Resumo: A evolução cibernética traz, além dos benefícios da comodidade e da praticidade nas relações, a preocupação com a salvaguarda do direito à privacidade. Este deve ser entendido não mais como o direito a ser deixado só, mas como o direito de ter o controle sobre as próprias informações. A ausência de legislação específica acerca do tratamento dos dados pessoais cria a possibilidade de as empresas, órgãos e entidades detentoras dessas informações agirem de forma a violar direitos intrínsecos à personalidade humana. Urge a necessidade de se pensar em um microssistema com parâmetros principiológicos e instrumentos processuais para a solução de problemas que envolvam o direito à autodeterminação informativa. Para tanto, considerar as experiências estrangeiras e os princípios gerais do direito é o primeiro passo em direção à regulamentação do tratamento das informações privadas e da consequente preservação dos direitos da personalidade.
Palavras-chave: sociedade da classificação; evolução cibernética; direito à autodeterminação informativa
Abstract: The cybernetic evolution brings, beyond the benefits of convenience and the facility in relations, concerns about the protection of the right to privacy. This right is no more only about the right to be alone, but the right to control the information about ourselves. The absence of specific legislation about personal data control allows companies, agencies and entities that hold such information to violate rights intrinsic to the human personality. There is an urgent need to think of a microsystem with principiologic parameters and procedural instruments to solve the problems involving the right to informational self-determination. To do so, the first step towards the regulatory treatment of private information and the consequent personal rights preservation is to consider the foreign experiences and the general principles of law.
Keywords: classification society; cybernetic evolution; right to informational self-determination
Sumário: 1. Introdução. 2. A evolução do direito à privacidade. 3. A necessidade do consentimento prévio e esclarecido. 4. O direito ao acesso e o direito à retificação das informações. 5. A importância das informações pessoais no contexto empresarial. 6. Panorama internacional. 7. Considerações finais. 8. Referências bibliográficas.
1. Introdução
A necessidade de o homem viver em sociedade é, inclusive, objeto de registro bíblico, conforme se extrai da mensagem em Gênesis 2:18: “Disse mais o Senhor Deus: não é bom que o homem esteja só (…)”. Por outro lado, é certo que a socialização mitiga o direito à vida privada, visto que as informações pessoais são passadas de indivíduo a indivíduo, seja em uma conversa, seja em uma notícia veiculada em jornais, e ainda por armazenamento, cessão e interconexão de informações em bancos de dados.
Em 1998, Phil Zimmerman, disse que “no futuro, todos terão 15 minutos de privacidade” (MARCACINI, 2011). Zimmerman foi o criador do PGP, Pretty Good Privacy (privacidade bastante boa), um programa de computador que utiliza criptografia para proteger a privacidade do e-mail e dos arquivos no computador do usuário. Observa-se que as palavras proféticas do cientista hoje se cumprem ou, quiçá estejam até ultrapassadas, visto que a evolução cibernética comprime ainda mais os cercos da privacidade.
É incontestável a facilidade com que as informações pessoais são levadas, em alguns segundos, para as mais longínquas localidades. Tornou-se comum, portanto, a violação do direito à privacidade, este entendido como o direito de controlar as próprias informações. A dificuldade ou mesmo impossibilidade de o titular tomar conhecimento de quem detém seus dados pessoais, como foram captados, por quem são mantidos e como são armazenados, faz despontar a urgência de se discutir os contornos futuros do tratamento das informações privadas.
Alguns países europeus criaram leis específicas para tratar do tema, mas o Brasil permanece no estágio de incubação, aguardando a iniciativa dos Parlamentares. Enquanto isso, o desenvolvimento dos meios de comunicação, em especial a Internet, viabiliza a troca dos dados pessoais, denotando uma patente colisão com o direito do titular de ter seus dados mantidos em segurança.
A ausência de leis brasileiras e a importância de se refletir sobre princípios da proteção das informações pessoais levam à necessidade de se resguardar o direito à privacidade e, consequentemente, o pleno desenvolvimento da personalidade.
Diante disto, propõe-se à realização de uma breve análise sobre a evolução do direito à privacidade; a necessidade do consentimento prévio e esclarecido para a divulgação de informações sobre o indivíduo; o direito ao acesso e retificação de informações; a importância das informações no contexto empresarial e, por fim, a apresentação de um breve panorama internacional.
2. A evolução do direito à privacidade
A noção de privacidade nasceu com a criação das cidades e a necessidade de o homem não receber ingerência alheia em sua esfera íntima. Explica Stefano Rodotà que “o nascimento da privacidade não se apresenta como a realização de uma exigência ‘natural’ de cada indivíduo, mas como a aquisição de um privilégio por parte de um grupo” (RODOTÀ, 2008, p.27). Isso porque foi a classe burguesa, ao desagregar-se da sociedade feudal, que conquistou o isolamento. As condições sócio-econômicas relacionadas à Revolução Industrial permitiram aos burgueses criar condições que mantivessem o mínimo de privacidade em suas atividades pessoais.
Completa o já citado autor italiano que o burguês “apropria-se de um seu ‘espaço’ com uma técnica que lembra aquela estruturada para a identificação de um direito à propriedade ‘solitária” (RODOTÀ, 2008, p.27). Por outro lado, o operário foi excluído da privacidade, submetendo-se a condições sub-humanas, compartilhando com terceiros o mesmo teto e os mesmos utensílios. A privacidade, como se percebe, surgiu com uma conotação elitista e atrelada ao direito de ser deixado só, além de guardar natureza eminentemente patrimonialista.
Com a evolução social, a proteção à privacidade ganhou status constitucional, sendo assegurada pela CR/88 em seu art. 5º, inciso X.
Por outro lado, os avanços tecnológicos trouxeram para o campo do direito novas necessidades de tutela da personalidade. O crescente e indiscriminado uso das informações pessoais é um exemplo de que as novidades cibernéticas abriram espaço para a violação da privacidade.
Segundo o anteprojeto de lei proposto pelo Ministério da Justiça, sobe proteção de dados pessoais, estes se definem como
“qualquer informação relativa a uma pessoa identificada ou identificável, direta ou indiretamente, incluindo todo endereço ou número de identificação de um terminal utilizado para conexão a uma rede de computadores.” (Anteprojeto de lei sobre Proteção de Dados Pessoais)
Observa-se que até mesmo o IP (Internet Protocol), que permite a identificação dos usuários de Internet, pode ser enquadrado na definição de dados pessoais. Também é possível se extrair do mencionado anteprojeto a definição para tratamento de dados:
“toda operação ou conjunto de operações, realizadas com ou sem o auxílio de meios automatizados, que permita a coleta, armazenamento, ordenamento, conservação, modificação, comparação, avaliação, organização, seleção, extração, utilização, bloqueio e cancelamento de dados pessoais, bem como o seu fornecimento a terceiros por meio de transferência, comunicação ou interconexão.” (Anteprojeto de lei sobre Proteção de Dados Pessoais)
A preocupação atual, conforme acentua Stafano Rodotà,
“decai em prol de definições cujo centro de gravidade é representado pela possibilidade de cada um controlar o uso das informações que lhe dizem respeito.” (RODOTÀ, 2008, p.24).
Alguns doutrinadores se ocupam em distinguir intimidade de privacidade. Conforme a doutrina de Cristiano Chaves de Faria e Nelson Roselvand (2010, 195), “o direito à intimidade consiste em resguardar dos sentidos alheios as informações que dizem respeito, apenas, ao titular”, ao passo que a vida privada “envolve relações interpessoais, que são protegidas contra a ação de terceiros” (PALHARES, 2008, 53). Nessa senda, possível inferir que alguns dados devem ser ainda mais protegidos, por ser de interesse tão-somente do seu titular.
A teoria das esferas, proposta por Hubmann, aponta que os direitos da personalidade podem ser visualizados em três círculos concêntricos. O primeiro, chamado intimsphäre (ou esfera íntima) retrata a esfera em que o indivíduo pode manter-se em total segredo perante a sociedade. A proteção, nessa esfera, se dá em grau absoluto. O segundo, denominado de geheimnisphäre (ou esfera secreta), envolve outras pessoas que conhecem os segredos do indivíduo (amigos e familiares), ficando de fora a coletividade. Por fim, tem-se a privatsphäre que abrange pessoas que não fazem parte do círculo afetivo do indivíduo, mas deixa também de fora a coletividade (MAIA, 2011). Essa teoria ratifica a concepção de que existem informações que, por interessar apenas ao titular, devem ficar à parte do conhecimento social.
Posteriormente, com a chamada teoria do mosaico, erigida por Fulgêncio Madrid Conesa, ficou claro que existem dados irrelevantes sob o ponto de vista da privacidade, mas que, em conexão com outros dados também irrelevantes, são suficientes para demonstrar a personalidade de um indivíduo (MAIA, 2011). Por esse raciocínio, tem-se que o titular é o único legitimado a decidir acerca da comunicação dos seus dados pessoais com terceiro, por entender quais são úteis e necessários a cumprir o fim desejado.
É incontestável o fato de que alguns dados podem gerar a discriminação do seu titular. São os chamados dados sensíveis que receberam do anteprojeto de lei sobre proteção de dados a seguinte definição:
“Dados sensíveis: dados pessoais cujo tratamento possa ensejar discriminação do titular, tais como aqueles que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação sindical, partidária ou a organizações de caráter religioso, filosófico ou político, os referentes à saúde e à vida sexual, bem como os dados genéticos e biométricos”. (Anteprojeto de lei sobre Proteção de Dados Pessoais)
Segundo Stefano Rodotá, as informações sensíveis são consideradas o núcleo duro da privacidade. São assim vistas pelo potencial uso discriminatório, em especial nas relações de trabalho. A princípio, esta constatação poderia levar a um paradoxo. Isso porque as manifestações políticas, religiosas, sindicais e outras consideradas sensíveis, são realizadas em ambientes públicos. No entanto, pondera o mencionado autor italiano que
“mais que de tutela da privacidade, nestes casos se deve falar de defesa do princípio da igualdade. Não está em questão a esfera privada, mas a posição do indivíduo na organização social, política, econômica”. (RODOTÀ, 2008).
Por outro lado, as informações de cunho econômico tendem a circular mais livremente, visto que pouco podem contribuir para a discriminação do titular. Todavia, até mesmos essas informações devem ser tratadas sob critérios objetivos, para evitar o abuso do direito.
3. A necessidade do consentimento prévio e esclarecido
Heloisa Helena Barboza define consentimento como
“a concordância de vontades em uma relação jurídica. É o mútuo acordo, o mútuo consenso, a uniformidade de opinião, a conjugação de duas ou mais expressões volitivas destinadas à produção de efeitos permitidos em lei e desejado pelos agentes(…).” (BARBOSA, 2008, P. 221-222)
O titular das informações pessoais, ao dispor de parte de sua esfera privada, concordando em ceder seus dados a terceiro, legitima a atividade de coleta e tratamento dos dados. Isso porque o titular é o único que poderá avaliar os efeitos da circulação de suas informações. O consentimento prévio, assim, mostra-se como um requisito de validade à atividade de coleta de dados privados.
Certo é que o consentimento deve vir acompanhado de instruções precisas por aquele que pretende obter as informações. Deve-se esclarecer o titular acerca de todas as fases de tratamento das informações. Fala-se, portanto, de um consentimento esclarecido, em que o captador de dados relata a forma como armazenará as informações, quais são suas finalidades, os instrumentos de segurança e de acesso, bem como os efeitos pertinentes ao tratamento dos dados coletados. Percebe-se que esse esclarecimento advém da ideia geral da boa-fé objetiva, prestigiada pelo Código Civil atual.
O consentimento esclarecido ou informado consolida o direito à autodeterminação informativa. Só se pode controlar as próprias informações quando é possível conhecer a forma de tratamento que lhes é dada.
Conclui Stafo Rodotá que
“a atenção, então, deve dirigir-se para as condições nas quais o consentimento é manifestado, para determinar se ele se baseia em um conhecimento adequado e, sobretudo, se sua manifestação pode realmente ser considerada livre.” (RODOTÀ, 2008, p. 138).
Não obstante a importância do consentimento prévio e esclarecido, há de se atentar para os perigos de erigir tal requisito como aquele que vai dar validade ao tratamento dos dados coletados.
Deve-se ter em mente que algumas informações, ainda que pessoais, não arriscam a privacidade do sujeito, como é o caso dos dados de cunho econômico. Não só deixam de ameaçar a esfera privada, mas, em muitos casos, mostram-se importantes para a implantação de políticas públicas ou para controle do Fisco. O interesse público, nesse caso, mostra-se mais acentuado, não sendo sensato submeter o tratamento das informações a um consentimento prévio do titular. Fosse assim, o campo estaria aberto para recusas tendenciosas ou movidas a capricho.
Outra situação envolve os dados sensíveis. Por oferecerem, potencialmente, risco de discriminação, não devem sair da esfera privada nem sequer com a autorização livre e consentida do interessado. A ideia não é suprimir a autonomia privada do titular dos dados, mas resguardá-lo daquelas situações em que o fornecedor de serviço, no momento do contrato, exige uma série de informações de cunho pessoal, sob pena de não ter o negócio concluído. A vulnerabilidade do interessado, nesses casos, deve ser levada em conta a fim de se possibilitar uma contratação mais justa. Toma-se, por exemplo, os contratos de seguro de saúde em que o contratante, informando o estágio de sua doença, é enquadrado em um grupo diferenciado, pagando por um valor maior e, muitas vezes, inacessível. Outro exemplo é o empregador que, no momento da assinatura do contrato de trabalho, exige informações referentes à opinião política ou sindical do empregado. Ante o perigo de discriminação que esses dados, pertencentes mais à esfera íntima do que privada, podem oferecer, melhor falar em indisponibilidade do que em consentimento.
Permite-se, nesses moldes, afirmar a existência de três categorias de informações. As informações econômicas, que prescindem do consentimento prévio do titular para a coleta e tratamento, embora deem ensejo a uma maior transparência no que pertine aos procedimentos que envolvem a circulação desses dados. As informações pessoais em sentido estrito, que são informações não relacionadas ao setor econômico e que dizem respeito à esfera privada do sujeito, de forma que somente ele está apto a dizer se quer deixar suas informações nas mãos de terceiros ou não. Nesses casos, vale a regra do consentimento prévio e esclarecido. E, por fim, como terceira categoria tem-se as informações sensíveis, potencialmente causadoras de discriminação. Essas não devem sair da esfera privada do titular, salvo hipóteses de conflitos com a esfera privada de terceiros.
Ainda sobre o consentimento prévio e esclarecido, tem-se que esse requisito inclina-se a evitar o abuso do direito por quem obtém as informações pessoais. Muitos são os casos de utilização inadequada dos dados, extrapolando os fins estipulados no momento da coleta. Esses abusos dizem respeito à cessão dos dados privados a terceiros; cessão essa que pode ser gratuita ou onerosa, tornando as informações verdadeiras mercadorias.
O uso das informações para fins diversos daquele para o qual foi obtido configura verdadeiro desvio do direito. Como bem acentua Vladimir Mucury Cardoso, “o abuso do direito se dá através do exercício ‘em direção contrária ou disforme com a função e o espírito’ do direito” (CARDOSO, 2006, p.73). Trata-se de verdadeira afronta ao princípio da dignidade humana, na medida em que expõe a esfera privada do sujeito sem qualquer preocupação ou cuidado.
Segundo Luiz Edson Fachin e Carlos Eduardo Pianovski (2008, p. 103),
“a noção de dignidade da pessoa humana emerge como uma tutela geral da personalidade […] que tem implicações no que tange a proteção da integridade moral, física e psíquica da pessoa humana.”
Por esse raciocínio, conclui-se que, quando são os dados tratados de forma a ferir a dignidade da pessoa humana, desvirtua-se por inteiro do fim social do próprio direito. Adotar outras finalidades à coleta de dados pessoais desconhecidas pelo titular significa afronta direta à personalidade.
Destarte, o consentimento prévio mostra-se como instrumento que não apenas fundamenta o direito à autodeterminação informativa, mas mostra-se como meio de autotutela, prevenindo eventuais abusos.
Nesse contexto, há, em nosso ordenamento, lacuna quanto à instrumentos de proteção ao direito de acesso e retificação de informações mantidas por instituições privadas, necessário ao exercício pleno do livre consentimento prévio e esclarecido, que será abordado no tópico seguinte.
4. O direito ao acesso e o direito à retificação das informações
O Código de Defesa do Consumidor disciplina as atividades de bancos de dados de proteção aos arquivos de consumo. Sua aplicação é ampla e deve ser estendida a relações não apenas consumeristas, mas a qualquer sujeito exposto ao controle de suas informações por terceiro.
Buscar a influência do Código de Defesa do Consumidor em outras relações que não as de consumo é a proposta de Claudia Lima Marques e Erik Jayme. O diálogo das fontes, em consonância com o discurso metodológico-sistemático de Claus-Wilhelm Canaris (2002), permite “a aplicação simultânea, coerente e coordenada das plúrimas fontes legislativas convergentes” (MARQUES, 2005, p. 15-16).
A concepção de vulnerabilidade atribuída ao consumidor, nesse ponto, merece ser estendida a “qualquer pessoa (física ou jurídica) que, potencialmente, possa vir a ter registro de informações negativas nos bancos de dados” (BENJAMIM, 2009, p. 253). Conforme pondera o mesmo autor, a vulnerabilidade decorre de uma situação de superioridade encontrada junto àquele que possui o banco de dados, sendo-lhe possível a divulgação das informações em segundos (BENJAMIM, 2009, p. 253). Portanto, é correto ler as situações de abuso no tratamento dos dados pessoais à luz do Código de Defesa do Consumidor que traz previsão de sanções cíveis, penais e administrativa aplicada a esses casos. Os artigos 72 e 73 do CDC versam sobre a hipótese de sanção penal; no decreto 2181 de 1997, os incisos X a XV do artigo 13 preveem sanções administrativas.
Cientificar-se de que os dados cedidos estão sendo tratados de forma devida implica em conceder ao titular o direito de acesso. Acessar o banco de dados onde foram depositadas as informações pessoais permite ao titular evitar ou fazer cessar qualquer ofensa a um dos direitos da personalidade. Além disso, é forma de redistribuir o poder, retirando o controle das informações do domínio de um único sujeito ou ente.
A Lei 9507/1997 que regulamentou o habeas data previu, no artigo 7º, o direito ao acesso aos bancos de dados:
“Art. 7° Conceder-se-á habeas data:
I – para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registro ou banco de dados de entidades governamentais ou de caráter público;”
Como se apreende da leitura do mencionado artigo, o remédio processual é utilizado somente para obter informações pessoais detidas por entidades governamentais ou de caráter público. Existe, portanto, um limite objetivo que deixa de abarcar uma série de outras situações de conflito.
A mesma lei versa sobre a possibilidade de retificação dos dados inexatos:
“Art. 4° Constatada a inexatidão de qualquer dado a seu respeito, o interessado, em petição acompanhada de documentos comprobatórios, poderá requerer sua retificação.”
Os casos envolvendo entidades de interesse privado não têm respaldo da Lei 9507/1997. Daí surge a dificuldade prática de se efetivar o direito de acesso e o direito de retificação nos bancos de dados de caráter não público. Inexiste qualquer mecanismo no Direito brasileiro que permita ao titular das informações ter o controle sobre seus dados quando esses são mantidos em órgãos de caráter privado.
O Código de Defesa do Consumidor, garantido os direitos de acesso e de retificação das informações pessoais, não aponta instrumentos que os efetivem. Destarte, o interessado dependerá do bom funcionamento administrativo do ente onde pretende consultar ou corrigir suas informações. O desamparo legal é preocupante e enseja práticas violadoras dos direitos da personalidade. A tutela preventiva, nos casos não alcançados pelo habeas data, se faz inexistente. Resta ao dono das informações apenas as ações repressivas para tentar amenizar o prejuízo eventualmente sofrido.
A privacidade merece ser protegida em todas as suas dimensões e, para tanto, importante erigir princípios norteadores das situações de conflito atuais, bem como criar órgãos de fiscalização capazes de garantir a efetividade dos direitos de acesso e de retificação dos dados pessoais, como ocorre no cenário internacional. Atrelado a isso, vale lembrar que o consentimento prévio tem importante papel na autodeterminação informativa, sendo o legitimador da atividade do tratamento de dados e, portanto, conferindo meios de o titular exercer o controle sobre as próprias informações.
A existência de cadastros de informações pessoais permite a categorização dos indivíduos de forma a estabelecer uma sociedade da classificação, conforme será abordado a seguir.
5. A importância das informações pessoais no contexto empresarial
Nesse contexto, pode-se apontar a facilidade de categorização dos indivíduos, a partir das informações por eles prestadas. De acordo com a renda, os hábitos, a localização da residência e a profissão, os profissionais do segmento empresarial tendem a separar por grupos toda a sociedade, com o fim de determinar a seleção dos interesses de mercado mais significativos. Aduz o mestre italiano que se chega “a um ‘metaconhecimento’ sobre as pessoas, que dificilmente podem ser verificados pelos interessados, embora até embasem decisões sobre eles” (RODOTÀ, 2008). Possível constatar que a categorização da sociedade pode levar a um cerceamento de bens e serviços, justificado por um critério baseado no coletivo e não na pessoa individualmente considerada.
Percebe-se que a discriminação pode aparecer em dois cosmos distintos. O primeiro, em menor âmbito, no que se refere aos dados sensíveis capazes de influenciar no julgamento, pelo captador das informações, do indivíduo, em si mesmo considerado. O segundo, quando se toma por base um grupo, do qual se extrai o perfil coletivo, desconsiderando o interesse individual daqueles que o compõe.
Com o fim de evitar a tomada de decisões dos captadores de informação baseadas em informações negativas dos titulares, Leonardo Roscoe Bessa sinaliza que a tendência dos últimos anos é a ocorrência de propostas normativas para o maior tratamento das informações positivas, ou seja, aquelas que propiciam, em regra, uma avaliação favorável – de valor positivo – sobre o titular da informação (BENJAMIM, 2009, p. 243). Essa foi a recente proposta da medida provisória nº 518 de 2010 que criou o cadastro positivo de crédito.
Observa-se, portanto, a urgência de se fazer imperar um conjunto de regras capaz de expandir o pleno desenvolvimento da personalidade. É de se lembrar também que, apesar da importância do controle das informações por seu titular, tem-se a necessidade social da circulação das informações. É o que a autora Cinara Palhares denominou de o paradoxo da consciência livre que, em suas palavras,
“ou se reconhece a ampla liberdade de consciência e de conduta, assumindo-se o risco de um subjetivismo exacerbado (anarquia cívica), ou se afirma a liberdade de boa consciência, com a incorporação de padrões objetivos (regulamentação por normas heterônomas), e a liberdade de consciência passa a ser vista como liberdade de conformação” (RODOTÀ, 2008, p. 119).
É desse raciocínio que nasce a dificuldade de superar a dicotomia direito à informação versus direito à privacidade que deve ser analisada no caso concreto, buscando-se a ponderação de interesses.
E, diante da ausência de positivação expressa quanto à instrumentos para proteção específica contra essa possível classificação negativa, necessário se faz, também, um olhar sobre o panorama internacional, no sentido de alcançar uma proteção efetiva à esse direito individual assegurado constitucionalmente.
6. Panorama internacional
No cenário internacional, alguns países têm adotado regras no sentido de diminuir a lesão à privacidade do titular das informações. Em 1981, a União Europeia, pela Convenção 108, instituiu alguns princípios protetores do tratamento de dados:
“a) princípio da lealdade: de acordo com o qual os dados deveriam ser obtidos por meios lícitos e tratados para fins legítimos (art. 5º, a), não podendo ser utilizados de uma forma incompatível com aqueles fins (art. 5º, b); b) princípio da adequação (ou da pertinência): as informações colhidas deveriam ser adequadas, pertinentes e não excessivas em relação a seus fins (art. 5º, c e d); c) princípio da temporalidade: tais dados não poderiam ser conservados além do tempo necessário a realização de seus fins (art. 5º, c); d) princípio da segurança: deveriam, ainda, ser protegidos contra a destruição, bem como contra o acesso, a modificação ou a difusão não permitida (art. 7º).” (MAIA, 2011)
França e Portugal contam com legislações próprias que buscam mecanismos de prevenção e repressão do uso indiscriminado e abusivo dos dados pessoais. Importante ideia trazida pela norma de ambos os países é a instituição de órgão autônomo capaz de garantir a utilização dos dados segundo a finalidade inicialmente proposta. É o caso da Comissão Nacional de Proteção de Dados, em Portugal.
Outro importante norte para o tema é o conjunto de diretrizes da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) aplicável no setor público ou privado, sempre que houver ameaça para a privacidade e liberdade individual, em razão do processamento dos dados pessoais. Dentre as diretrizes, podem-se elencar os seguintes princípios: princípio de limitação da coleta, que implica na obtenção dos dados por meios legais e justos, solicitando o consentimento do sujeito dos dados; princípio de definição da finalidade, que traz a necessidade da informação dos propósitos da coleta de dados pessoais no exato momento da coleta e o uso subsequente limitado à realização destes objetivos ou de outros que não sejam incompatíveis e que sejam especificados cada vez que mudar o propósito; princípio do back-up de segurança que sugere um modo de segurança regular para proteger os dados pessoais contra riscos de perda, ou de acesso, de destruição, de uso, de modificação ou de divulgação desautorizados de dados.
Inexiste, no Brasil, legislação específica sobre o tema da proteção dos dados pessoais. No entanto, direito à privacidade das informações pode ser aferido de dispositivos constitucionais e legais. Em nível constitucional, tem-se garantias como a do direito à liberdade de expressão (art. 5º, inc. IX) e do direito à informação (art. 5º, inc. XV), a inviolabilidade da vida privada e da intimidade (art. 5º, inc. X), a garantia do Habeas Data (art. 5º, inc. LXXII), a proibição da invasão de domicílio (art. 5º, inc. XI) e violação de correspondência (art. 5º, inc. XII). Outras normas, infraconstitucionais, como o Código Civil e o Código de Defesa do Consumidor também possibilitam a tutela da privacidade.
A falha, portanto, não é na completa falta de amparo aos titulares dos dados pessoais. A repressão à utilização indevida das informações pode, na maioria das vezes, ser obtida por vias judiciais, por ações de indenização de danos materiais ou de reparação de danos morais. A dificuldade encontrada está no âmbito administrativo, ou seja, na prevenção da lesão à privacidade por tratamento indevido dos dados.
7. Considerações finais
As lesões ao direito à privacidade precisam chegar ao extremo para que seja possível obter uma tutela específica. Não é possível, atualmente, dar a segurança esperada ao interessado no que tange ao tratamento de suas informações privadas. Estas podem ser livremente cedidas, armazenadas e inter-relacionadas, sem qualquer óbice legal.
O Código de Defesa do Consumidor e a Lei do Habeas Data protegem os direitos ao acesso e à retificação dos dados pessoais. Todavia, o primeiro é falho na medida em que não prevê instrumentos de efetivação de tais direitos. Já a Lei do Habeas DataI, por sua vez, tem campo de aplicação restrito aos órgãos governamentais ou de caráter público.
Logo, importante se mostra o papel do consentimento prévio e esclarecido do titular da informação acerca do tratamento de suas informações pessoais. Conhecer o destino, a forma de armazenamento, os meios de publicação e a finalidade garante ao interessado o direito de autodeterminar-se, escolhendo entre compartilhar ou não a sua esfera privada.
Impende a criação de um microssistema capaz de estabelecer parâmetros e instrumentos processuais para a solução de problemas que envolvam o direito à privacidade. E, correto seria aplicar a idéia de sistema aberto proposta por Claus-Wilhelm Canaris (2002), mediante a inserção de cláusulas gerais aptas a serem adequadas nos casos concretos que, diante das novas tecnologias, se apresentarão das formas mais diversificadas.
Um conjunto de princípios para nortear os conflitos de interesses, associado com instrumentos processuais eficazes, também se mostra assaz relevante, fixando os pilares ainda não consolidados.
Informações Sobre os Autores
Iglesias Fernanda de Azevedo Rabelo
Bacharel em Direito pela Universidade Federal de Viçosa; Mestra em Economia Doméstica pela Universidade Federal de Viçosa; advogada e Professora do Curso de Direito da Faculdade Dinâmica do Vale Piranga/MG
Filipe Rodrigues Garcia
Bacharel em Direito pela Universidade Federal de Viçosa; advogado.
