← PÁGINA INICIAL

Artigo Quinto

PUBLICADO EM:
1 de outubro de 2020

COMPARTILHE:

INCISO LXXIX – PROTEÇÃO DE DADOS

É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

INCISO LXXIX – PROTEÇÃO DE DADOS

Com o avanço da tecnologia, a internet passou a fazer parte de diversas atividades em nosso cotidiano. Muitas vezes, preenchemos nossos dados em sites ou aplicativos sem refletirmos sobre os impactos que essas informações podem causar. Nesse contexto, cada vez mais, há uma preocupação sobre a proteção de dados pessoais.

É justamente sobre isso que o inciso LXXIX do artigo 5º trata, já que assegurar tal proteção tornou-se essencial à vida em sociedade. É importante pontuar que ele não se reduz ao ambiente virtual e engloba diversas situações. 

Quer saber mais sobre como a Constituição define este direito e por que ele é tão importante? Continue conosco! A Politize!, em parceria com a Civicus e o Instituto Mattos Filho, irá descomplicar mais um direito fundamental nessa série do projeto “Artigo Quinto”.

GARANTIA CONSTITUCIONAL: O QUE SIGNIFICA PROTEGER OS DADOS PESSOAIS

A informação sempre teve um valor na sociedade, mas sua importância tem aumentado devido ao crescimento do uso da tecnologia e à diminuição das barreiras geográficas. Atualmente, as interações dos usuários em plataformas digitais geram informações que podem ser aproveitadas de diversas maneiras. Ao traçar o perfil e o comportamento dos usuários, esses dados podem direcionar estratégias de marketing, políticas públicas e, ainda, personalizar a comunicação e os serviços de acordo com as preferências de diferentes públicos.

Apesar dos inúmeros ganhos positivos, o uso da informação também pode dar margem a consequências negativas, com impactos individuais e coletivos. Nesse sentido, como boa parte de nossas informações já estão disponíveis na internet ou podem ser facilmente obtidas, como proteger essas informações e impedir sua utilização para fins ilegítimos?

A proteção de dados no Brasil é bastante recente. Embora pudesse ser extraído do direito fundamental à privacidade e à intimidade, foi somente em 2022, com a inclusão do inciso LXXIX no rol de direitos fundamentais do artigo 5º da Constituição, que a proteção de dados pessoais passou a ser expressamente reconhecida como direito fundamental

Isso foi um reflexo dos avanços anteriores da proteção de dados no Brasil, especialmente com a aprovação da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais ou LGPD, que estabelece diversos parâmetros para o tratamento de dados pessoais.

Em virtude dela, os dados pessoais coletados e produzidos por particulares ou por entidades de natureza pública não podem ser utilizados para qualquer finalidade sem que seja conferida a devida transparência sobre a sua utilização para o titular das informações. Além disso, os dados devem estar sempre atualizados e precisam ser protegidos de acessos não autorizados ou de qualquer outra forma de uso inadequado, discriminatório, ilícito ou abusivo, entre outros limites impostos pela lei.

DESCOMPLICANDO O INCISO LXXIX

O artigo 5º, em seu inciso LXXIX, afirma que:

é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

De acordo com a LGPD, dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, como o nome completo, o CPF, o RG, a nacionalidade, o endereço, o número de telefone, o e-mail, entre outros, assim como dados produzidos a partir das condutas desses indivíduos, como publicações, curtidas e histórico de compras online

Assim, dados de pessoas jurídicas estão fora do escopo da LGPD, com exceção daqueles que possam identificar ou tornar uma pessoa natural identificável de alguma forma. Não estão abarcados também pela LGPD os dados anônimos ou anonimizados, que são aqueles relativos a um titular que não pode ser identificado.

Importante observar também que, de acordo com o inciso LXXIX do artigo 5º e com a própria LGPD, devem ser protegidos tanto os dados pessoais que estejam nos meios digitais quanto aqueles nos meios físicos

Alguns dados pessoais precisam de uma proteção um pouco maior, já que são particularmente suscetíveis à utilização para fins discriminatórios, como exclusão, segregação e estigmatização, de modo que seu uso pode atingir negativamente o titular dos dados. 

Diante disso, a LGPD criou uma categoria especial de dados: os dados pessoais sensíveis. Entre eles estão dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Por que os dados pessoais precisam ser protegidos?

Um dos usos mais comuns de dados pessoais é o nome para fins de identificação. No entanto, dependendo do caso, apesar de o nome não ser um dado pessoal sensível, sua utilização pode dar margem à violação de direitos fundamentais do indivíduo.

Por exemplo, em casos de processos judiciais trabalhistas contra empregadores, tem-se percebido a necessidade de excluir o nome do autor. Isso ocorre porque a presença do nome pode levar à discriminação do titular em futuros processos seletivos realizados por outras empresas. A identidade do indivíduo estaria constantemente associada à ação judicial movida contra o empregador anterior, o que poderia inibir sua contratação por outros empregadores.

Outros dados pessoais como nome de usuário e senha são amplamente utilizados para acessar redes sociais, contas bancárias, espaços de trabalho etc. Esses dados, no entanto, devem ser utilizados com muita cautela, pois sua eventual disponibilização indevida para terceiros pode violar a  privacidade e a segurança dos seus titulares. Em algumas plataformas, com o nome de usuário e a senha, é possível ter acesso a comunicações privadas, dados bancários e financeiros, informações confidenciais, dentre outras informações.

O desenvolvimento das plataformas digitais e sua geração massiva de dados (big data) criaram novos riscos de utilização indevida de dados pessoais. Escândalos como o caso da empresa de consultoria Cambridge Analytica revelaram o uso de dados de milhões de usuários de redes sociais para traçar perfis que permitissem o direcionamento de propagandas políticas. Há, também, relatos de que big techs já utilizaram dados produzidos em suas plataformas – como os que permitem inferir condições médicas e até casos extraconjugais – para chantagear jornalistas que desafiam seus interesses.

Esses são apenas alguns exemplos dos potenciais riscos derivados do uso indevido de dados pessoais. Com a rápida evolução tecnológica e a importância cada vez maior dos dados pessoais para o seu funcionamento, novos riscos e vulnerabilidades podem surgir. Por isso, é tão importante que a proteção de dados pessoais seja protegida pela Constituição Federal como direito fundamental.

Vale dizer que a proteção dos dados pessoais não diz respeito só aos dados em si, mas a todos os demais direitos do cidadão, como a dignidade humana, a privacidade e o sigilo, dentre outros, que podem ser afetados caso os dados pessoais não sejam adequadamente protegidos.

A LEGISLAÇÃO BRASILEIRA E A PROTEÇÃO DOS DADOS PESSOAIS

A primeira lei a gerar maior reflexão sobre o uso crescente de tecnologias no Brasil foi o Marco Civil da Internet (MCI), aprovado em 2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Em seu artigo 3º, o MCI trouxe alguns princípios importantes, como pode ser visto abaixo:

Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:

I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;

II – proteção da privacidade;

III – proteção dos dados pessoais, na forma da lei;

IV – preservação e garantia da neutralidade de rede;

V – preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;

VI – responsabilização dos agentes de acordo com suas atividades, nos termos da lei;

VII – preservação da natureza participativa da rede;

VIII – liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei.

No entanto, a LGPD, aprovada em 2018, é a primeira lei a tratar especificamente do tema da proteção de dados pessoais. A LGPD seguiu uma tendência internacional de normatização desse tema. Outros países, como a Argentina, a Colômbia e o México, já tinham leis gerais para tratar da proteção de dados pessoais antes mesmo de o Brasil começar a legislar sobre o tema. No entanto, a norma que mais inspirou o desenvolvimento da LGPD foi o Regulamento Geral de Proteção de Dados europeu (RGPD, conhecido em inglês por GDPR). 

A LGPD, no entanto, não se aplica a todos os casos nos quais há dados pessoais envolvidos. As exceções da sua aplicação estão previstas no artigo 4º, cujo texto segue abaixo:

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II – realizado para fins exclusivamente:

  1. a) jornalístico e artísticos; ou
  2. b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III – realizado para fins exclusivos de:

  1. a) segurança pública;
  2. b) defesa nacional;
  3. c) segurança do Estado; ou
  4. d) atividades de investigação e repressão de infrações penais; ou

IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Portanto, caso uma pessoa use o número de um amigo apenas para convidá-lo para sua festa de aniversário (fim exclusivamente particular e não econômico) ou um jornal utilize o nome de uma pessoa pública para noticiar o início de alguma investigação (finalidade jornalística), o tratamento dos dados pessoais não estará abarcado pela LGPD.

No entanto, existem diversos outros casos aos quais a LGPD definitivamente se aplica. Nelas, deve-se observar pelo menos uma das hipóteses que autorizam o tratamento dos dados pessoais, chamadas de fundamentos ou bases legais. 

Diferentemente do que muitos acreditam, o consentimento não é a única base legal ou fundamento que permite o tratamento dos dados pessoais. Portanto, os dados pessoais podem ser tratados ainda que o titular não autorize expressamente o seu tratamento, desde que sua utilização seja necessária para cumprir uma obrigação legal ou regulatória, executar políticas públicas, proteger a vida em emergências, entre outros.

De qualquer forma, em todos os casos, é fundamental que os agentes que estejam utilizando as informações pessoais ofereçam a transparência necessária para o titular, a fim de que esse esteja ciente do que está sendo feito com seus dados e possa exercer os direitos previstos na LGPD, incluindo direito de acesso, de retificação das informações, revogação do consentimento (quando este é concedido), entre outros.

Como efetivamente assegurar a proteção dos dados pessoais?

Esse é um trabalho em construção. Com relação aos agentes que usam os dados pessoais, como empresas e entidades estatais, eles devem trabalhar para garantir que os dados pessoais estejam em segurança, protegendo-os de acessos indevidos e ataques de hackers. Além disso, devem implementar processos de treinamento e conscientização, a fim de que seus respectivos colaboradores saibam como proteger e reforçar a segurança dos dados que estão sendo tratados.

Outro elemento essencial é a conscientização de todos os cidadãos quanto aos seus direitos e aos riscos que o uso indevido dos dados pessoais pode trazer. Por isso, campanhas educativas podem ajudar as pessoas a se protegerem, por exemplo, de tentativas de phishing, ou seja, de fraude para obtenção ilegal de informações pessoais, muito comuns na internet.

Do ponto de vista da fiscalização, já existe uma entidade responsável por promover, resguardar e fiscalizar a proteção de dados pessoais no Brasil, a denominada Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Ela investiga casos de violação à LGPD (como vazamentos de dados pessoais ou até mesmo reclamações de titulares quanto ao exercício dos seus direitos perante os agentes que tratam seus dados pessoais) e desenvolve também materiais didáticos e elucidativos sobre o tema.

Portanto, pode-se dizer que estamos caminhando para que o tratamento de dados pessoais ocorra de forma cada vez mais responsável, seja na internet ou fora dela.

CONCLUSÃO

Devido às mudanças sociais e tecnológicas, é importante que novas leis e direitos sejam criados a fim de garantir a integridade dos cidadãos. Neste texto, discutimos o inciso LXXIX do artigo 5º, que busca manter a segurança dos dados pessoais tanto no ambiente físico quanto no virtual. Nosso papel enquanto cidadãos, como vimos, é nos manter atentos ao tipo de espaço em que compartilhamos os nossos dados visando sempre mantê-los seguros.

Esse conteúdo foi publicado originalmente em setembro/2023 com objetivo de democratizar o conhecimento jurídico sobre o tema de forma simples para toda população. Para acessar maiores detalhes técnicos sobre o assunto, acesse o Livro do Projeto Artigo Quinto.

 

Autores:

Giovanna Milanez Tavares 

Isabella Maria Farias Carvalho

Mariana Mativi

Fontes:

Instituto Mattos Filho;

Artigo 5° da Constituição Federal – Senado;

Facebook-f Linkedin-in Instagram
Logo Politize!
Main Menu
Main Menu

A Politize! precisa de você. Sua doação será convertida em ações de impacto social positivo para fortalecer a nossa democracia. Seja parte da solução!

Doe Agora!

Pular para o conteúdo