Aspectos relevantes da Lei Geral de Proteção de Dados

De Editora Contracorrente

A EDITORA CONTRACORRENTE tem a satisfação de publicar a obra ASPECTOS RELEVANTES DA LEI GERAL DE PROTEÇÃO DE DADOS, organizada pelos juristas Gustavo Marinho, Rafael Valim, Walfrido Warde e Valdir Simão.
Reunindo contribuições de grandes especialistas brasileiros e estrangeiros de diversas áreas do direito, a obra examina os aspectos mais relevantes da Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), uma das mais importantes leis promulgadas nos últimos anos no Brasil.
Trata-se de livro fundamental não só aos profissionais que trabalham com proteção de dados, mas também a todos aqueles que desejam compreender como a proteção de dados se apresenta como um dos temas mais desafiadores das democracias contemporâneas.

• Idioma: Português
• Editora: Editora Contracorrente
• Data de lançamento: 30 de ago. de 2021
• ISBN: 9786588470657

Pré-visualização do livro

CAPÍTULO I

AUTODETERMINAÇÃO INFORMATIVA: SURGE UM NOVO DIREITO FUNDAMENTAL

Belisário dos Santos Jr.

Juliana Vieira dos Santos

No futuro, todo mundo terá seus 15 minutos de anonimato. - Banksy

1. A evolução do direito à privacidade

A Declaração Universal dos Direitos Humanos (DUDH) de dezembro de 1948, em seu artigo 12, como resposta à ruptura totalitária,¹ repeliu de forma assertiva qualquer interferência na vida privada, na família, no lar e na correspondência da pessoa, ou vulneração à sua honra e reputação. De forma assemelhada, esse direito está reproduzido pelo Pacto Internacional de Direitos Civis e Políticos (art. 17.1), Convenção Americana de Direitos Humanos (art. 11.2) e Convenção Europeia de Direitos Humanos (art. 8º).

Mas, a proteção do artigo 12 da DUDH era pensada em relação ao Estado, então tido como o maior violador dos direitos humanos.

Com a aceitação pelos Estados de um conjunto de direitos inalienáveis – os direitos humanos -

[e]l ser humano se convierte, así, en la realidade primaria de la organización social en la que coexiste con el Estado, que deja de ser el Leviathan.²

O direito à privacidade de início tem o viés de ter a dimensão pessoal respeitada e indevassável, associada a um direito de estar só, conforme o conceito cunhado por Samuel Warren e Louis Brandeis em seu famoso artigo escrito no final do Século XIX,³ que concebeu a dimensão jurídica desse direito.

No Brasil, a Constituição federal previu a privacidade como direito fundamental, em seu artigo 5º, incisos X, XI e XII. Ainda que privacidade não tenha sido ali nomeada, é útil a menção a um direito à privacidade em sentido amplo,⁴ para englobar a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas. Mas o direito de estar só e a possibilidade que deve ter toda pessoa de excluir do conhecimento de terceiros aquilo que a ela só se refere e que diz respeito ao seu modo de ser no âmbito da vida privada,⁵ precisa de outras interpretações para solucionar novos desafios na Sociedade da Informação.

Com a possibilidade de rastreamento dos telefones celulares, a presença crescente em ambientes digitais, os softwares de reconhecimento facial, o aperfeiçoamento da inteligência artificial, a ampliação do uso de big data, surgem novos riscos na vida privada, relacionados à coleta e ao uso de dados e informações pessoais, emergindo um novo conceito de privacidade: a privacidade informacional (ou o direito de autodeterminação informacional).

Eric Hughes, um dos fundadores do movimento cypherpunk,⁶ em seu Manifesto já afirmava:

Privacidade é necessária para uma sociedade aberta na Era da Informação. Privacidade não é segredo. Um assunto privado é algo que não queremos que o mundo inteiro saiba, porém, um assunto secreto é algo que não queremos que ninguém saiba. Privacidade é o poder de revelar algo de forma seletiva ao mundo.⁷

Reconhecendo a importância da privacidade informacional, a carta de Direitos e Princípios da Internet da Coalizão IRP⁸ estabelece como um dos direitos do indivíduo a proteção da privacidade e dos seus dados:

5. Todos os indivíduos têm o direito à privacidade online, incluindo o direito de não ser vigiado, o direito de usar criptografia e o direito ao anonimato online. Todos os indivíduos têm também o direito à proteção de dados, incluindo o controle sobre coleta, retenção, tratamento, eliminação e divulgação de dados pessoais.⁹

O direito à privacidade, que surge para proteção de aspectos da vida privada, aproximando-o da intenção de tutela da personalidade humana,¹⁰ evolui para conter duas dimensões primordiais: (i) a liberdade de decisão sobre quais informações sobre si devem ser mantidas privadas e quais podem ser divulgadas, e em que contexto elas serão tornadas públicas; e (ii) o controle sobre o uso a ser feito sobre essas informações que se escolhe divulgar. Na melhor definição existente hoje:

The right to privacy is our right to keep a domain around us, which includes all those things that are part of us, such as our body, home, property, thoughts, feelings, secrets and identity. The right to privacy gives us the ability to choose which parts in this domain can be accessed by others, and to control the extent, manner and timing of the use of those parts we choose to disclose.¹¹

O direito à privacidade, em verdade, protege valores como autonomia e dignidade humana (garantindo uma esfera pessoal em que o indivíduo possa desenvolver livremente sua personalidade, seu pensamento e suas opiniões).

E, em sentido amplo, abarca a inviolabilidade e o controle do indivíduo sobre sua casa, suas correspondências, suas comunicações telegráficas e telefônicas, e seus dados pessoais (informações que permitem a identificação da pessoa a quem dizem respeito).

2. O direito à proteção de dados como desdobramento do direito à privacidade

O sigilo de dados é reconhecido pela Constituição de 1988 como decorrente do direito à privacidade, objeto de tutela específica, ao lado da inviolabilidade da comunicação telefônica, uma novidade introduzida no ordenamento constitucional pela Carta de 1988,¹² mas ainda dentro do direito amplo à privacidade.

A menção a sigilo de dados foi uma percepção importante do legislador constitucional, mas a vertente de dados que mais relevo apresentava, à época, era em relação ao sigilo de dados fiscais e bancários, acompanhado pela discussão sobre seu caráter absoluto ou não.

Alguns autores, contudo, não descuidaram de vislumbrar no texto constitucional um enfoque mais amplo, como foi o caso de José Afonso da Silva:¹³

O intenso desenvolvimento de complexa rede de fichários eletrônicos, especialmente sobre dados pessoais, constitui poderosa ameaça à privacidade das pessoas. O amplo sistema de informações computadorizada gera um processo de esquadrinhamento das pessoas, que ficam com sua individualidade inteiramente devassada. O perigo é tão maior quanto mais a utilização da informática facilita a interconexão de fichários com a possibilidade de formar grandes bancos de dados que desvendem a vida dos indivíduos, sem sua autorização e até sem seu conhecimento.

A Constituição não descurou dessa ameaça. Tutela a privacidade das pessoas, como vimos acima. Mais do que isso, acolheu um instituto típico e específico para a efetividade dessa tutela, que é o habeas data...

Assim, para José Afonso da Silva, a proteção de dados pessoais já integra a norma aberta do artigo 5º, §12, da Constituição, no tocante à sua inviolabilidade, e essa garantia somada aos demais desdobramentos do direito à privacidade constitui um direito conexo ao direito à vida.¹⁴

Antes disso, em 1981, os Estados Membros do Conselho da Europa haviam acordado a Convenção nº 108, entendendo desejável alargar a proteção dos direitos e das liberdades fundamentais de todas as pessoas, nomeadamente o direito ao respeito pela vida privada, tendo em consideração o fluxo crescente, através das fronteiras, de dados de caráter pessoal susceptíveis de tratamento automatizado.

A Convenção visou igualmente reafirmar a liberdade de informação sem limite de fronteiras, pelo reconhecimento da necessidade de conciliar os valores fundamentais do respeito pela vida privada e da livre circulação de informação entre os povos. Em seu artigo 1º, a Convenção de 1981 passa a identificar o tratamento automatizado dos dados de caráter pessoal que digam respeito aos direitos e liberdades fundamentais das pessoas, e especialmente ao seu direito à vida privada, como proteção de dados.

Em 24 de outubro de 1995, o Parlamento Europeu e o Conselho da Europa editaram a Diretiva 95/46/CE, relativa à proteção das pessoas naturais no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A proteção não se estenderia, segundo a norma, a tratamento de dados que tenha por objeto a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar econômico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e às atividades do Estado no domínio do Direito Penal, ou ao tratamento de dados efetuado por uma pessoa no exercício de atividades exclusivamente pessoais ou domésticas.

De outra parte, a Diretiva 95 tratou de esclarecer que a proteção das pessoas se deve aplicar tanto ao tratamento automatizado de dados como ao tratamento manual e que o âmbito desta proteção não deve, na prática, depender das técnicas utilizadas, sob pena de se correr o sério risco de a proteção poder ser contornada e perder a eficácia. É extremamente interessante a consulta a essa norma que, apesar de conter pouco mais de 30 artigos, é precedida de 72 consideranda, o que de um lado mostra a extrema complexidade das situações abarcadas, e de outro aponta para a possibilidade de cada considerando ser uma regra de interpretação em situações que o exijam.

A Carta de Direitos Fundamentais da Europa de 2000,¹⁵ em seu artigo 8º, retira a proteção de dados pessoais do título Dignidade, onde está tutelado o direito à vida, para submetê-lo ao Capítulo dedicado às Liberdades, juntamente com o respeito à vida privada e familiar. Isso mostra como evolui o direito à proteção de dados que passa a ser visto conexo com o direito fundamental à liberdade. A atualização da Carta de Direitos Fundamentais em 2016 manteve essa situação, preocupando-se mais com as normas de interpretação e aplicação da Carta.

Em maio de 2018, no âmbito europeu, entrou em vigor o Regulamento Geral sobre a Proteção de Dados acordado em 2016 pelo Parlamento Europeu e pelo Conselho da União Europeia, relativo à proteção das pessoas naturais no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que sucedeu à Diretiva 95/46/CE antes referida. Os objetivos e os princípios da Diretiva 95/46/CE continuam a ser válidos, mas não evitaram a fragmentação da aplicação da proteção dos dados ao nível da União Europeia, nem a insegurança jurídica ou o sentimento generalizado da opinião pública de que subsistem riscos significativos para a proteção das pessoas singulares, nomeadamente no que diz respeito às atividades por via eletrônica, o que se pretende corrigir com o novo Regulamento.

O novo Regulamento de Proteção de Dados, de âmbito europeu, tem 99 artigos, mas foi precedido por 173 consideranda,¹⁶ como visto acima, conjunto de referências e fortes recomendações que devem operar para a exegese da norma fixada, fundamentais – diga-se outra vez – para o entendimento da cada vez maior complexidade do tema.

Este Regulamento (GDPR)¹⁷ muito influenciou a Lei Geral de Proteção de Dados brasileira, dela sendo verdadeira matriz e, portanto, permanecendo seus princípios e fundamentos, bem como sua aplicação como fontes para a futura vida de nossa lei.

Confira-se este considerando nº 4 do GDPR:

O tratamento dos dados pessoais deverá ser concebido para servir as pessoas. O direito à proteção de dados pessoais não é absoluto; deve ser considerado em relação à sua função na sociedade e ser equilibrado com outros direitos fundamentais, em conformidade com o princípio da proporcionalidade. O presente regulamento respeita todos os direitos fundamentais e observa as liberdades e os princípios reconhecidos na Carta, consagrados nos Tratados, nomeadamente o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação, a liberdade de empresa, o direito à ação e a um tribunal imparcial, e a diversidade cultural, religiosa e linguística.

E também esta parte do considerando de nº 39:

O tratamento de dados pessoais deverá ser efetuado de forma lícita e equitativa. Deverá ser transparente para as pessoas singulares que os dados pessoais que lhes dizem respeito são recolhidos, utilizados, consultados ou sujeitos a qualquer outro tipo de tratamento e a medida em que os dados pessoais são ou virão a ser tratados. O princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples.

Ou este outro, de nº 51:

Merecem proteção específica os dados pessoais que sejam, pela sua natureza, especialmente sensíveis do ponto de vista dos direitos e liberdades fundamentais, dado que o contexto do tratamento desses dados poderá implicar riscos significativos para os direitos e liberdades fundamentais.

O escorço a que se procedeu até agora, sobre normas nacionais e internacionais, visa mostrar o contexto em que se insere a edição da Lei nº 13.709, de 14 de agosto de 2018, alterada pela Lei nº 13.853, de 8 de julho de 2019 (já em vigor a partir de 14 de agosto de 2020), conhecida como Lei Geral de Proteção de Dados (LGPD) e a forma de proteção de dados pessoais adotada na Europa, a que, seguramente, a toda hora se recorrerá como elemento de auxílio na aplicação da lei brasileira.

A nova lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural.

Essa é uma lei por tudo e em tudo inspirada no acima citado Regulamento Geral de Proteção de Dados da União Europeia, com uma grande diferença. A Europa viveu os tormentos da 2ª. Grande Guerra e as consequências de sua divisão, durante os anos da Guerra Fria.

Como leciona Solano de Camargo,¹⁸ na Alemanha sob o nacional-socialismo, todas as esferas da sociedade deveriam se submeter à política de coordenação e uniformidade total da sociedade, eliminando-se as estruturas democráticas:

O Terceiro Reich sistematicamente abusou da utilização dos dados pessoais coletados: foi criado um índice que listava os judeus que habitavam a Alemanha desde a época de seus avós, tratando dados que haviam sido coletados durante a República de Weimar (1918-1933), incluindo registros de homossexuais.

A perseguição nazista a judeus e homossexuais demonstrou que não importava a (boa) intenção quando da coleta de dados pessoais: o tratamento posterior poderia se dar de forma perigosa e nefasta.

3. A autodeterminação informativa

Enquanto na Europa, houve uma escalada de normas protetivas do direito à proteção de dados, constituindo durante anos um pedagógico avanço na direção do que se tem hoje, no Brasil, apesar da referência constitucional a esse direito, o que vemos é o constante fornecimento e a disponibilidade de dados pessoais, por vezes personalíssimos, sem qualquer controle e, às vezes, cedidos pelas próprias pessoas.

O Brasil não possui esse histórico cultural e social de proteção de dados pessoais à moda européia, mesmo tendo passado grande parte de sua história recente por ditaduras,¹⁹ continua Solano de Camargo, pelo que, alvitra, as normas tuteladoras desse direito apesar das significativas multas não sensibilizarão tão facilmente a sociedade brasileira. Em regra, a norma não pode se substituir ao processo educativo.

Já se disse que a resistência à substituição de uma cultura de violência por uma cultura de direitos humanos ou a resistência à incorporação interna de preceitos internacionais sobre direitos humanos faz parte de um movimento pendular próprio do desenvolvimento de um sistema de direitos e garantias, com seus avanços e recuos.²⁰

Confiantes em que essa proposição avalizada pela experiência se repita no atual momento brasileiro, com o curso dos anos, a partir da vigência da lei, poderemos ter uma rápida reviravolta no comportamento da cidadania.

É possível e até provável que as pessoas não mais queiram apenas ser defendidas das ações do Estado e das corporações, mas queiram passar despercebidas pelo Estado e por essas corporações, sem renunciar aos avanços da tecnologia. Será isso possível?

Em O Homem Invisível, de H.G. Wells,²¹ lançado em 1897, Dr. Griffin procura obcecadamente a fórmula da invisibilidade. Após anos de tentativas e erros, milhares de experiências, chega à fórmula perfeita e a aplica a seu gato e a si mesmo, tornando-se o homem invisível.

Essa invisibilidade de H.G. Wells, não é a invisibilidade da pobreza, da miserabilidade, da condição de vítima do racismo, tal como a trazida em Homem Invisível, de Ralph Ellison,²² e pode passar a ser o sonho²³ perseguido pela cidadania, que se quer ver livre das manipulações de dados, do comércio dos seus dados personalíssimos, pelo Estado ou pelas grandes corporações.

É a invisibilidade desejada por quem já não se sente mais protegido só pelo direito de ficar só. Essa visão antiga não mais protege a quem a todo, momento, conscientemente ou automaticamente, escreve Concordo ou Li e aceito, fornece dados para possibilitar a aquisição de um bem ou é fotografado e identificado para entrar em um edifício comercial ou residencial, e até, já ocorre hoje, para acessar serviços públicos essenciais, ou tem seus dados, mesmo os mais sensíveis, capturados de forma maliciosa ou ilegal.

Aquela tutela negativa de interferência deve ceder espaço à tutela positiva e proativa, que garanta ao titular dos dados o conhecimento pleno das formas de tratamento, finalidade e destino de seus dados.²⁴

Essa tutela passa a ser chamada de autodeterminação informativa e está entre os fundamentos da disciplina de proteção de dados, juntamente com - o respeito à privacidade; - a liberdade de expressão, de informação, de comunicação e de opinião; - a inviolabilidade da intimidade, da honra e da imagem; - o desenvolvimento econômico e tecnológico e a inovação; - a livre iniciativa, a livre concorrência e a defesa do consumidor; e - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Esses são os pilares sobre os quais se estadeia a proteção efetiva dos dados (artigo 2º da LGPD).

E a autodeterminação informativa é a essência e a novidade da nova lei brasileira e aponta para um novo direito fundamental, extraído da evolução dos conceitos fundamentais de liberdade, dignidade, autonomia da vontade e privacidade. Ela passa pelos seguintes desdobramentos: (a) direito de passar despercebido (invisibilidade) e (b) o direito de ser esquecido.

O primeiro (invisibilidade/anonimato) continua sendo fundamental como proteção do indivíduo face ao poder arbitrário do Estado. Merece especial atenção o direito ao anonimato²⁵ para aqueles que denunciam situações de violação de direitos e de liberdades em Estados autocráticos. Nessas situações, o anonimato é um escudo contra a tirania, de onde quer que ela surja.²⁶

O segundo, diz respeito à possibilidade de se apagar do mundo digital, de controlar a narrativa sobre a sua própria trajetória.

Estabelecer legislações que deixem nas mãos do indivíduo a decisão sobre como sua informação pessoal pode ser recolhida, compartilhada, vendida, apagada ou criptografada já é um bom caminho para encarar os novos desafios relativos ao direito à privacidade.

Segundo o artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O tratamento dos dados pessoais, no Brasil, deve obedecer estritamente a esses princípios que se orientam para cumprimento da regra fundamental: O tratamento dos dados pessoais deverá ser concebido para servir as pessoas,²⁷ titulares desses direitos.

Fundamentos e princípios são, em última ratio, vetores de interpretação assim como os consideranda dos diplomas europeus velando para que a lei cumpra sua vocação de proteger os dados pessoais, respeitada a autodeterminação informativa e demais características desse novo direito, vinculado aos valores fundamentais da dignidade e da liberdade, que assume caráter fundamental assim como fundamental é o avanço da tecnologia de que nos visa proteger.

Bobbio, ao final de seu trabalho Presente e Futuro dos Direitos do Homem²⁸ lembra a todos nós quanto ainda resta a fazer para chegar a esse mundo:

A quem pretende fazer um exame despreconceituoso do desenvolvimento dos direitos humanos depois da Segunda Guerra Mundial, aconselharia este salutar exercício: ler a Declaração Universal e depois olhar em torno de si. Será obrigado a reconhecer que, apesar das antecipações iluminadas dos filósofos, das corajosas formulações dos juristas, dos esforços dos políticos de boa vontade, o caminho a percorrer é ainda longo. E ele terá a impressão de que a história humana, embora velha de milênios, quando comparada às enormes tarefas que estão diante de nós, talvez tenha apenas começado.

A LGPD é um notável avanço, mas é apenas um começo. Aqui não se pensa em mais regulamentação, mas no exercício das garantias existentes na Constituição, nos tratados internacionais e na própria lei para tornar efetivo o direito fundamental à proteção de dados.

O Estado e as corporações não tardarão a se recuperar desse avanço no campo dos direitos individuais. É preciso tomar cuidado com o excesso de regulamentação que, a pretexto de proteger o consumidor e o cidadão, poderá engessar a liberdade de autodeterminação informativa, prejudicando o direito ao esquecimento digital,²⁹ ³⁰ a livre criptografia de seus próprios dados, ao anonimato nas denúncias de violações aos direitos fundamentais. De outra parte é indispensável uma imensa atenção ao processo educativo, de forma a que o respeito pelo outro e seus direitos, a aceitação da alteridade, nos faça caminhar para um mundo mais solidário.

Informação bibliográfica deste texto, conforme a NBR 6023:2002 da Associação Brasileira de Normas Técnicas (ABNT):

CAPÍTULO I - AUTODETERMINAÇÃO INFORMATIVA: SURGE UM NOVO DIREITO FUNDAMENTAL - Belisário dos Santos Jr.; Juliana Vieira dos Santos

SANTOS JR., Belisário dos; SANTOS, Juliana Vieira dos. Autodeterminação informativa: surge um novo direito fundamental. In: MARINHO, Gustavo; VALIM, Rafael; WARDE, Walfrido; SIMÃO, Valdir. Aspectos relevantes da Lei Geral de Proteção de Dados. São Paulo: Editora Contracorrente, 2021.

---

1 LAFER, Celso. A Reconstrução dos Direitos Humanos. São Paulo: Companhia das Letras, 2ª reimpressão, 1998, p. 240.

2 GONZALEZ, Francisco Castillo. Derecho a la protección de la vida privada, el domicilio, la correspondencia y el honor. In La Declaración Universal de Derechos Humanos. 1. Ed. San Jose de Costa Rica: Juriscentro y asociación costarricense pro-naciones unidas, 1979, p. 77.

3 WARREN, Samuel D.; BRANDEIS, Louis. The right to privacy. Harvard Law Review, vol. 4, n. 5, 1890.

4 TAVARES, André Ramos. Curso de Direito Constitucional. 6. Ed. São Paulo: Saraiva, 2007, p. 617.

5 LAFER, Celso. A reconstrução dos direitos humanos: um diálogo com o pensamento de Hannah Arendt. São Paulo: Companhia das Letras, 1998, p. 239.

6 "O termo cypherpunk é um trocadilho com as palavras cypher, referente à criptografia, e cyberpunk, nome da subcultura underground aliada às tecnologias de informação e cibernética, conhecida também pela sua resistência ao establishment e ao mainstream. A força de oposição representada pelo movimento cypherpunk teve como objetivo principal devolver ao indivíduo o controle sobre a sua própria liberdade em ambientes de rede. Para isso, o grupo defendia o uso de sistemas anônimos, nos quais a criptografia de dados desempenhou um papel fundamental". Disponível em: https://www.tecmundo.com.br/criptografia/41665-cypherpunk-o-ativismo-do-futuro.htm. Acesso em: 15 jun. 2021.

7 Manifesto Cypherpunk – Criptografia, Disponível em: https://livecoins.com.br/manifesto-cypherpunk-criptografia/. Acesso em: 15 jun. 2021.

8 A Internet Rights & Principles Dynamic Coalition é uma rede internacional de indivíduos e organizações que trabalham para defender a aplicação dos direitos humanos no ambiente on-line e em todo o espectro de formulação de políticas públicas para a internet. Tem por base o Fórum de Governança da Internet da ONU, que conta com representantes de governos, grupos empresariais e sociedade civil que se reúnem para discutir pontos de preocupação mútuos relativos à governança da internet Disponível em: http://www.intgovforum.org/cms. Acesso em: 15 jun. 2021.

9 Dez Direitos e Princípios para a Internet da Internet Rights & Principles Dynamic Coalition.

10 WARREN e BRANDEIS começam o artigo referindo-se a recentes inovações que reclamam um novo nível de proteção da personalidade e segurança do indivíduo: fotografias instantâneas e empresas de comunicação têm invadido o sagrado e privado espaço do lar, e numerosos dispositivos tecnológicos ameaçam realizar a previsão de que aquilo que é sussurrado na alcova deve ser berrado do telhado. (Tradução livre).

11 ONN, Yael et. al. Privacy in the digital Environment. Haifa: Haifa Center of Law & Technology, 2005, p. 12.

12 TAVARES, André Ramos. Curso de Direito Constitucional. 6ª Ed. São Paulo: Saraiva, 2007, p. 624.

13 SILVA, José Afonso da. Curso de Direito Constitucional Positivo. 35ª ed. São Paulo: Malheiros, 2012, pp. 209/210.

14 SILVA, José Afonso da. Curso de Direito Constitucional Positivo. 35. Ed. São Paulo: Malheiros, 2012 pp. 205/206.

15 Editada em dezembro de 2000 pelo Parlamento Europeu, pelo Conselho da União Europeia e pela Comissão Europeia.

16 Muitos dos quais apropriados da anterior Diretiva 95.

17 GDPR, sigla em inglês para General Data Protection Rule.

18 CAMARGO, Solano de. As sanções do LGPD e o Inferno de Dante. In: Lei Geral de Proteção de Dados, Revista do Advogado. n. 144, novembro de 2019 – AASP, p. 221.

19 CAMARGO, Solano de. As sanções do LGPD e o Inferno de Dante. In: Lei Geral de Proteção de Dados, Revista do Advogado. n. 144, novembro de 2019 – AASP, p. 222.

20 SANTOS JR., Belisário dos. Entrevista ao site do Consultor Jurídico, em 14 de dezembro de 2008. Disponível em: https://www.conjur.com.br/2008-dez-14/globalizacao_impulsiona_avanco_direitos_humanos. Acesso em: 15 jun. 2021.

21 WELLS, H. G. O Homem Invisível. Rio de Janeiro: Francisco Alves Editora, 1985.

22 ELLISON, Ralph. Homem Invisível. São Paulo: José Olympio, 2020.

23 Esse sonho pode ser obstado pela consideração de que, apesar da liberdade de expressão, a nossa lei pune o anonimato. Já na Alemanha, por força de condições que já examinamos, a manifestação anônima é protegida pela jurisprudência como um direito acessório à liberdade de opinião. Por isso, a jurisprudência do Tribunal Federal Constitucional alemão protege as manifestações anônimas como parte do direito à livre manifestação de pensamento. É o que nos ensina o Professor Lothar Michael, da Universidade de Düsseldorf, na Alemanha: A democracia não está assegurada apenas pela proibição da censura. Também deve ser protegido aquele que manifesta opiniões divergentes, ou minoritárias. Daí a proteção da manifestação anônima, opina. Disponível em: https://www.conjur.com.br/2016-out-02/direito-anonimato-decorre-liberdade-expressao-professor. Acesso em: 15 jun. 2021.

24 MORAES, Maria Celina Bodin de; MORAES, João Quinelato de. Autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGPD. In: Proteção de Dados Pessoais: Privacidade Versus Avanço Tecnológico. Cadernos Adenauer, n. 3, a no XX, 2019, p. 118.

25 É fundamental verificar que o anonimato que a Constituição veda em seu artigo 5º, IV, é aquele usado como instrumento para a prática de crimes, especialmente os contra a honra, ou em atos que causem danos morais e materiais a terceiros. Aqui se trata de outro assunto: a proteção à identidade do indivíduo (por meio do anonimato).

26 SOLOVE, Daniel J. Understanding Privacy. Cambridge, Mass.: Harvard University Press, 2008.

27 GDPR, considerando nº 4.

28 BOBBIO, Norberto. Presente e futuro dos direitos do homem. In: A Era dos Direitos. 7ª reimpressão. Rio de Janeiro: Campus Editora, 1992, p. 46.

29 Aqui direito ao esquecimento refere-se ao apagamento de dados, quando não mais necessários ou após um determinado tempo. Não se cogita aqui de um genérico direito ao esquecimento, limitador da liberdade de expressão, que colide com o texto constitucional, como decidido pelo STF no Recurso Extraordinário (RE) 1010606. Ver lição de Oscar Vilhena na nota seguinte.

30 Vieira, Oscar Vilhena, Parecer elaborado para o Instituto Palavra Aberta e encaminhado ao STF, como Amicus Curiae no RE 1010606: A legislação brasileira tem criado mecanismos de proteção de dados, especialmente no campo do crédito, do consumidor, assim como na esfera da internet, voltados a assegurar que esses dados sejam corretos, utilizados de forma pertinente, protegidos de manipulação e mesmo apagados quando não mais necessários. Há inclusive a previsão de que determinados dados sejam eliminados após determinado tempo. Esta previsão de esquecimento pré-programado, no entanto, não deve ser confundida com a reivindicação de um genérico direito ao esquecimento, pois aqui não se está a tratar de esquecer algo que o sujeito discricionariamente entende como inconveniente, mas sim algo que a lei estabelece como indisponível. Da mesma forma a prerrogativa de exigir a veracidade e correção de informações específicas, mantidas em bancos de dados públicos e privados, não se confunde com a faculdade de redesenhar o passado, impondo limitações ou criando dificuldades para que se acesse informações legalmente produzidas e disponibilizadas.

CAPÍTULO II

A LEI GERAL DE PROTEÇÃO DE DADOS: APERFEIÇOAMENTO E CONSOLIDAÇÃO NO BRASIL

Marco Antonio Marques da Silva

Introdução

Com os efeitos da globalização e da maior facilidade de comunicação, houve um incremento na prática da vigilância em massa, tornando-se mais fácil o controle e o acesso aos dados de bilhões de pessoas ao redor do Globo. No ano de 2018, com preocupações ligadas à proteção de dados pessoais, a União Europeia aprovou o Regulamento Geral de Proteção de Dados (RGPD), passando a tutelar, no âmbito normativo e de forma detalhada, o tratamento dos dados de milhões de europeus.

Pretendemos apresentar algumas análises quanto ao papel da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados (LGPD), em que o legislador, com clara inspiração no RGPD europeu, buscou resguardar direitos já consolidados pela Constituição de 1988, trazendo uma normativa detalhada no tocante ao tratamento de dados no Brasil.

Sob o ponto de vista metodológico, dividimos o artigo em quatro partes. Na primeira, fazemos uma breve apreciação dos impactos da globalização, a qual promoveu uma revolução na economia, na política, na tecnologia e na cultura, culminando na possibilidade de vigilância, sobretudo com o aperfeiçoamento da rede mundial de computadores. Na segunda parte, trazemos argumentos que buscam ver reconhecido um direito autônomo e fundamental à proteção de dados e à autodeterminação informativa na Constituição Federal, consequência direta do direito à privacidade, à intimidade