativa.

Desse modo, muito embora todos os dados pessoais requeiram uma tutela à privacidade humana, os dados sensíveis podem impactar tanto em uma análise subjetiva, com a exposição violenta da intimidade humana, gerando desde uma classificação discriminatória em inúmeros segmentos da vida social e econômica daquela pessoa, como em um abalo psíquico pela exposição de uma esfera da intimidade necessária e inerente a todos os seres humanos.

Assim, o Artigo 11 do Projeto de Lei nº 5.276/2016 proíbe o tratamento de dados sensíveis, salvo limitadas exceções,^[25] tendo como condição principal o fornecimento de consentimento “livre, inequívoco, informado, expresso e específico” pela pessoa humana titular do direito.

No tocante aos dados sensíveis, não apenas há proibição e exigência de consentimento específico, como prevê o Artigo 12 do Projeto de Lei que serão tomadas medidas adicionais, propositivas de proteção aos dados sensíveis, prevendo, inclusive, a criação de relatório de impacto à privacidade. Ainda com relação à definição de dados sensíveis, importante destacar a recente diretiva do Parlamento da Comunidade Europeia, General Data Protection Regulation – GDPR,^[26] que define detalhadamente os dados sensíveis, ao afirmar que:

Processamento de dados pessoais que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou associação de membros, e processamento de dados genéticos, dados biométricos com o objetivo de identificar uma pessoa singular, dados relativos a saúde ou dados relativos a vida sexual de uma pessoa natural, ou a orientação sexual devem ser proibidas.

Corroborando com o disposto na diretiva europeia, anteriormente exposta, o objetivo precípuo da proteção do dado sensível é evitar qualquer forma de discriminação, razão pela qual veda-se o seu tratamento sem cumpridos os requisitos estritos dispostos na lei.

5.2.1 CONSENTIMENTO E CONSENTIMENTO ESPECÍFICO

O Projeto de Lei nº 5.276/2016 determina a obrigação do consentimento livre, informado e inequívoco para o tratamento de dados pessoais, conforme disposto no seu Artigo 7, inciso I. No tocante aos dados sensíveis, como a regra é a vedação de tratamento, o texto dispõe como exceção uma autorização mais restritiva, qual seja, o consentimento específico do titular dos dados sensíveis.

No tocante aos dados pessoais, o parágrafo primeiro do Artigo 7 dispõe sobre as hipóteses dos incisos II e III do caput, quais sejam, tratamento de dados pela administração pública para o cumprimento de obrigações legais ou por conta da necessidade para execução de políticas públicas previstas em lei, requer a exigência de comunicação e informação ao titular dos dados. Todavia, a lei não é clara sobre a necessidade de ser prévio ou posterior e, em seu parágrafo, confere à autoridade competente o poder de regular a forma de comunicação ao titular dos dados, prevendo, ainda, no parágrafo terceiro, a responsabilização do agente público pelo descumprimento da comunicação aqui prevista. Por fim, o parágrafo quarto prevê que o tratamento dos dados pessoais cujo acesso é público deve ser realizado de acordo com a Lei, considerados a finalidade, a boa-fé e o interesse público que justificam sua disponibilização.^[27]

No tocante à pesquisa estatística, o Artigo 7, inciso IV, afirma que o tratamento de dados pessoais é permitido para a realização de pesquisas estatísticas independentemente do consentimento dos titulares, impondo a condição de que, sempre que possível, os dados devam estar sob anonimato. Todavia, não há delimitação do escopo de uma pesquisa estatística ou, ainda, se qualquer pessoa de direito ou público ou privado poderia utilizar-se da dispensa do consentimento ou, ainda, com quais finalidades as pesquisas poderiam ser realizadas.

Sobre o tratamento dos dados pessoais, dispõe o Artigo 8 que o acesso às informações do tratamento de dados deve ser facilitado ao titular de forma clara, adequada e ostensiva, e deve incluir pontos como: (i) finalidade específica do tratamento; (ii) forma e duração do tratamento; (iii) identificação do responsável; (iv) informação de contato do responsável; (v) sujeitos ou categorias de sujeitos para quais os dados podem ser comunicados e o âmbito de sua difusão; e (vi) responsabilidade dos agentes que realizarão o tratamento. Todos esses direitos garantem a transparência do processo de tratamento, possibilitando a avaliação e supervisão pelos próprios titulares.

No Artigo 8, inciso VII, são descritos os direitos que o titular dos dados tem sobre o tratamento. Fica assegurado que ele pode: (i) acessar, retificar ou revogar seu consentimento para o tratamento de seus dados; (ii) denunciar possíveis atos em desacordo com essa lei; e (iii) não oferecer o consentimento mediante o fornecimento de informações sobre as consequências da negativa.

Com relação aos tratamentos com coleta de dados continuada, o responsável pela operação deve informar periodicamente sobre as principais características do tratamento e, assim, prestando contas, de modo que se permita o acompanhamento regular e ininterrupto do titular sobre aplicação dos seus dados. Sobre a possibilidade de uso compartilhado de dados pessoais pelo Poder Público, permite o artigo 26 quando “atende finalidades específicas de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas”. De outro lado, o compartilhamento para entidades privadas está vedado.

Por fim, ao falar-se de consentimento, dispõe o Artigo 40 da lei que “a comunicação de dados pessoais entre responsáveis ou operadores de direito privado dependerá do consentimento do titular, com exceção das hipóteses de dispensa do consentimento previstas nesta lei”.^[28]

5.3 DIREITO AO ESQUECIMENTO

Como bem sabemos, não há, no Brasil, lei geral que disponha sobre a proteção de dados pessoais. Todavia essa problemática envolvendo o direito ao esquecimento vem sendo tratada nos tribunais superiores do país, de modo que, para seus defensores, o direito ao esquecimento estaria relacionado à dignidade humana;^[29] para seus críticos, o direito ao esquecimento violaria o interesse público à informação.

O Marco Civil da Internet, Lei nº 12.965/14, preenche parcialmente essa lacuna quando, em seu Artigo 7º, estabelece que “o acesso à internet é essencial ao exercício da cidadania, e aos usuários são assegurados direitos, dentre eles o de exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet”.

Estaríamos diante da possibilidade de aplicação de dispositivos que, na prática, implementariam o direito ao esquecimento, que seria “o direito que uma pessoa possui de não permitir que um fato, ainda que verídico, ocorrido em determinado momento de sua vida, seja exposto ao público em geral, causando-lhe sofrimento ou transtornos”.^[30]

No tocante ao Projeto de Lei nº 5.276/2016, objeto deste estudo, assim como o Marco Civil da Internet, não é claro em dispor sobre o direito ao esquecimento, o que se esperava de uma norma geral sobre proteção de dados. Todavia, no Artigo 7, parágrafo quarto, determina que “o tratamento de dados pessoais cujo acesso é público deve ser realizado de acordo com essa lei, considerando a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização”.

De outro lado, o Artigo 18 acrescenta o direito do titular em pedir anonimato, portabilidade ou eliminação de seus dados, de acordo com a situação, sem, contudo, definir a origem destes dados ou se revestido de interesse público, de modo que as requisições dos titulares pela retirada, exclusão ou alteração podem gerar abusos, em especial de figuras públicas, que possuem vasta quantidade de dados relativos à sua imagem na internet e em outros meios, informações estas revestidas de utilidade pública e que devem ser mantidas como de acesso público.

Por fim, a questão envolvendo o chamado direito ao esquecimento e sua regulação está em franco debate, seja no meio acadêmico seja nas cortes superiores do Brasil, que enfrentou o julgamento dos casos Aida Curi e da Chacina da Candelária, em 2013.

Fato é que o Projeto de Lei em estudo não enfrentou a questão do direito ao esquecimento, todavia, decorrente de sua interpretação quanto à possibilidade de exclusão dos dados pessoais, poderíamos estar diante de um mecanismo capaz de implementar esse direito.

5.4 TRANSFERÊNCIA INTERNACIONAL DE DADOS E A TRANSFERÊNCIA NACIONAL DE DADOS

A disciplina da transferência internacional de dados é algo de grande importância, pois, em um mundo conectado numa rede mundial de internet, a circulação dos dados podem fugir ao controle das jurisdições, e isso mostra ser um desafio ao resguardo desses dados pessoais ali expostos e, consequentemente, da privacidade e da intimidade dos titulares.

O Projeto de Lei nº 5.276/2016 inspirou-se em padrões presentes na legislação da Comunidade Europeia, ao dispor, em seu Artigo 33, inciso I, a permissão de transferência internacional de dados apenas “para países que proporcionem nível de proteção de dados pessoais ao menos equiparável ao desta Lei”, cuja avaliação será realizada por órgão competente, segundo os requisitos que serão levados em conta descritos no parágrafo único deste artigo, quais sejam: as normas gerais e setoriais da legislação em vigor do país de destino; a natureza dos dados; a observância dos princípios gerais de proteção de dados pessoais previstos nesta Lei; a adoção de medidas de segurança previstas em regulamento; e as outras circunstâncias específicas relativas à transferência.

Em seguida, o Artigo 34 prevê que, uma vez autorizada a transferência, serão elaboradas cláusulas contratuais padrão ou documentos inspirados em normas cooperativas globais para a transferência destes dados. Ainda, o Artigo 35 prevê, no tocante ao tratamento dos dados, a responsabilidade objetiva e solidária entre cedente e cessionário dos dados, independentemente do local onde estes se localizarem.

Por fim, no tocante à transferência de dados nacional entre entidades privadas, o Projeto de Lei nº 5.276/2016 não cria proteções, de modo que permitiria, assim, que entidades privadas trocassem informações ou ainda comercializassem esses dados, sem consentimento prévio.

5.5 ACESSO A DADOS PÚBLICOS

Retomando a análise do Artigo 7, parágrafo 4º, extraímos que tratamentos aplicados aos dados em domínio privado mantêm-se e devem ser iguais quando tornados públicos. Dessa forma, independe para fins de tratamento a origem dos dados. Ocorre que isso pode gerar o problema de, uma vez tornados públicos, não se exigir mais o consentimento para tratamento destes dados, que tem como origem a esfera privada do titular.

Assim, poderia, nos termos do Artigo 4, inciso III, excluir da aplicação da lei o tratamento de dados pessoais “realizado para fins exclusivos de segurança pública, de defesa nacional, de segurança do Estado ou de atividades de investigação e repressão de infrações penais”, o que será tratado, no Projeto de Lei, por outra legislação.

5.6 INFORMAÇÕES AUTOMATIZADAS

Seguindo a orientação das Diretivas Europeias, o Art. 20, do Projeto de Lei nº 5.276/2016, dispõe que o titular poderá solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, podendo solicitar sua revisão, inclusive sobre seu perfil e decisões que afetem seus interesses. Inclusive, de forma clara, deverão ser demonstrados os critérios e os procedimentos utilizados para a decisão automatizada.

5.7 DADOS DE CRIANÇAS E ADOLESCENTES

No tocante aos dados de crianças e adolescentes, o Projeto de Lei nº 5.276/2016 apenas dispõe de que o “tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado no seu melhor interesse, nos termos da legislação pertinente”.^[31]

5.8 AUTORIDADE PARA A PROTEÇÃO DOS DADOS

O Projeto de Lei nº 5.276/20016 dispõe sobre a autoridade para proteção dos dados, que seria um órgão de fiscalização^[32] e um Conselho Nacional com poder consultivo e de avaliação. Assim, estabelece que o Conselho Consultivo deverá ser formado por 15 (quinze) membros, indicados pelo Ministério da Justiça, com a seguinte composição: 7 (sete) representantes do Poder Executivo, 1 (um) do Congresso Nacional, 1 (um) do CNJ, 1 (um) do Ministério Público, 1 (um) do CGI, 1 (um) da sociedade civil, 1 (um) da academia e 2 (dois) do setor privado.^[33]

6. CONCLUSÃO

Concluindo, os limites são necessários para preservação do direito a privacidade e a intimidade dos dados públicos. Desse modo, o exercício da liberdade e cidadania plenas passam pelos direitos humanos do indivíduo e, só assim, poderemos pensar em liberdade de expressão e autodeterminação dos povos. A internet mostra-se como um veículo capaz de produzir a democracia plena e dar voz aos excluídos como, contrariamente, alienar e monitorar o ser humano, como o Big Brother de 1984, de modo que não há que se descuidar em buscar o exato limite da regulação e o cuidado com todas as informações geradas pelo homem. Neste contexto, mostra-se o Projeto de Lei nº 5.276/2016, como instrumento legal bastante desenvolvido para esta necessária regulação.

REFERÊNCIAS

CASTRO, Fabiana Maria Martins Gomes de. O núcleo intangível da intimidade. A esfera do segredo. Tese (Doutorado) – Pontifícia Universidade Católica de São Paulo. São Paulo, 2016.

COMPILAÇÃO de Instrumentos Internacionais de Direitos Humanos. Disponível em: <http://acnudh.org/wp-content/uploads/2011/06/Compilation-of-HR-instruments-and-general-comments-2009-PDHJTimor-Leste-portugues.pdf>. Acesso em: 10 dez. 2017

COSTA JÚNIOR, Paulo José da. O direito de estar só: tutela penal da intimidade. 4^a ed. São Paulo: Revista dos Tribunais, 2007.

DECLARAÇÃO Princípios para Privacidade e Proteção a Dados Pessoais na América. Disponível em: <http://www.oas.org/es/sla/cji/docs/CJI-RES_186_LXXX-O-12.pdf>. Acesso em: 10 dez. 2017.

FINKELSTEIN, Maria Eugênia. Direito do Comércio Eletrônico. 2^a ed. São Paulo: Campus Jurídico, 2011.

GUIDI, Guilherme Berti de Campos. Modelos Regulatórios para Proteção dos Dados Pessoais. Disponível em: <https://itsrio.org/wp-content/uploads/2017/03/Guilherme-Guidi-V-revisado.pdf>. Acesso em: 10 dez. 20017

HENRIQUE, Lygia Maria Moreno Molina. Proteção de dados pessoais: um direito relevante no mundo digital. Dissertação (Mestrado) – Pontifícia Universidade Católica de São Paulo. São Paulo, 2016.

LEONARDI, Marcel. Tutela e privacidade na Internet. São Paulo: Saraiva, 2012.

LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade de proteção de dados pessoais. Porto Alegre: Livraria do Advogado, 2007.

MENDES, Laura Schertel. O direito fundamental à proteção dos dados pessoais. Revista de Direito do Consumidor. São Paulo: Editora Revista dos Tribunais, julho, 2011.

ORWELL, George. 1984. Tradução de Wilson Velloso. 21^a edição. São Paulo: Companhia Editora Nacional, 1989.

Projeto de Lei nº 5.276/2016. Disponível em <http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378>. Acesso em: 10 dez. 20017.

Projeto de Lei nº 6.291/2016. Disponível em <http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2113796>. Acesso em: 10 dez. 20017

PROPUESTA de Declaración de Principios de Privacidad y Protección de Datos Personales em las Américas. Disponível em: <http://www.oas.org/es/sla/cji/docs/CJI-RES_186_LXXX-O-12.pdf>. Acesso em: 10 dez. 2017

THE GENERAL Protection Regulation – GDPR. Regulation 2016/679. Disponível em: <http://eur-lex.europa.eu/eli/reg/2016/679/oj>. Acesso em: 10 dez. 20017

WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, 1890. Disponível em: <http://www.english.illinois.edu/-people-/faculty/debaron/582/582%20readings/right%20to%20privacy.pdf>. Acesso em: 10 dez. 2017.

ZANON, João Carlos. Direito à Proteção dos Dados Pessoais. Dissertação (Mestrado) – Pontifícia Universidade Católica de São Paulo. São Paulo, 2012.

2. ORWELL, George. 1984. Tradução de Wilson Velloso. 21a edição. São Paulo: Companhia Editora Nacional, 1989.

3. ZANON, João Carlos. Direito à Proteção dos Dados Pessoais. 2012. Dissertação (Mestrado). Pontifícia Universidade Católica de São Paulo. São Paulo, 2012, p. 81.

4. WARREN e BRANDEIS. The Right to privacy. 1890. Disponível em <http://www.english.illinois.edu/people-/faculty/debaron/582/582%20readings/right%20to%20privacy.pdf?>. Acesso em: 10 dez. 2017.

5. FINKELSTEIN, Maria Eugênia. Direito do Comércio Eletrônico. 2^a ed. São Paulo: Campus Jurídico, 2011, pp. 121-123.

6. Idem, Ibidem, loc. cit.

7. ZANON, 2012, pp. 25-26.

8. Artigo 12 – Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques. 10 de dezembro 1948.

9. Artigo V – Toda pessoa tem direito à proteção da lei contra os ataques abusivos à sua honra, à sua reputação e à sua vida particular e familiar. Bogotá, 1948.

10. Artigo 11.2 – Ninguém pode ser objeto de ingerências arbitrárias ou abusivas em sua vida privada, na de sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais à sua honra ou reputação. San José, 1969.

11. Disponível em: <http://acnudh.org/wp-content/uploads/2011/06/Compilation-of-HR-instruments-and-general-comments-2009-PDHJTimor-Leste-portugues.pdf>. Acesso em: 10 dez. 2017.

12. Disponível em: <http://www.oas.org/es/sla/cji/docs/CJI-RES_186_LXXX-O-12.pdf>. Acesso em: 10 dez. 2017.

13. CORTE INTERAMERICANA DE DIREITOS HUMANOS CASO ESCHER E OUTROS VS. BRASIL SENTENÇA DE 20 DE NOVEMBRO DE 2009. A Corte Interamericana de Direitos Humanos da OEA foi chamada a se manifestar sobre o caso das interceptações ilegais no caso que ficou conhecido como Escher e outros Vs. Brasil, no qual condena o Brasil pelo uso de interceptações telefônicas ilegais em 1999 contra associações de trabalhadores rurais ligadas ao Movimento dos Trabalhadores Rurais Sem Terra (MST), no Paraná. Dessa forma, o Estado brasileiro foi considerado culpado pela instalação dos grampos, pela divulgação ilegal das gravações e pela impunidade dos responsáveis.

14. Disponível em: <http://eur-lex.europa.eu/eli/reg/2016/679/oj>. Acesso em:10 dez 2017.

15. Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

16. Código Civil nº 10.402/2002.

17. Art. 43. Código de defesa Consumidor.

18. Lei nº 12.414/2011.

19. Lei nº 12.527/2011.

20. Lei nº 12.965/2014.

21. Decreto nº 8.771, de 11 de maio de 2016.

22. Projeto de Lei nº 5.276/2016 Art. 5, inciso II.

23. Projeto de Lei nº 5.276/2016, Art. 2, inciso II.

24. Projeto de Lei nº 5.276/2016, Art 5, incisos I e III.

25. Projeto de Lei nº 5.276/2016, Art. 11, inciso II: sem fornecimento de consentimento do titular, nas hipóteses que for indispensável para: a) cumprimento de uma obrigação legal pelo responsável; b) tratamentos e uso compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em lei ou regulamentos; c) realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a anonimizarão dos dados pessoais sensíveis; d) exercício regular de direitos em processo judicial ou administrativo; e) proteção da vida ou da incolumidade física do titular ou de terceiro; ou f) tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias. Disponível em<http://www.camara.gov.br/proposicoesWeb/fichadetramitacaoidProposicao=2084378>. Acesso em: 10 dez. 2017.

26. The General Protection Regulation – GDPR. Regulation 2016/679. Article 9 – Processing of special categories of personal data Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation shall be prohibited. Disponível em: <http://eur-lex.europa.eu/eli/reg/2016/679/oj>. Acesso em: 10 dez. 20017.

27. Projeto de Lei nº 5.276/2016. Art 7° § 4°.

28. Projeto de Lei nº 5.276/2016, Art 40.

29. Enunciado 531: a tutela da dignidade da pessoa humana na sociedade da informação inclui o direito ao esquecimento (março de 2013, na VI Jornada de Direito Civil do CJF/STJ).

30. Conceito do Direito europeu.

31. Art. 14, Projeto de Lei nº 5.276/2016.

32. Art. 53, Projeto de Lei nº 5.276/2016.

33. Art. 54, Projeto de Lei nº 5.276/2016.

^[1] Mestrando em Direito das Relações Econômicas Internacionais pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Advogado.

Enviado: Julho, 2019.

Aprovado: Julho, 2019.