Leonardo Roscoe Bessa. Mestre e Doutor em Direito. Desembargador do TJDFT
A Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, foi promulgada em agosto de 2018. Inspirada no modelo europeu, representado pelo General Data Protection Regulation–GDPR (Reg. 679/16) fundamenta-se principalmente no direito à privacidade e proteção de dados pessoais.
Nesse primeiro ciclo de cinco anos da norma, entre tantos possíveis debates, cabe discutir sua essência, a razão de existência da norma. Os estudiosos respondem: “proteger a privacidade”, “proteger os dados pessoais”.
Mas qual o significado dessa proteção? Qual a diferença entre direito à privacidade e proteção de dados pessoais? O que possuem em comum?
A interpretação da LGPD passa pela compreensão do direito à privacidade e à proteção de dados pessoais. A afirmativa é óbvia, mas ainda há muita confusão conceitual.
O legislador, também, revela insegurança ao usar, na Constituição e leis, termos sem maiores preocupações conceituais, como vida privada, intimidade, privacidade, autodeterminação informativa etc.
O direito à privacidade nasce simbolicamente em 1890, quando se publica, na Havard Law Review, o ensaio The right to privacy, de autoria de Samuel Warren e Louis Brandeis. O trabalho foi uma reação ao exagero da imprensa em divulgar mexericos do salão a respeito da mulher de Samuel Warren, que, também, era filha de um senador, Louis Brandeis que foi, posteriormente, influente integrante da Suprema Corte dos Estados Unidos.
No ensaio, desenvolveu-se o significado e importância da expressão do direito de ser deixado em paz – right to be let alone. Ao examinar alguns precedentes judiciais, referentes à propriedade, direitos autorais e difamação, os autores concluíram que se poderia extrair das decisões um direito geral à privacidade.
O tempo modifica a concepção do direito à privacidade que passa a abranger novos aspectos. Se é certo que, em sua origem, a privacidade estava mais associada ao direito de ser deixado em paz (anonimato, reserva, isolamento), a preocupação atual é, também, de proteger o cidadão e consumidor em face de decisões discriminatórias (abusivas ou ilícitas) baseadas em inteligência artificial (IA) e algoritmos que utilizam de uma vasta, quase infindável, base de dados com informações pessoais.
A respeito da distinção entre os direitos, destaque-se o leading case representado pelo julgamento pelo STF da ADI 6.387 e, mais importante, a Emenda Constitucional 115/2022, que acrescenta aos direitos e garantias fundamentais (art. 5º) o direito à proteção de dados pessoais: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais” (art. 5º, inciso LXXIX).
Com a emenda, o art. 5º da Constituição Federal-CF garante, lado a lado, o direito à privacidade (inciso X) e o direito à proteção de dados pessoais (LXXIX). Ou seja, a CF aponta clara distinção entre os direitos.
O direito à privacidade tem o propósito de manter isolamento, anonimato e reserva de aspectos da vida pessoal. Como instrumento, a lei confere poderes (faculdades) à pessoa de excluir, controlar e limitar o fluxo de informações pessoais a terceiros.
De outro lado, o direito à proteção de dados pessoais tem o objetivo de evitar discriminações ilícitas ou abusivas por entes privados ou pelo Estado. Como instrumento, a lei confere ao titular poderes (faculdades) de controlar (limitar, impedir, corrigir, cancelar) o fluxo de informações pessoais.
Ressalte-se: o meio de proteção dos direitos é o mesmo (controle de fluxo de informações), mas os propósitos são diferentes. Na privacidade, a proteção ao isolamento; na proteção de dados, o prestígio à igualdade material. É na sutileza dessa distinção que se percebe a diferença dos direitos.
A evolução tecnológica aumenta exponencialmente a capacidade e velocidade de processamento de dados pessoais. Em tempos de big data, o consumidor, o cidadão, está vulnerável, exposto a uma permanente coleta, armazenamento e divulgação de seus dados pessoais. Na maior parte das vezes, sem qualquer transparência ou mesmo ciência sobre esse tratamento. Dados pessoais são coletados a partir de navegação na internet, ao se baixar e utilizar inúmeros aplicativos para smartphones, em visitas a lojas virtuais, nas manifestações e curtidas nas redes sociais.
Na posse de infindáveis informações pessoais e por meio de algoritmos – muitas vezes discriminatórios – e inteligência artificial (IA), criam-se perfis digitais (data profiling) que vão representar o indivíduo no relacionamento perante a sociedade e governo. E é a partir de tais perfis – e não mais nas características reais da pessoa – que se decide se o consumidor é merecedor de crédito, qual o nível de risco na contratação, se pode ingressar em determinado estabelecimento, se o cidadão pode usufruir algum serviço público ou mesmo atravessar a fronteira do país vizinho.
Ou seja, paralelamente a ideia de ser deixado em paz (isolamento, anonimato, reserva) outro relevante propósito da LGPD é evitar discriminações abusivas e ilícitas. Tais discriminações podem significar tanto a exclusão do titular do mercado de consumo, acesso a determinado serviço, como limitação abusiva da possibilidade de exercício de algum direito.
Os dois valores estão presentes – ser deixado em paz (anonimato, reserva, isolamento) e não ser discriminado de modo abusivo ou ilícito. O direito à privacidade busca proteger o isolamento; a proteção de dados pessoais, a igualdade. Para os dois propósitos, surge a faculdade do titular de controlar o ciclo e fluxo de informações pessoais (impedir, limitar, corrigir, cancelar etc.).