Agenda da Privacidade e da Proteção de Dados

Tecnologia

Os dilemas do Direito Constitucional à proteção de dados

Proteção deve ser um direito fundamental autônomo? Questão vem sendo discutida no Congresso nas últimas semanas

Foto: Marcello Casal Jr/Agência Brasil/ Fotos Públicas

A proteção de dados pessoais deve ser um direito fundamental autônomo? Esta questão vem sendo discutida no Congresso nas últimas semanas, com a análise da Proposta de Emenda à Constituição nº 17, de 2019, que tem um duplo objeto: de um lado, incluir no rol de direitos fundamentais da Constituição o direito à proteção de dados pessoais; de outro, fixar a competência privativa da União para legislar sobre a matéria.

A PEC foi encaminhada pelo senador Eduardo Gomes (MDB-TO), em colaboração com outros 28 senadores de diversos partidos, em março de 2019, e aprovada no Senado. Chegando à Câmara, foi constituída a Comissão Especial sob a presidência da deputada Bruna Furlan (PSDB-SP) e relatoria do deputado Orlando Silva (PCdoB-SP), mesma “dobradinha” da Comissão que analisou o projeto da Lei Geral de Proteção de Dados entre 2016 e 2018.

Também semelhante à LGPD vem sendo a lógica do debate na Comissão, já que o relator Orlando Silva elaborou plano de trabalho com quatro audiências públicas, com participação multissetorial, para discutir o conteúdo da PEC. A última delas, cujo tema era o papel dos estados e municípios na proteção de dados pessoais, ocorreu na terça-feira (12).

A lista de participantes pode ser dividida por setores. Da academia, participaram representantes da Universidade de Brasília (UnB), Instituto Brasiliense de Direito Público (IDP), Pontifícia Universidade Católica do Rio de Janeiro (PUC/RJ) e Laboratório de Políticas Públicas e Internet da Universidade de Brasília (Lapin). Do terceiro setor, Instituto Nacional de Defesa do Consumidor, Instituto Brasileiro de Defesa do Consumidor (Idec), Coding Rights, InternetLab, Intervozes, ITS-Rio e Data Privacy Brasil. Do lado das associações empresariais, a Brasscom, Febraban, ANBI, Abratel, ASSESPRO, Confederação Nacional dos Dirigentes Lojistas (CNDL), Coalizão da Comunicação Social e CNI, além de uma empresa, a Conformidados. Por fim, do governo, a Serpro e o Banco Central do Brasil.

A primeira observação que se extrai do conjunto das audiências (na íntegra em 1, 2, 3 e 4) é o amplo consenso em torno da aprovação da PEC. A despeito dos diferentes argumentos apresentados e de pequenas discordâncias, especificamente sobre a competência privativa da União, nenhum dos 22 debatedores mostrou-se contrário à proposta em si.

Quanto ao primeiro tema da proposta, isto é, a inscrição do direito à proteção de dados no rol de direitos fundamentais, o posicionamento favorável foi unânime. O principal argumento mobilizado em defesa desta mudança foi que, embora a Constituição tutele a intimidade e a vida privada (art. 5º, X), há uma distinção essencial entre privacidade, uma liberdade negativa, de não-intervenção, e proteção de dados pessoais, liberdade positiva, que se espraia para além do ambiente privado e diz respeito à circulação e controle sobre dados pessoais, o que justifica a necessidade de sua garantia enquanto direito fundamental autônomo. Trata-se de tese há muito defendida por Stefano Rodotà (1933-2007), um dos autores da Carta dos Direitos Fundamentais da União Europeia.

Outra tese em defesa da constitucionalização da proteção de dados, na qualidade de direito fundamental, é a de que isso traria maior segurança jurídica e robustez ao direito, garantido pela Lei Geral de Proteção de Dados. Entidades de defesa do consumidor, por exemplo, fizeram paralelos com a disciplina consumerista e com a posição vulnerável do titular/consumidor, o que justificaria a necessidade de uma tutela constitucional, inclusive por meio da inscrição no rol de direitos fundamentais, tornando a proteção de dados cláusula pétrea. Na mesma tônica, outros participantes, como a representante da Confederação Nacional da Indústria/CNI, defenderam que a proteção de dados pessoais é, na verdade, uma proteção do indivíduo contra o uso inadequado de seus dados, de forma que se faz imprescindível sua constitucionalização, inclusive para garantia de aplicabilidade.

Uma única discordância quanto a este ponto, em relação ao texto aprovado no Senado, foi vocalizada por diversos participantes: a fim de se reforçar a natureza autônoma do direito à proteção de dados, ele deveria ser inserido em um inciso à parte, e não no inciso XII do art. 5º, que trata do sigilo das comunicações e dados, conforme é a proposta hoje.

O segundo objeto da PEC, que diz respeito à competência privativa da União para legislar sobre o tema, trouxe mais controvérsias. Dentre os representantes do terceiro setor, por exemplo, houve uma divisão de posicionamentos, com posições favoráveis e contrárias à competência privativa. Contudo, as linhas argumentativas das audiências públicas direcionavam-se sempre para qual tipo de distribuição de competência seria mais adequada para garantir a maior eficácia na aplicação do direito à proteção de dados frente aos cidadãos.

No cenário geral, a maioria dos participantes concorda com a proposição conforme delineada na proposta de emenda à Constituição, de forma que aos municípios e estados reste apenas a competência material para desenhar e executar políticas públicas, sem que de fato legislem, ou seja, editem atos normativos primários, sobre a matéria.

Os argumentos mobilizados nesse sentido foram os seguintes: i) outras normas que perpassam a proteção de dados, como o direito civil e as telecomunicações, já são de competência privativa; ii) há a necessidade de garantia de segurança jurídica e uniformidade de fluxos informacionais; iii) os custos de compliance com distintas normas de diferentes níveis seriam impeditivos para empresas e governo; iv) no caso da proteção de dados pessoais, não há elementos regionais ou culturais que justifiquem uma competência de estados e municípios para legislar sobre o tema; v) os projetos de normas estaduais e municipais de proteção de dados são, na maior parte das vezes, contrárias à LGPD e alguns deles surgiram antes dela, justamente para preencher um vácuo normativo que não mais existe; vi) o enforcement da norma poderia ser prejudicado: é necessária uniformidade não apenas na legislação, mas também na interpretação, e caso a competência fosse concorrente, isso relegaria boa parte da interpretação aos judiciários locais.

Contra a fragmentação da competência também foram apontados exemplos internacionais, com especial foco na União Europeia e na sua transição de uma diretiva, sem força de lei e com necessidade de incorporação por cada país, para um regulamento forte, com aplicação direta para todos os membros do bloco. Apresentaram este argumento representantes da Confederação Nacional da Indústria, da Confederação Nacional dos Dirigentes Lojistas e da Febraban.

Interessante notar que as defesas da competência privativa da União para legislar sobre proteção de dados pessoais atravessaram todos os setores, das empresas à academia sem, necessariamente, prevalência de nenhum, embora os argumentos específicos empregados tenham diferido conforme a descrição acima.

A divergência se deu em três vertentes: o primeiro argumento, trazido pelo Intervozes, foi de ordem prática, no sentido de que a competência privativa da União poderia dificultar a formação orgânica de uma cultura de proteção de dados pessoais a partir dos entes mais próximos dos cidadãos – os estados e municípios, o que, em última instância, prejudicaria o titular de dados pessoais. A mesma fala também contestou o argumento dos custos de adequação, na medida em que as empresas teriam recursos suficientes para suportar estes custos em favor de uma configuração mais favorável ao cidadão, lado mais fraco deste “jogo’’. Nesta mesma linha, protetiva do cidadão, manifestou-se a representante da PUC/RJ, que entende que uma “desuniformização” não seria grave, na medida em que a LGPD existe como parâmetro, e o direito individual, neste caso, prevalece sobre os interesses da empresa e os maiores custos que suportariam com esta configuração.

O representante do Idec também defendeu a possibilidade de compartilhamento da competência legislativa, pois sua concentração poderia significar um desincentivo à formulação de políticas públicas locais e também afastar o consumidor de um eventual meio local de resolução de conflitos. Argumentou, ainda, que essas legislações podem ser concebidas em harmonia com a legislação nacional, mas reconheceu a possibilidade de que, na prática, isso não ocorra e se crie uma espécie de “guerra fiscal’’ de proteção de dados pessoais.

O terceiro argumento, defendido pelo representante do Data Privacy Brasil, não chegou a contestar diretamente a competência privativa da União, mas trouxe um alerta: embora a competência privativa seja a escolha mais acertada, deve-se considerar que, em casos de flagrante “interesse local’’ (art. 30, I, da Constituição), os municípios devem ter sua competência legislativa resguardada, sempre em harmonia com a normativa nacional.

O Congresso Nacional tem se apresentado como local privilegiado de debate sobre a proteção de dados pessoais, considerando os acúmulos do rico processo legislativo que marcou a Lei Geral de Proteção de Dados, e a discussão em torno da Proposta de Emenda à Constituição demonstra a permanência deste papel de destaque.

Pela análise qualitativa das participações dos diferentes setores da sociedade nas audiências públicas, as principais lições trazidas são duas: i) não há dúvidas quanto à necessidade de se transformar a proteção de dados pessoais em direito fundamental; ii) o terreno não é tão certo no que diz respeito à questão da competência privativa da União, que mereceria maiores discussões, incluindo de constitucionalistas. Em outras palavras, houve amplo consenso com relação à ideia geral da autonomização do direito à proteção de dados pessoais enquanto direito fundamental – separando-o conceitualmente do direito à privacidade -, porém existem divergências interpretativas com relação aos possíveis conflitos de competência entre entes da federação com relação à edição de normas relacionadas a dados (revelando, também, um debate sobre analogias, no sentido de que a proteção de dados pode ser vista como uma nova espécie de legislação ambiental e consumerista, mas, ao mesmo tempo, pode ser vista como uma ampliação do direito civil e econômico).

Resta acompanhar se esse nódulo interpretativo será resolvido em tempo hábil para aprovação da PEC ainda este ano, conforme é a promessa da Comissão. O próximo capítulo desta discussão já está desenhado: em 19 de novembro foi aprovado requerimento do relator Deputado Orlando Silva (PCdoB) para a realização de mais uma audiência pública, com o tema “Direito comparado: proteção de dados no âmbito das constituições de outros países”. Participarão da discussão dois convidados estrangeiros: Bruno Gencarelli, Diretor da Unidade Internacional de Proteção de Fluxos de Dados da Comissão Europeia e Bojana Bellamy, representante do Centre for Information Policy Leadership – CIPL, think tank sediado nos EUA. Ambos participaram de seminários de discussão da LGPD no Congresso em 2018 e de encontros do Comitê Gestor da Internet.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito