manuel-david-masseno.jpg

Seminário – Das fontes europeias sobre proteção de dados pessoais (Manuel David R. Masseno)

O professor Manuel Masseno decidiu fazer uma abordagem introdutória ao assunto de proteção de dados pessoais porque o Brasil está chegando agora em uma discussão legislativa sobre o assunto. 

Começou expondo que, no momento, o Brasil tem uma jurisprudência difusa e fragmentada, a partir de considerações principiológicas sobre o assunto. Entretanto, não é assim que a proteção de dados pessoais deve ser tratada. Uma das vantagens apontadas pelo professor que o Brasil tem sobre os países europeus é que nossa Constituição tem a garantia do anonimato, uma coisa que as constituições europeias não têm. 

No âmbito da Europa, quanto ao anonimato, existe a EUROPOL – Serviço Europeu de Polícia -, uma estrutura em Haia que cuida da área de proteção de dados pessoais e de informações, no âmbito do qual se trata do anonimato. Especificamente para dados pessoais, a legislação europeia tem a data privacy officer para efetivar sua proteção. 

O Brasil será o quarto território de língua portuguesa que terá uma lei sobre proteção de dados pessoais. Angola, Cabo Verde e Portugal já têm normativas sobre a proteção de dados pessoais. 

Na sociedade em rede, o equilíbrio conflitual entre os Poderes e as Liberdades passa pela consideração da autodeterminação informacional. Masseno dá como exemplo o Wi-Fi que é importante porque todas as informações passam por esse sistema de cabos. Todo o trafego brasileiro de informações vai para os Estados Unidos.

Na União Europeia, a constitucionalização da proteção de dados deu-se no artigo 8º da Carta dos Direitos Fundamentais da União Europeia, abaixo transcrito:

“Artigo 8º Proteção de dados pessoais 1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.”

Ainda, Portugal tem no artigo 35 da Constituição da República Portuguesa:

“ARTIGO 35.º (Utilização da informática) 1. Todos os cidadãos tem o direito de tomar conhecimento do que constar de registos mecanográficos a seu respeito e do fim a que se destinam as informações, podendo exigir a rectificação dos dados e a sua actualização. 2. A informática não pode ser usada para tratamento de dados referentes a convicções políticas, fé religiosa ou vida privada, salvo quando se trate do processamento de dados não identificáveis para fins estatísticos. 3. É proibida a atribuição de um número nacional único aos cidadãos.”

Na opinião do professor Manuel, o essencial não é proteger a informação, porque ela é redundante. Basta eletricidade barata e cabos fibróticos para passar a informação em rede. O grande problema é a privacidade. Nesse momento, o professor refere-se à época do Estatuto da Rainha Anna para explicar que sempre foi importante monitorar o pensamento, o que fazia muito sentido na época tendo em vista o poder que a religião queria sobre as pessoas.

Nessa época, havia um modelo único de felicidade que era aceitar a verdade revelada da Igreja. Por isso, controlava-se tudo, inclusive a publicação de livros. Cada editor controlava o conteúdo das obras, que era possível devido ao controle da tipografia.Hoje, o que temos é uma privacidade imediativa, o chamado right to be left alone. Contudo, não podemos mais ficar à margem, uma hora nossos dados vão ter que ser tratados. Por exemplo, na Europa viaja-se com controle. 

Há um sistema de informática muito poderoso, que quando entramos por qualquer lugar, eles sabem onde entramos, que carro alugamos, o hotel em que nos hospedamos. É o que o professor chama de monitoramento não evidente. 

A Europa sabe que os dados tem que tratados, por isso trouxe novos instrumentos regulatórios na Carta de Direitos Fundamentais. O professor acredita que o importante é termos controle do tratamento de nossos dados. 

Em Portugal, existe a Lei 10.986 sobre proteção de dados.  A Lei de Portugal tem raízes em uma constituição que foi elaborada com uma lembrança muito recente do regime ditatorial, que havia terminado em 1974, onde tudo era controlado. Por isso, a constituição portuguesa surge com proibição ao controle e monitoramento de pessoas, exatamente pela lembrança do controle através da informática que o regime ditatorial impôs. Dessa forma, surgiu a necessidade de uma lei para controlar proteção de dados.

Na Europa, existe o Conselho da Europa, que é uma organização intergovernamental do fim dos anos 40, criada para reorganizar a União Europeia do pós-guerra. Tem como finalidades principais a defesa dos direitos humanos e a promoção da democracia, politica e social, além da salvaguardar do patrimônio, natural e cultural da Europa.

Um de seus núcleos normativos é a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais de 1950 e o Tribunal Europeu dos Direitos do Homem. A primeira tem o chamado enforcement, a partir de sentenças vinculativas e é uma fonte de direito interno dos países membros da União Europeia. Essa mudança ocorreu em 2009 porque todos os membros da União Europeia são membros do Conselho da Europa.

A Convenção Europeia dos Direitos do Homem trata em seu artigo 8º do direito ao respeito pela vida privada e familiar, mas com reservas, em seu ponto 2, que é a invasão da vida privada quando for necessário para a segurança e ordem pública a partir da análise do juízo da proporcionalidade.

Em 1981, o Conselho da Europa criou a Convenção do Conselho da Europa para a Proteção dos Indivíduos face ao Tratamento Automático de Dados Pessoais – Convenção 108. Essa Convenção é a matriz de todas as regras mundiais de proteção de dados, com seu objetivo no artigo 1º: 

“Artigo 1.º Objectivos e finalidade: A presente Convenção destina-se a garantir, no território de cada Parte, a todas as pessoas singulares, seja qual for a sua nacionalidade ou residência, o respeito pelos seus direitos e liberdades fundamentais, e especialmente pelo seu direito à vida privada, face ao tratamento automatizado dos dados de carácter pessoal que lhes digam respeito (“protecção dos dados”).”

A Convenção divide-se nos seguintes eixos: conceitos de dados pessoais e de dados sensíveis; os princípios de tratamento dos dados; a segurança dos dados; as garantias adicionais; as derrogações; os fluxos transfronteirais dos dados. 

Quanto ao primeiro eixo, os conceitos de dados pessoais e de dados sensíveis, ele encontra-se no artigo 2 alínea ‘a’, em que fala de dados pessoais, e o artigo 6 que fala de dados sensíveis:  

“Artigo 2.º Definições: Para os fins da presente Convenção: a) “Dados de carácter pessoal” significa qualquer informação  relativa a uma pessoa singular identificada ou susceptível de identificação (“titular dos dados”);”

“Artigo 6.º Categorias especiais de dados: Os dados de carácter pessoal que revelem a origem racial, as opiniões políticas, as convicções religiosas ou outras, bem como os dados de carácter pessoal relativos à saúde ou à vida sexual, só poderão ser objecto de tratamento automatizado desde que o direito interno preveja garantias adequadas. O mesmo vale para os dados de carácter pessoal relativos a condenações penais.”

No art. 2 percebe-se a presença de um importante conceito: titular de dados. A partir da leitura, percebe-se que o titular de dados é dono de seus dados, ou seja, cada um é titular de seus próprios dados. 

Os princípios do tratamento dos dados pessoais estão no artigo 5:

“Artigo 5.º Qualidade dos dados: Os dados de carácter pessoal que sejam objecto de um tratamento automatizado devem ser: a) Obtidos e tratados de forma leal e lícita; b) Registados para finalidades determinadas e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades; c) Adequados, pertinentes e não excessivos em relação às finalidades para as quais foram registados; d) Exactos e, se necessário, actualizados; e) Conservados de forma que permitam a identificação das pessoas a que respeitam por um período que não exceda o tempo necessário às finalidades determinantes do seu registo.”

O artigo acima tem uma vinculação finalística, ou seja, tem que haver proporcionalidade e atualização. 

Ainda, a segurança dos dados esta no artigo 7:

“Artigo 7.º Segurança dos dados: Para a protecção dos dados de carácter pessoal registados em ficheiros automatizados devem ser tomadas medidas de segurança apropriadas contra a destruição, acidental ou não autorizada, e a perda acidental e também contra o acesso, a modificação ou a difusão não autorizados.”

O artigo acima estabelece que qualquer mecanismo da precisa de padrões obrigatórios de segurança. A segurança é um ônus do operador para não ensejar responsabilidades, entretanto, a Convenção não estabelece os parâmetros aos quais os operadores estão submetidos. 

No âmbito da União Europeia, existe um micro-sistema centrado na Diretiva 95/46/CE de 1995 do Parlamento Europeu e Conselho que cuida da proteção das pessoas singular quanto ao tratamento de dados pessoais e a livre circulação desses dados. A União Europeia criou essa Diretiva porque somente a Convenção não era suficiente, por cuidar de âmbito diferente do qual cuida a Diretiva.

A Comissão Europeia criou uma lista de países que tem um nível de proteção de dados suficiente, estando esses lugares liberados para circulação de dados com os países integrantes da União Europeia. Dentre os países, encontram-se a Argentina, o Uruguai, a Nova Zelândia, Austrália, Canadá e Israel. 

O professor finaliza a palestra explicando que muitas mudanças ainda virão sobre a proteção de dados pessoais. Um novo direito da União Europeia está surgindo. Desde janeiro estão reformando sua normativa sobre o assunto, principalmente porque o mundo tornou-se uma sociedade em rede, ou seja, há uma universalização do acesso à Internet, multiplicação dos operadores, globalização econômica e cultural, computação em nuvem; fatores que não podemos ignorar nos dias de hoje.