EC 115/22 e a proteção de dados pessoais como Direito Fundamental I

Mesmo já no limiar da terceira década do século 21, ainda existem Estados constitucionais onde um direito fundamental à proteção de dados não é reconhecido, pelo menos na condição de direito expressamente positivado na Constituição, muito embora tal direito seja, em vários casos, tido como implicitamente positivado, sem prejuízo de uma mais ou menos ampla regulação legislativa e administrativa, ademais de significativo desenvolvimento na esfera jurisprudencial.

No caso do Brasil, foi apenas recentemente, diferentemente do que se deu no caso pioneiro de Portugal, cuja Constituição de 1976, já contemplava, em sua versão original, proteção em face do uso da informática e, em parte, também a questão dos dados pessoais, embora os grandes avanços no campo doutrinário e jurisprudencial, que um direito fundamental autônomo e implicitamente positivado foi reconhecido pelo STF, em paradigmática decisão proferida pelo Plenário, chancelando provimento monocrático, em sede de liminar, da ministra Rosa Weber no bojo da ADI 6.387 MC-Ref/DF, julgamento em 6 e 7.mai.2020.

À vista de tal decisão, uma das perguntas que se colocava, pouco tempo faz, dizia respeito à necessidade e mesmo conveniência da aprovação e promulgação da PEC 17/19, de modo a incorporar um direito fundamental à proteção de dados pessoais ao catálogo de direitos e garantias da nossa CF.

LGPDB

Tal questionamento, por sua vez, assume ainda maior relevo com a edição e iminente entrada em vigor da nova Lei Geral de Proteção de Dados Pessoais do Brasil — LGPDB (Lei nº 13.709/2018, porquanto embora tal legislação não sirva de base e justificação constitucional direta para o reconhecimento de um direito fundamental à proteção de dados pessoais, o conteúdo e o alcance da regulação legal (infraconstitucional) carece de limitação a partir do marco normativo constitucional, ainda mais levando em conta o leque de direitos fundamentais e mesmo outros bens e interesses de estatura constitucional por ela protegidos, mas também limitados.

À míngua, portanto, de expressa previsão de tal direito, pelo menos na condição de direito fundamental explicitamente autônomo, no texto da CF, e a exemplo do que ocorreu em outras ordens constitucionais, o direito à proteção dos dados pessoais pode (e mesmo deve!) ser associado e reconduzido — exatamente como o fez o STF — a alguns princípios e direitos fundamentais de caráter geral e especial, como é o caso do princípio da dignidade da pessoa humana, do direito fundamental (também implicitamente positivado) ao livre desenvolvimento da personalidade, do direito geral de liberdade, bem como dos direitos especiais de personalidade mais relevantes no contexto, quais sejam —aqui nos termos da CF — os direitos à privacidade e à intimidade, e um direito à livre disposição sobre os dados pessoais, o assim designado direito à livre autodeterminação informativa

EC 115

Com a aprovação da PEC 17/2020 e posterior promulgação (fevereiro de 2022) da correspondente EC 115/22, a discussão sobre a conveniência e oportunidade da inserção de um direito à proteção de dados pessoais na CF, ficou, de certo modo, superada. De acordo com o texto da EC 115, foi acrescido um inciso LXXIX ao artigo 5º, CF, dispondo que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. (Incluído pela Emenda Constitucional nº 115, de 2022).

Mesmo que se pudesse, como já o fizera o STF, reconhecer a proteção de dados como um direito fundamental implícito, daí extraindo todas as consequências atinentes à tal condição, o fato é que sua positivação formal, em sendo o caso, carrega consigo uma carga positiva adicional, ou seja, agrega (ou, ao menos, assim o deveria) valor positivo substancial em relação ao atual estado da arte no Brasil.

Dentre as razões que aqui poderiam ser colacionadas, que aqui reiteramos (visto que, como boa parte do presente texto, em parte já veiculadas em uma das nossas colunas da ConJur há algum tempo) destacam-se:

1. a despeito das interseções e articulações com outros direitos, fica assegurada à proteção de dados a condição de direito fundamental autônomo, com âmbito de proteção próprio;
2. ao direito à proteção de dados passa a ser atribuído de modo inquestionável o pleno regime jurídico-constitucional relativo ao seu perfil de direito fundamental em sentido material e formal já consagradas no texto da CF, bem como na doutrina e na jurisprudência constitucional brasileira, ou seja:

1) como parte integrante da constituição formal, os direitos fundamentais possuem status normativo superior em relação a todo o restante do ordenamento jurídico nacional;

2) na condição de direito fundamental, assume a condição de limite material à reforma constitucional, devendo, ademais disso, serem observados os assim chamados limites formais, circunstanciais e temporais, nos termos do artigo 60, parágrafos 1 a 4º, da CF^[1];

3) também as normas relativas ao direito à proteção de dados são — nos termos do artigo 5º, º 1º, CF — dotadas de aplicabilidade imediata (direta) e vinculam diretamente todos os atores públicos, bem como — sopesadas as devidas ressalvas — os atores privados.

4) Mediante a redação dada pela EC 115/22, o direito fundamental à proteção de dados pessoais passa a estar submetido a uma expressa reserva legal simples, que empodera o legislador infraconstitucional para efeito de estabelecer intervenções restritivas no âmbito de proteção do direito, implicando, por outro lado, a observância das exigências da reserva de lei, pena de inconstitucionalidade da restrição.

5) O direito fundamental à proteção de dados assume particular relevância, pelo fato da existência de uma série de lacunas regulatórias, posto que a LGPD não contempla os setores da segurança nacional, segurança pública, investigação criminal, execução penal, apenas para citar os mais relevantes. Por tal razão, com o reconhecimento do referido direito fundamental, passa a inexistir uma “zona livre” de proteção dos dados pessoais na ordem jurídica brasileira.

Acrescente-se, outrossim, que, a teor do artigo 5º, §§ 2º e 3º, CF, o marco normativo que concretiza e formata o âmbito de proteção e as funções e dimensões do direito (fundamental) à proteção de dados, é também integrado — embora tal circunstância seja usualmente negligenciada — pelos tratados internacionais de direitos humanos ratificados pelo Brasil, — destacando-se, para o efeito da compreensão adequada e manejo correto em nível doméstico — a Convenção Americana de São José da Costa Rica e o Pacto Internacional de Direitos Civis e Políticos, incluindo a sua interpretação pelas instâncias judiciárias e não judiciárias respectivas.

Tal fato assume uma dimensão particularmente relevante, à vista do atual posicionamento do STF sobre o tema, dada a atribuição, aos tratados de direitos humanos devidamente ratificados, hierarquia normativa supra legal, de modo que, ao menos assim o deveria ser, o marco normativo nacional infraconstitucional não apenas deve guardar consistência formal e material com a CF, mas também estar de acordo com os parâmetros de tais documentos internacionais, sendo passível do que se tem designado de um controle jurisdicional de convencionalidade.

Além disso, convém lembrar que em se cuidando de tratados internacionais de direitos humanos aprovados pelo rito agravado previsto no § 3º do artigo 5º da CF o seu valor normativo na esfera nacional será equivalente ao das emendas constitucionais.,

Constitucionalismo de múltiplos níveis

Verifica-se, portanto, que também o direito fundamental à proteção de dados pessoais deve ser compreendido e aplicado no contexto daquilo que se tem chamado de um constitucionalismo de múltiplos níveis.

Outrossim, dada a sua relevância não apenas para a compreensão do conteúdo e alcance do direito fundamental à proteção de dados na CF, mas também para efeitos de seu diálogo com a legislação, jurisprudência e mesmo doutrina sobre o tema, importa sublinhar que diversos diplomas legais em vigor já dispõe sobre aspectos relevantes da proteção de dados, destacando-se aqui a Lei de Acesso à Informação (Lei 12.527/2011) e o assim chamado Marco Civil da Internet (Lei 12.965/2014) e o respectivo Decreto que o regulamentou (Decreto 8.771/2016), mas especialmente a LGPD (Lei 13.709, de 2018).

Assim, uma compreensão/interpretação/aplicação constitucionalmente adequada do direito fundamental à proteção de dados, deverá sempre ser pautada por uma perspectiva sistemática, que, a despeito do caráter autônomo (sempre parcial), desse direito, não pode prescindir do diálogo e da interação (por vezes marcada por concorrências, tensões e colisões) com outros princípios e direitos fundamentais, que, dentre outros pontos a considerar, auxiliam a determinar o seu âmbito de proteção, inclusive mediante o estabelecimento de limites diretos e indiretos.

De particular relevância no caso brasileiro — justamente pela existência, além da nova LGPD e de outras leis que versam sobre o tema, é ter sempre presente que, impõe-se ao Estado (isso já independentemente da inserção do direito à proteção de dados pessoais no texto constitucional, mas com ainda mais razões com a sua positivação expressa!), por força de seus deveres de proteção, não apenas zelar pela consistência constitucional do marco normativo infraconstitucional (inclusive da LGPD) no tocante aos diplomas legais isoladamente considerados, mas também de promover sua integração e harmonização produtiva, de modo a superar eventuais contradições e assegurar ao direito fundamental à proteção de dados, sua máxima eficácia e efetividade.

Fonte: ConJur

Conheça os livros do autor!

LEIA TAMBÉM

• Discurso do ódio, mídias sociais e deveres de informação
• Ainda o direito ao esquecimento: STF e CEDH trilhando caminhos opostos?
• Litígio climático na França: é preciso mais!

[1] Destaque-se, contudo, que inexiste unanimidade respeitante à possibilidade de se atribuir a condição de “cláusula pétrea” quando se tratar de direito incluído por emenda constitucional. De todo modo, adere-se aqui ao entendimento favorável quando a inserção por emenda apenas formalizar o que pode ser tido como um direito fundamental implícito, caso precisamente da proteção de dados pessoais.