Notícias
Artigo – Novo regulamento europeu é reforço na proteção dos dados pessoais? (Parte 1) – Por Adriana Espíndola Corrêa e Maria Fernanda Battaglin Loureiro
Iniciamos nossa participação na coluna “Direito Civil Atual”, produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo, com nosso agradecimento pelo honroso convite aos coordenadores, ministros Luís Felipe Salomão, Antônio Carlos Ferreira e Humberto Martins e professores Otávio Luiz Rodrigues Júnior, José Antônio Peres Gediel, Rodrigo Xavier Leonardo e Rafael Petteffi. É com honra que apresentamos nossa contribuição para este espaço privilegiado de discussão, que vem promovendo um debate qualificado sobre variados temas da dogmática do Direito Privado.
Ao refletir sobre o uso massivo das técnicas de identificação eletrônica e de informações pessoais produzidas por e sobre uma pessoa, o jurista francês Bernard Edelman cunha a expressão l’homme numérique (homem digitalizado), que congrega aspectos biológicos, técnicos e econômicos1.
Segundo esse jurista, o humano digitalizado, pelas tecnologias da informação, é identificado em seus mínimos detalhes, de modo a se tornar transparente e, praticamente, impedido de se camuflar. Para Edelman, isso evidencia uma incompatibilidade entre a pessoa digitalizada e o sujeito de direito privado, protegido pelo Código Civil2.
Ele identifica uma contradição entre a proteção jurídica da pessoa no direito privado e o que ele chama de nudez do humano digitalizado, que se abre voluntariamente ao controle, tornado possível pelas tecnologias da informação. Verifica aí um conflito entre um sujeito que, para se proteger, abandona a si mesmo em nome da segurança3.
Esse indivíduo digitalizado perambula pelas redes eletrônicas fornecendo e produzindo dados e informações sobre si mesmo, que constituem elementos centrais nas sociedades atuais, marcadas pela aceleração tecnológica e econômica.
O sociólogo Hermínio Martins destaca a primazia da informação nas sociedades atuais e sustenta que, com o avanço exponencial das tecnologias de informação, ela se torna não apenas um objeto de valor social e econômico, mas um elemento central para o desenvolvimento tecnocientífico, para a produção de conhecimentos e para o funcionamento do Estado e do mercado. Por isso, as tecnologias de informação passam a ser mais do que o propósito geral de toda tecnologia, mas uma metatecnologia4, que engloba e informa todas as outras.
A centralidade da informação nas nossas sociedades torna imprescindível a produção e o tratamento de dados sobre as pessoas, ao mesmo tempo em que faz emergir uma série de preocupações com os riscos para a privacidade, liberdade e tratamentos discriminatórios daí derivados.
O Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, conhecido como Regulamento Geral sobre a Proteção de Dados (GPDR)5, que entrou em vigor em maio, registra, expressamente, a importância fundamental da circulação de dados nas sociedades atuais, para as empresas, associações e entes públicos. Alerta, também, para o aumento exponencial do tratamento de dados pessoais, associado ao desenvolvimento das tecnologias de informação. E aponta para a necessidade de harmonizar a crescente utilidade e conveniência de tratamento desses dados com as liberdades e direitos fundamentais6.
Essa questão vem sendo debatida há algumas décadas, em especial na Europa. Inicialmente, no quadro do direito à privacidade, e, mais tarde, desdobra-se em um direito autônomo de proteção de dados pessoais. Na Alemanha, no início da década de 1980, o Tribunal Constitucional reconheceu o direito à autodeterminação informativa, cujo conteúdo se articula com a privacidade, mas a extrapola7.
O direito à autodeterminação informativa reconhece ao indivíduo o poder de decidir sobre a utilização de suas informações pessoais. Não somente como um direito de defesa, de vedar o acesso, mas também de controlar o fluxo desses dados. Como ressalta Catarina Sarmento e Castro: “É uma liberdade, um poder de dispor das suas informações pessoais, um poder de controlo através de cujo exercício se permitirá que cada indivíduo preserve sua ‘identidade informática’”8.
Em 1995, foi publicada a Diretiva 95/46/CE, que visava a regulamentação do tratamento de dados pessoais no território da Comunidade Europeia, de modo que se garantisse, simultaneamente, a livre circulação dos dados e a proteção das pessoas a eles vinculadas.
O GDPR mantém os objetivos eleitos pela diretiva anterior de compatibilizar os direitos e liberdades da pessoa com a livre circulação dos dados pessoais (artigo 1º). Mas visa aprimorar, fortalecer e especificar os direitos e correspondentes obrigações nesse tema9.
Um exemplo disso é a definição de “dados pessoais”, muito mais detalhada, por tratar, expressamente, como dado pessoal o “nome, [o] número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular” (artigo 1º).
O regulamento objetiva, ainda, de forma explícita, uma proteção de dados pessoais mais homogênea na Europa, por isso a opção por uma norma com aplicação direta nos Estados-membro, e não apenas a definição de parâmetros para futuras leis internas (artigo 99).
A ideia de reforçar a proteção dos dados pessoais também é visível na previsão de efeitos que extrapolam os limites territoriais do bloco europeu, pois seu âmbito de aplicação inclui, nos termos de seu artigo 3º: (i) o tratamento dos dados pessoais realizado por um estabelecimento situado no território da União Europeia; (ii) o tratamento de dados de titular residente no território europeu; e (iii) o tratamento dos dados num local em que o direito de algum Estado-membro seja aplicável.
O direito à proteção de dados pessoais é considerado por esse regulamento um direito fundamental, previsto na Convenção Europeia de Direitos Humanos. Esse direito parte do direito à privacidade, mas o ultrapassa, pois tutela outras dimensões relacionadas ao tratamento de dados10.
A par de garantir o controle sobre o acesso, uso e tratamento de dados pessoais, como uma dimensão da proteção jurídica da privacidade, a tutela dos dados pessoais inclui um poder de controle sobre a representação social que se faz da pessoa a partir do tratamento desses dados, bem como das consequências sociais, política e jurídicas daí decorrentes.
Um olhar sobre os princípios que norteiam a regulação dos dados pessoais é, nesse sentido, revelador. O artigo 5º do GDPR, em consonância com o já consagrado na diretiva anterior, consagra o princípio da licitude, que orienta um tratamento de dados pessoais precedido pelo consentimento do titular ou por hipóteses expressamente previstas na normativa, e pautado pela lealdade e transparência; o princípio da exatidão, que determina a correção e atualização dos dados pessoais armazenados; os princípios da finalidade, adequação e de limitação de conservação, que vinculam o tratamento de dados a finalidades específicas, e exigem que seu tratamento e conservação sejam proporcionais e adequados a essas finalidades; e, por fim, o princípio da integridade e segurança, voltados à garantia jurídica e técnica de um tratamento e armazenamento seguros e com garantia de confidencialidade.
Esses princípios fundamentam o direito a receber informações claras e transparentes sobre a recolha, uso e circulação desses dados, o direito de acesso, de retificação e de apagamento dos dados pessoais, e direito de controle sobre os dados pessoais que vão além do direito de decidir sobre o acesso imediato e se estende aos usos futuros desses dados.
O direito à proteção dos dados pessoais possui, portanto, um caráter multifacetado do controle das informações, que visam garantir não apenas a privacidade, mas também a igualdade de tratamento (não discriminação) e a liberdade nas esferas públicas.
Stefano Rodotà, revisitando os fundamentos jurídicos modernos, destaca que, nas sociedades contemporâneas, a construção da esfera privada deve ser compreendida, também, como a possibilidade de o indivíduo controlar o acesso e o uso dos dados que constituem a sua identidade pessoal e permitem o livre desenvolvimento de sua personalidade11.
Não se trata mais tanto de assegurar o segredo, mas, sim, o controle sobre os fluxos de informação. A privacidade é pensada, nessa perspectiva, como direito atinente, também, à esfera de liberdade pessoal e política, com repercussões coletivas12.
Nesse quadro, o consentimento do titular e os desdobramentos de seu poder de controle sobre os dados pessoais assumem um papel central, que foi reconhecido pelo novo regulamento europeu.
Na próxima coluna, daremos continuidade ao exame da centralidade do consentimento do titular na tutela dos dados pessoais, para refletir sobre seu alcance e sua efetividade.
*Esta coluna é produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo (USP, Humboldt-Berlim, Coimbra, Lisboa, Porto, Girona, UFMG, UFPR, UFRGS, UFSC, UFPE, UFF, UFC, UFMT e UFBA).
1 EDELMAN, Bernard. L’homme numérique: question d’image. In: L’individu face aux nouvelles Technologies: surveillance, identification et suivi. Université de Lausanne. Paris: Schulthess, 2005, p. 40-49.
2 O tema da digitalização do corpo, especialmente no que se refere às informações genéticas humanas e aos impasses enfrentados pelo Direito em sua regulação jurídica, foi trabalhado de forma aprofundada na seguinte obra: CORRÊA, A. E. O corpo digitalizado: bancos de dados genéticos e sua regulação jurídica. Florianópolis: Conceito Editorial, 2010.
3 Idem, p. 41.
4 Como explica Hermínio Martins, “… ‘meta’ porque ela, cada vez mais, controla, aumenta, medeia e suporta, ou pode controlar, aumentar, mediar e suportar as variedades e os ramos da técnica em todos os domínios, militar ou civil”. Tradução livre: “… ‘meta’ because it increasingly controls, enhances, mediates and supports, or can control, enhance, mediate and support all varieties and branches of technique in every domain, military or civilian”. MARTINS, Hermínio. The Metaphysics of Information: the power and the glory of machinehood. In: Res-Publica: Revista Lusófona de Ciência Política e Relações Internacionais. Lisboa, v. I, 2005, p. 29.
5 Sigla da denominação em inglês: General Data Protection Regulation. Cf. GONÇALVES, Maria Eduarda; RAIMUNDO, João. Over Troubled Water: e-health platforms abd the protection of personal data: the case of Portugal. In: Portuguese Journal of Public Health. Lisboa, 2017, p. 53-66, p. 53.
6 Essas preocupações estão expressas nos considerandos do GDPR, especialmente nos números 5 e 6.
7 A respeito da formação do Recht auf informationelle Selbstbestimmung no Direito alemão, ver: KOPPERNOCK, M. Das Grundrecht auf bioethhische Selbstbestimmung: zur Rekonstruktion des allgemeinen Persönlichkeitsrechts. Frankfurt: Nomos, 1996.
8 CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005, p. 28. Sobre a construção de um direito autônomo de autodeterminação informativa, conferir: Idem, p. 24 e ss.
9 Cf.: GDPR, considerando nº 7.
10 A Carta Direitos Fundamentais da União Europeia consagra, em seu art. 8º, o direito à proteção de dados sociais, ao lado do direito ao respeito à vida privada e familiar, previsto em seu. art. 7º. Sobre as convergências e distinções entre a tutela da privacidade e dos dados pessoais, na Europa, conferir: MOSTERT, M. et allii. From Privacy to Data Protection in the EU: Implications for Big Data Health Research. In: European Journal of Health Law, Volume 25, Issue 1, 2017, pp. 43–55.
11 RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008, p. 27.
12 Idem, p. 24.
Referências bibliográficas
CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005.
CORRÊA, A. E. O corpo digitalizado: bancos de dados genéticos e sua regulação jurídica. Florianópolis: Conceito Editorial, 2010. EDELMAN, Bernard. L’homme numérique: question d’image. In: L’individu face aux nouvelles Technologies: surveillance, identification et suivi. Université de Lausanne. Paris: Schulthess, 2005, p. 39-49.
GONÇALVES, Maria Eduarda; RAIMUNDO, João. Over Troubled Water: e-health platforms abd the protection of personal data: the case of Portugal. In: Portuguese Journal of Public Health. Lisboa, 2017, p. 53-66.
MARTINS, Hermínio. The Metaphysics of Information: the power and the glory of machinehood. In: Res-Publica: Revista Lusófona de Ciência Política e Relações Internacionais. Lisboa, v. I, 2005.
MOSTERT, M. et allii. From Privacy to Data Protection in the EU: Implications for Big Data Health Research. In: European Journal of Health Law, Volume 25, Issue 1, 2017, pp. 43–55.
RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.
Adriana Espíndola Corrêa é professora adjunta de Direito Civil da Universidade Federal do Paraná (UFPR), pesquisadora do grupo de pesquisa Biotec – Biotecnologia, Direito e Sociedade e membro da Rede de Pesquisa de Direito Civil Contemporâneo.
Maria Fernanda Battaglin Loureiro é graduada em Direito pela Universidade Federal do Paraná (UFPR), mestranda no PPGD/UFPR e pesquisadora do grupo de pesquisa Biotec – Biotecnologia, Direito e Sociedade.
Fonte: Conjur