Após votação do Senado em outubro de 2021, foi aprovada a Proposta de Emenda à Constituição (PEC) n.º 17, de 2019, que inclui a proteção de dados pessoais como um direito fundamental, no texto constitucional. A PEC trata de duas questões. Incluiu a Proteção de Dados Pessoais no corpo de direitos fundamentais, ao introduzir no art. 5º, da CF/88, o seguinte texto: “LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.” Deste modo, o Brasil se encaminha para igualar o modelo da União Europeia, quando da incorporação da proteção de dados pessoais em sua Carta de Direitos Fundamentais da União Europeia, a qual vincula, formalmente, as instituições da União e os Estados-Membro, na esfera de suas atuações.[1] Fora isso, o Projeto, também, dispõe que competirá, privativamente, à União organizar e fiscalizar a proteção e o tratamento de dados pessoais e legislar sobre o tema.
Com isso, o poder dos Estados, Distrito Federal e Municípios de criar normas sobre Proteção de Dados Pessoais deve limitar-se à competência suplementar. Ou seja, aquilo que a norma federal já preceituou, não terá lugar a competência suplementar. Sobre o tema rememora-se ensinamento de José Afonso Da Silva, qual seja: Veda-se-lhes implicitamente tudo que tenha sido enumerado apenas para a União e para os Municípios. Assim, a matéria relacionada nos arts. 20, 21 e 22 explicitamente como de competência da União está implicitamente interditada aos Estados”.[2] Deste modo, somente haverá possibilidade de aprovação de legislações municipais e/ou estaduais sobre esse tema se for aprovada uma lei com complementar que autorize o exercício da competência privativa, na forma do artigo 22, parágrafo único.
Porém, há uma contradição entre a LGPD e a Constituição Federal, pois a LGPD traz, no Parágrafo Único de seu artigo 1º, a seguinte redação: As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Já a Constituição Federal, afirma em seu artigo 24, §1º que: No âmbito da legislação concorrente, a competência da União limitar-se-á a estabelecer normas gerais. Ora, se a LGPD trouxe, em sua redação, a configuração de uma norma geral correto seria sua adequação como matéria concorrente entre os Entes, para estar em consonância com texto constitucional, uma vez que normas gerais são únicas e exclusivas matérias de legislações concorrentes e não privativas à União. Portanto, deverá haver uma adequação da PEC para que as normas de Proteção de Dados sejam incluídas como matérias concorrentes e não privativas à União, recaindo sobre o artigo 24 da Magna Carta. Caso assim não proceda, estar-se-á diante de uma potencial “não recepção” da LGPD para com a CF/88 (modificada pela PEC), o que deverá ser analisado e julgado perante o Supremo Tribunal Federal (via ADPF, por exemplo), caso assim seja provocado.
Outrossim, a Proposta regulamenta a existência de um órgão regulador nacional para área, que inclusive já está em funcionamento (Autoridade Nacional de Proteção de Dados).
Mas o grande questionamento sobre esta PEC é se um direito somente torna-se fundamental ao ser incluído na Constituição? Historicamente o Brasil se enquadrou como país vinculado à civil law, ou seja, possui sistema jurídico que tem a Lei como fonte imediata de direito. Diante do fato de nossa Carta Magna ser o principal alicerce legal do país, necessário seria que os direitos e garantias fundamentais estivessem contemplados em seu texto, o que inclusive consta em seu preambulo.[3] Entretanto, a própria Constituição Federal traz disposição contrária a este entendimento quando, em seu art. 5º, § 2º, traz a seguinte redação: Os direitos e garantias expressos nesta Constituição não excluem outros decorrentes do regime e dos princípios por ela adotados, ou dos tratados internacionais em que a República Federativa do Brasil seja parte.
Deste modo, podemos definir, em linhas gerais, que há dois grupos de direitos e garantias fundamentais: os expressamente positivados e os implícitos. Os positivados são aqueles formalizados em texto; já os implícitos não estão formalizados, entretanto se mostram presentes em nosso convívio social e cultural.[4] Vale trazer o histórico desta disposição. Sua origem vem da Constituição dos Estados Unidos da América, cuja Nona Emenda afirma que A enumeração, na constituição, de certos direitos, não deve ser interpretada a fim de negar ou depreciar outros, de titularidade do povo. Esta Emenda foi utilizada como fonte de inspiração para o Brasil, quando o tema veio à tona na conhecida Constituição da República dos Estados Unidos do Brasil. Desde então, os textos constitucionais garantem esta passagem.[5] Contudo, ao contrário dos Estados Unidos da América, onde a interpretação corrente de tal dispositivo indica que tal Emenda garante um âmbito de liberdade aos Entes federados (Estados) para a criação de novos direitos não previstos na Constituição, no Brasil surgiu uma interpretação ampliativa e judicialista de tal disposição, de acordo com a qual caberia ao judiciário encontrar princípios e direitos “implícitos” ao Texto constitucional.
Como reflexo de tal mudança de perspectiva sobre o tema em voga, o Supremo Tribunal Federal garantiu o direito à proteção de dados pessoais no Brasil, quando da análise acerca da ADI n.º 6387/2020, a qual questionou a validade da Medida Provisória n.º 954/20, que obrigava as operadoras de telecomunicações a compartilhar com o Instituto Brasileiro de Geografia e Estatística (IBGE), dados pessoais de mais de milhões de usuários de serviços móveis.[6] Neste julgamento afirmou o Ministro Luiz Fux que:
A proteção de dados pessoais e a autodeterminação informativa são direitos fundamentais autônomos, que envolvem uma tutela jurídica e âmbito de incidência específicos. Esses direitos são extraídos da interpretação integrada da garantia da inviolabilidade da intimidade e da vida privada (art. 5º, X), do princípio da dignidade da pessoa humana (art. 1º, III) e da garantia processual do habeas data (art. 5º, LXXII), todos previstos na Constituição Federal de 1988.[7]
É importante frisar que há mais de duas décadas já se ensaia a construção deste direito na legislação brasileira, tais como o Código de Defesa do Consumidor, a Lei do Cadastro Positivo, a Lei de Acesso à Informação, o Marco Civil da Internet – este último inclusive assegura aos usuários da internet, entre outros direitos, a inviolabilidade e o sigilo do fluxo de comunicações e dos dados armazenados (art. 7º, II e III) – e, mais recentemente, a Lei Geral de Proteção de Dados. Este último diploma assenta de maneira clara que “a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade e a autodeterminação informativa” (art. 2º, incisos I e II). Vale registrar ainda que estas leis, embora se situem no plano infraconstitucional, apresentam uma verdadeira natureza “pré-constitucional”, uma vez que estabeleceram verdadeiras fundações para a interpretação dada pelo próprio STF.[8]
Serve, assim, a inscrição do direito à proteção de dados no bojo da Constituição não só de garantia formal e declarada daquele direito, mas também como uma forma de publicizar o direito a todos os cidadãos do país, não restringindo apenas à comunidade jurídica. Vale, porém, registrar que não seria estritamente necessário inserir um direito fundamental no bojo da Constituição brasileira. Mas a sua inclusão garante a fundamentalidade formal daquele direito, e a amplitude dos direitos com esta garantia serve como base para a universalização daquele direito no país, bem como, para a garantia do sistema jurídico da civil law em sentido estrito.
Isso quer dizer que, a partir de sua promulgação, a proteção de dados pessoais irá alcançar status de direito fundamental formal, o que complementa a previsão do inciso XII do mesmo artigo 5º, que trata da inviolabilidade do sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, a qual é a base formal da privacidade e, inclusive, a base legal da privacidade de comunicações em nosso país. Sendo assim, no Brasil, está garantida a proteção da comunicação e correspondência em si, como também, o sigilo dos dados pessoais por eles mesmos, o que será formalizado após a promulgação desta PEC.
[1] WENNERSTRÖM, Erik. EU Accession to the European Convention on Human Rights — The Creation of a European Legal Space for Human Rights or the Last Stand for the Normative Supremacy of the Strasbourg System?. Vol. 2. Europarättslig Tidskrift. 2013. P. 375.
[2] DA SILVA, José Afonso. Curso de Direito Constitucional Positivo, 20ª ed., Malheiros, 2002, p. 600.
[3] “PREÂMBULO: Nós, representantes do povo brasileiro, reunidos em Assembléia Nacional Constituinte para instituir um Estado Democrático, destinado a assegurar o exercício dos direitos sociais e individuais, a liberdade, a segurança, o bem-estar, o desenvolvimento, a igualdade e a justiça como valores supremos de uma sociedade fraterna, pluralista e sem preconceitos, fundada na harmonia social e comprometida, na ordem interna e internacional, com a solução pacífica das controvérsias, promulgamos, sob a proteção de Deus, a seguinte CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL.”
[4] Sobre este tópico, ver: SARLET, Ingo Wolfgang. A Eficácia dos Direitos Fundamentais, 13ª ed., Livraria do Advogado Editora. 2018.
[5] DA SILVA, José Afonso. Curso de Direito Constitucional Positivo, 20ª ed., Malheiros, 2002.
[6] Não obstante, o julgamento do Supremo Tribunal Federal já assentou a existência da proteção de dados pessoais em solo brasileiro, o que, em teoria, não necessitaria de alteração da Constituição Federal para tanto. Há relatos de direitos fundamentais que somente foram publicizados pelos acórdãos do Supremo, não havendo sua citação expressa na Constituição, o que seria o caso do princípio da anterioridade tributária e o direito à alimentação. Outrossim, este não parece que será o caminho do Direito à Proteção de Dados Pessoais no Brasil.
[7] SUPREMO TRIBUNAL FEDERAL. ADI 6387. Relatora Min. Rosa Weber. Disponível em: https://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165. Acesso em 04 setembro 2021.
[8] GILL, Lex; REDEKER, Dennis; GASSER, Urs. Towards Digital Constitutionalism? Mapping Attempts to Craft an Internet Bill of Rights. Research Publication No. 2015-15, 2015, v. 7641, 2015, p. 6.