O Direito deve acompanhar os avanços sociais, econômicos, culturais e tecnológicos, sob pena das normas jurídicas se tornarem obsoletas e inócuas.

Com a massificação do uso da internet, a proteção de dados já passou a ser objeto de preocupação do legislador.

Além da inviolabilidade de dados, correspondências e comunicações prevista na Constituição Federal (art. 5ºª, inciso XII) e do acesso às informações pessoais do consumidor disposta no art. 43 do Código de Defesa do Consumidor, é possível notar que diversas legislações passaram a cuidar da transparência dos dados e do direito à informação.

Com efeito, a Lei n.º 12.527/11 cuida dos procedimentos a serem observados no acesso e divulgação de informações pelos entes federados.

No ano seguinte, em 2012, entrou em vigor a Lei n.º 12.737, mais conhecida como Lei Carolina Dieckmann, em virtude da invasão de seu dispositivo eletrônico que culminou no vazamento de diversas imagens de conteúdo íntimo da atriz.

Com essa lei, além de acrescentar os artigos 154-B, 266, §1º e 298 ao Código Penal, foi criminalizada a conduta de:

Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.

Já em 2014, entrou em vigor o Marco Civil da Internet – Lei n.º 12.965/14, estabelecendo direitos, deveres, princípios e garantias no uso da Internet no Brasil, sendo que a proteção de dados foi tratada como princípio previsto no art. 3º, inciso II.

Percebe-se, então, que a proteção de informações e dados não é assunto recente no ordenamento jurídico brasileiro, mas somente com a vigência da Lei n.º 13.709/18 que o Brasil, inspirado no Regulamento Geral de Proteção de Dados da União Europeia, passou a ter regramento específico sobre a proteção, coleta, utilização e tratamento de dados pessoais, bem como o estabelecimento de sanções e penalidades.

A LGPD entrou em vigor em agosto de 2020 e tem o escopo de proteger dados pessoais que possam identificar uma pessoa, tais como nome, telefone, documento de identificação, endereço, e-mails, registro de conexão, dentre outros.

Para além desses dados pessoais objetivos, destaca-se o dado pessoal sensível, que está conceituado no art. 5º, inciso II da Lei n.º 13.709/18, como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Ademais, §2º, do art. 12, da Lei n.º 13.709/18 determina que “Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada”.

Pode-se notar, então, que a coleta e o tratamento de dados deve ser dar de forma metódica e acurada, posto que são informações que podem identificar um indivíduo e, a depender do seu conteúdo – notadamente o dado sensível – a interferência indevida pode acarretar em constrangimento e estigmatização.

Por tais motivos, o tratamento de dados pessoais deve observar os princípios da boa-fé, da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, conforme se infere do art. 6º, da Lei n.º 13.709/18.

Mais ainda, verifica-se que a LGPD tratou de estabelecer em seu art. 2º os fundamentos que disciplinam a proteção de dados que se coadunam com direitos constitucionais. Veja-se:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A privacidade, a inviolabilidade da intimidade, imagem e honra diz respeito aos direitos fundamentais descritos no inciso X, do art. 5º da Constituição Federal: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.

A liberdade de expressão também possui previsão constitucional no inciso IV do mesmo dispositivo, dispondo que: “é livre a manifestação do pensamento, sendo

vedado o anonimato”.

O desenvolvimento econômico, a livre concorrência, a livre iniciativa e a defesa do consumidor estão descritos no art. 170, caput, e incisos IV e V, também da Carta Magna:

Art. 170. A ordem econômica, fundada na valorização do trabalho humano e na livre iniciativa, tem por fim assegurar a todos existência digna, conforme os ditames da justiça social, observados os seguintes princípios:

[…]

IV – livre concorrência;

V – defesa do consumidor (BRASIL, 1988).

Por fim, os direitos humanos, a personalidade, a dignidade e a cidadania também encontram supedâneo no art. 1º, incisos II e III e art. 4º, inciso II, in verbis:

Art. 1º A República Federativa do Brasil, formada pela união indissolúvel dos Estados e Municípios e do Distrito Federal, constitui-se em Estado Democrático de Direito e tem como fundamentos:

[…]

II – a cidadania;

III – a dignidade da pessoa humana;

Art. 4º A República Federativa do Brasil rege-se nas suas relações internacionais pelos seguintes princípios:

II – prevalência dos direitos humanos (BRASIL, 1988).

A Lei n.º 13.709/18 segue a tendência da constitucionalização das normas jurídicas, trazendo em seu bojo direitos fundamentais que se aplicam à proteção de dados dos seus titulares.

Nesse sentido, em que pese a LGPD já tenha constado que a proteção de dados deve resguardar a intimidade, a dignidade, a vida privada, a honra e a imagens dos titulares, que são direitos já presentes na Constituição Federal, tramita no Congresso Nacional a Proposta de Emenda Constitucional n.º 17/2019, que pretende erigir a proteção de dados como direito fundamental.

A justificativa da PEC 17/2019 é que “o Brasil necessita muito mais do que uma Lei ordinária sobre o assunto, apesar da envergadura jurídica da Lei n.º 13.709/18, propomos a presente mudança à Constituição Federal”, ou seja, a inclusão do inciso XII-A ao art. 5º e do inciso XXX ao art. 22.

A redação de tais artigos ficaria do seguinte modo:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

[…]

XII-A. é assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais.

Art. 22. Compete privativamente à União legislar sobre:

[…]

XXX. proteção e tratamentos de dados pessoais (BRASIL, 2019).

            Frisa-se que, antes mesmo da PEC 17/2019, a ministra Rosa Weber, no julgamento da ADI 6387[1] já havia se posicionado que a proteção de dados deve ser visualizada como direito fundamental sob os vieses da liberdade individual, privacidade e personalidade:

[…] 1. Decorrências dos direitos da personalidade, o respeito à privacidade e à autodeterminação informativa foram positivados, no art. 2º, I e II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), como fundamentos específicos da disciplina da proteção de dados pessoais. 2. Na medida em que relacionados à identificação – efetiva ou potencial – de pessoa natural, o tratamento e a manipulação de dados pessoais hão de observar os limites delineados pelo âmbito de proteção das cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII) […]

Ao fim do processo legislativo, se aprovada a emenda à Constituição Federal, a proteção de dados será considerada como um direito autônomo da personalidade e não apenas como decorrência da interpretação constitucional sobre a privacidade, a intimidade, a dignidade, honra e imagem dentre outros.

Assim, ainda que a proteção de dados possa ser interpretada como um dos corolários dos direitos constitucionais acima mencionados, incluí-lo como um direito explícito e autônomo constitucional, por meio da PEC n.º 17/2019 garantirá que a sua interpretação se torne harmônica e integrada, evitando contradições, divergências e, por outro lado, garantindo-lhe maior eficácia e efetividade.