You are on page 1of 20

GUILHERME

MAGALHAES
MARTINS
Coordenador
DIREITO
PRIVADO
INTERNET
Allan Rocha de Souza
Ana Paula Barbosa-Fohrmann
Antonia Espindola Longonl Klee
Antonio dos Reis Silva Jr.
Carlos Affonso Pereira de Souza
Claudio Lins de Vasconcelos
Danilo Doneda
Femanda Nunes Barbosa
Gabriel Rocha Furtado
Guilherme Magalhaes Martins
Helder Galvao
Helen Cristina Lade de Lima Orleans
Joao Victor Rozatti Longhi
Paula Moura Francesconi de Lentos Pereira
Pedro Marcos Nunes Barbosa
Pedro Modenesi
Renato Porto
Sergio Branco
Thaita Campos Trevizan
Vinicius Klein
Vitor de Azevedo Almeida JUnior
t
_
SAO PAULO
EDITORA ATLAS S.A. - 2014
0 2014 by Editora Atlas S.A.
Capa: Nilton Masoni
Projeto grafico e composicao: Set-up Time Ades Graficas
Dados Intemacionais de Catalogacao na Publicacao (CIP)
(Camara Brasileira do Livro, SP, Brasil)
Direito privado e Internet / Guilherme Magalhaes
Martins (coordenador). - Sao Paulo: Atlas, 2014.
VArios autores.
Bibliografia.
ISBN 978-85-224-9047-9
ISBN 978-85-224-9048-6 (PDF)
1. Direito privado - Brasil. 2. Internet (Rede de cornputadores) -
Leis e legislacao - Brasil I. Martins, Guilherme Magalhaes.
14-04044
CDU-347:004.738.5 (81)
indice para catalogsistematico:
1. Brasil : Internet : Aspectos juridicos :
Direito pdvado 347:004.738.5 (81)
TODOS OS DIRE ITOS RESERVADOS - E proibida a reproducao total
ou partial, de qualquer forma ou por qualquer meio. A violacao dos
direitos de autor (Lei nsz 9.610/98) 6 crime estabelecido pelo artigo 184
do Codigo Penal
Deposito legal na Biblioteca Nacional conforme Lei WI 10.994,
de 14 de dezembro de 2004.
Impress no BrasiVPrinted in Brazil
Jhi
Editora Atlas S.A.
Rua Conselheiro Nebias, 1384
Campos Ellsios
01203 904 Sao Paulo SP
011 3357 9144
atlas.com.br
0 DIREITO FUNDAMENTAL
PR0TEcA0 DE
DADOS PESSOAIS 3
Dana Doneda
Sumario: I Informacao e dados pessoais. 2 Bancos de dados e Big Data.
3 Desenvolvimento das leis de protecao de dados. 4 Principios de prote-
cao de dados pessoais. 5 Protecao de dados no ordenamento brasileiro.
A utilizaeao sempre mais ampla de dados pessoais para as mais variadas ativi-
dades identificacao, classificacao, autorizacao e tantas outras faz corn que esses
dados se tornem elementos essenciais para que a pessoa possa se mover corn autono-
mia e liberdade nos corredores da Sociedade da Informacao.' Os dados pessoais aca-
barn por identificar ou mesmo representar a pessoa em uma serie de circunstancias
nas quais a sua presenca fisica nao possivel ou conveniente. Sao elementos centrais,
portanto, da construed da identidade cm nossa sociedade.
0 tratamento de dados pessoais, em particular por processos automatizados,
, ao mesmo tempo, uma atividade que apresenta riscos cada vez mais claros. Risco
que se concretiza na possibilidade de exposicao e utilizacao indevida ou abusiva de
dados pessoais; na eventualidade de esses dados nao serem corretos e representa-
rem erroneamente seu titular; na sua utilizacao por terceiros sem o conhecimento
ou autorizacao de seu titular; na eventualidade de eles serem utilizados para fins
' Sabre a expressao sociedade da informacdo, v.: LYON, David. The roots of the information society idea. In:
O'SULLIVAN, Tim; JEWKES, Yvonne (Ed.). The media studies reader. London: Arnold, 1998. p. 384-402.
V. tambern: CASTELLS, Manuel. A sociedade ern rede: a era da informacao, economia, sociedade e cultura.
Sao Paulo: Paz e Terra, 1999. v. 1.
62 Direito privado e Internet Martins
discriminatorios, SOMCDIC para citar algumas hipOteses concretas. Dal a necessidade
de mecanismos que possibilitem A pessoa deter conhecimento e controle sabre seus
proprios dados que sao, no fundo, expressao direta de sua propria personalidade.
As tecnologias da informacao contribuiram para que a informacao pessoal se
tornasse algo capaz de extrapolar a propria pessoa. A facilidade de sua coleta, ar-
mazenamento e a sua utilidade para diversos fins tornou-a urn bem em si, ligado A
pessoa, mas capaz de ser objetivado e tratado longe e mesrno a despeito dela nao
por outro motivo que a informacao pessoal o element fundamental em uma serie
de novas modelos de negocios tipicos da Sociedade da Informacao. Por esse motivo
a protecao de dados pessoais e tida em diversos ordenamentos juridicos como urn
instrumento essencial para a protecao da pessoa humana e considerada como urn
direito fundamental.
1 INF0RMAcA0 E DADOS PESSOAIS
A informacao pessoal deve observar certos requisitos para sua caracterizacao
como rat. Uma deterrninada informacao pode possuir um vincula objetivo corn uma
pessoa, revelando algo sobre ela. Esse vincula significa que a informacao refere-se As
caracteristicas ou acifies dessa pessoa, que podem ser atribuidas a ela seja cm confor-
midade a lei, como no caso do nome civil ou do domicilio, ou entao que sao infor-
macoes provenientes de seus atos, como os dados referentes, por exempt, aos seus
habitos de consumo, sobre pinkies que manifesta, A sua localizacao e tantas outras.
E importante estabelecer esse vincula objetivo, pois ele afasta outras categorias de
informacOes que, embora tambem possam ter alguma relacao corn uma pessoa, nao
seriam propriamente informacoes pessoais: as opiniaes alheias sabre essa pessoa,
por exempla, a principio nao possuem esse vincula objeto; tambem a producao in-
telectual de uma pessoa, ern si considerada, nao per se informacao pessoal (embora
o fato de sua autoria o seja). Pierre Catala, ilustrando essa categorizacao, identifica
uma informacao pessoal quando o objeto da informacao a pi-6pda pessoa:
Mesmo que a pessoa em questa nao seja a "aurora" da informacao, no sentido de
sua concepcao, ela a titular legitima de seus elementos. Seu vincula corn o indi-
viduo por demais estreito para que pudesse ser de outra forma. Quando o objeto
dos dados um sujeito de direito, a infomiacao urn atributo da personalidade.'
0 Conselho Europeu, na Convened ril) 108, de 1981 (conhecida coma Conven-
ed de Strasbourg), produziu uma definicao para informacao pessoal que condiz corn
= CATALA, Pierre. Ebauche d'une theorie juridique de l'information. In: Informatica e Diritro, ano IX, jan./
apr. 1983. p. 20.
0 direito fundamental a protecAo de dados pessoais 63

Oil
essa ordem conceitual. Para a Convencao, informacao pessoal 'qualquer informa-
(do relativa a uma pessoa singular identificada ou susceptivel de identificacao". 3
explicit, portanto, o mecanismo pelo qual possivel caracterizar uma determinada
informacao como pessoal: o fato de estar vinculada a uma pessoa, revelando algum
aspect objetivo desta.
Em relacao a utilizacao dos termos dado e informagio, vale uma especificacao. 0
contefido de ambos se sobrepOe em varias circunstancias, o que justifica uma certa
promiscuidade na sua utilizacao. Ambos os termos podem ser utilizados para repre-
sentar urn fato, um determinado aspecto de uma realidade. Nao obstante, ha uma
carga semantica especifica em cada urn desses termos.
Assim, o termo dado apresenta conotacao urn pouco mais primitiva e fragmen-
tada, coma se fosse uma informacao em estado potencial, antes de ser transrnitida; 4
o dada estaria, portant, associado a uma especie de "pre-informac.ao", anterior A
interpretacao e a urn process de elaboracao. A informacao, por sua vez, aludc a algo
alem da representacao contida no dado, chegando ao limiar da cognicao. Sem aludir
ao seu significado ou conteudo em si, na informacao ja se pressupOe uma fase inicial
de elaboracao de seu conteudo - dal que a informacao carrega tambern urn sentido
instrumental, no sentido de ser capaz de, objetivamente, reduzir urn estado de incer-
teza. A doutrina nao raro trata esses dois termos - dado e informacao - indistinta-
mente, ou entao, procede a uma diferenciacao alga empirica que merece ao menos
ser ressaltada.
Deve-se lembrar ainda que o term informacao presta-se igualmente em certos
contextos a contribuir na representacao de determinados valores. Assim, a "liberdade
de informacao" coma fundamento de uma imprensa livre, bem como seu corres-
pectivo "direito i informacao", 5 podem possuir conteudo especifico e que sao mais
remotamente relacionados ao tema deste capitulo, assim coma no caso do dever de
informacao pre-contratual presente no dever de boa-fe objetiva na contratacao em
geral c, especificamente, no Codigo de Defesa do Consumidor.
A informacao pessoal esta, quase como ato reflexo, ligada A privacidade pot uma
equacao que associa urn major grau de privacidade A menor difusao de informacoes
pessoais c vice-versa. Essa equacao nem de longe encerra toda a complexa problerna-
tica em torno dessa relacao, porem pode servir como ponto de partida para ilustrar
como a protecao das informacoes pessoais passou a encontrar guarida em nosso or-
denamento juridico: coma urn desdobrarnento da tutela do direito A privacidade.
' Convencao n 108 - Convencao para a protecdo das pessoas em relacao ao tratamento automatizado de
dados pessoais, art. 2v.
' WACKS, Raymond. Personal information. Oxford: Clarendon Press. 1989. p. 25.
' Sobre o tema, v.: CARVALHO, Luis Gustavo Grandinetti de. Direito de informaccio e liberdade de expressdo.
Rio de Janeiro: Renovar, 1999.
64 Direito privado e Internet Martins
Corn o aludido aumento da importancia da informacao, foi em torno dela que a
ternatica da privacidade passou a orbitar, em especial ao se tratar de dados pessoais. 6
Essa guinada, que acabou por plasmar o proprio conteUdo do termo privacidade, pode
ser verificada corn clareza nas construcoes legislativas e jurisprudenciais que afron-
taram o tema nos ultimos 40 anos, das quais algumas referencias mais significativas
poderiam ser a concepcdo de uma informational privacy nos Estados Unidos, cujo "nti-
den duro" e compost pelo direito de acesso a dados armazenados por orgaos ptibIi-
cos e tambem pela disciplina de protecao de credito; assim como a autodeterminacao
informativa estabelecida pelo Tribunal Constitucional Federal alemao 7 c a Diretiva
95/46/CE da Uniao Europeia (relativa a protecao das pessoas singulares no quc diz
respeito ao tratamento de dados pessoais e a livre circulacao desses dados), corn to-
das as suas consequencias.
0 pont fixo de referencia nesse process que, entre os novos prismas para a
abordagem da questao, mantem-se uma constante referencia objet iva a uma discipli-
na juridica especifica para os dados pessoais, que manteve o nexo de continuidade
corn a disciplina da privacidade, da qual uma especie de herdeira, atualizando-a e
impondo-lhe caracteristicas prOprias.
Atraves da protecao de dados pessoais, garantias a principio relacionadas a pri-
vacidade passam a ser vistas em uma Utica mais abrangente. pela qual outros irue-
resses devem ser considerados, abrangendo as diversas formas de controle tornadas
possiveis corn a manipulacao de dados pessoais. Para uma completa apreciacao do
problema, esses interesses devem ser levados em consideracao pelo operador do di-
reito pelo que representam, e nao somente pelo seu traco visivel a violacao da pri-
vacidade. Essa vinculacao do tratamento de dados pessoais corn o controle foi bem
caracterizada pelo Ministro Ruy Rosado de Aguiar ainda em decisao de 1995:
A insercao de dados pessoais do cidaddo em bancos de informacOes tern se cons-
tituido em uma das preocupacOes do Estado moderno, onde o uso da informati-
ca e a possibilidade de controle unificado das diversas atividades da pessoa, nas
multiplas situacoes de vida, permitem o conhecimento de sua conduta publica e
privada, ate nos minimos detalhes, podendo chegar a devassa de atos pessoais,
invadindo area que deveria ficar restrita A sua intimidade; ao mesmo tempo, o ci-
dada objeto dessa indiscriminada colheita de informacOes, muitas vezes, sequer
sabe da existencia de tal atividade, ou rig dispoe de eficazes meios para conhecer
o seu resultado, retifica-lo ou cancela-lo. E assim como o conjunto dessas infor-
macOes pode set usado para fins licitos, ptblicos e privados, na prevencgo ou
" Sabre o Tema. v.: DONEDA, Danilo. On privacidade a proteccio de dados pessoais. Rio de Janeiro: Renovar:
2006.
A senteno de 15 de dezembro de 1983 do Tribunal Constltucional Federal alernao consolidou a exis-
tencia de urn "direito a autodeterminacao inforrnativa" (Anformationelte Selbstestimmung), que consistia no
direito de um individuo controlar a obtencao, a titularidade, o tratamento a transmissao de dados relativos
sua pessoa.
0 direito fundamental A protecgo de dados pessoais 65
repressao de delitos, ou habilitando o particular a celebrar contratos corn pleno
conhecimento de causa, tambem pode servir, ao Estado ou ao particular, para
alcancar fins contrarios a moral ou ao Direito. como instrumento de perseguicao
politica ou opressalo economica. A importancia do tema cresce de ponto quando
se observa o numero imenso de atos da vida humana praticados atravs da midia
eletronica ou registrados nos disquetes de computadors
2 BANCOS DE DADOS E BIG DATA
A sistematizacao da inforrnacao pessoal em grandes volumes teve seu potencial
exponencialmente incrementado corn o advento da informatica, que tornou possivel
aciministracao de banco de dados gigantesco contend informacOes pessoais.
Bancos de dados sao, em sua acepcao fundamental, urn conjunto de informacOes
estruturado de acordo corn uma determinada lOgica. Essa logica costuma refletir urn
water utilitarista, procurando proporcionar a extracao do maxim proveito possivel
a partir de urn conjunto de informacOes. Que o tratamento sistematizado da informa-
cao possa gerar proveito 6 algo sabido ha tempos, como resulta claro ao se verificar
que e milenar a pratica de coleta sistematizada de informacOes por alguma modali-
dade de censo populacional, instrumento de imensa serventia para governantes de
qualquer epoca - a pont dos registros historicos a respeito nao serem poucos."
A utilidade da informacao, em si, esta ligada a uma serie de fenomenos que cres-
ceram em importancia e complexidade nas tiltimas deca.das. 0 que hoje a destaca de
seu significado historic uma maior desenvoltura na manipulacao da informacao,
desde a sua coleta e tratamento ate a sua comunicacao. Aumentando-se a capacidade
de armazenamento e comunicacao de informacaes, cresce tambern a variedade de
formas pelas quais ela pode ser apropriada ou utilizada. Sendo maior sua maleabi-
lidade e utilidade, mais e mais ela se coma element fundamental de urn crescente
ntimero de negocios e utilidades, aumentando a sua possibilidade de influir em nosso
cotidiano, 1 em urn crescendo que tern como pano de fundo a evolucAo tecnologica
e, especificamente, a utilizacao de computadores para o tratamento de dados pes-
soais." Conforme notou Stefano Rodota ainda em 1973, "a novidade fundamental
ST), REsp 22.337/RS, rel. Min. Ruy Rosado de AguiaL Of 20.3.1995, p. 6119.
' Desde o censo solicirado pelo imperador Yao na China de 2238 a. C., o de Moises em 1700 a. C., passan-
do pelo famoso censo ordenado pelo imperador Augusto e mencionado pelo Evangelho de Lucas.
' 0 "La informazione come servizio postulal'informazione come bene. Llassenza di tuteladegli investimenti
nel settore significherebbe create una zona franca dominata da un precario parassitismo, con grave danno
sia per le itnprese sia per Pintero sistema, anche istittizionale, che fa perno sulla partecipazione informata"
(PERLINGIER1, Pietro. Cinformazione come bene giuridico, Rassegna di dint to civile, 2/90. p. 329).
'' V.: LIMBERGER, Temis. 0 direito a intimidade no era do infortnitica. Porto Alegre: Livraria do Advogado.
2007. p. 58 ss.
66 Direito privado e Internet Martins
introduzida pelos computadores a transformacao de informacao dispersa em infor-
maga organ i z ada"
Os bancos de dados que contem dados pessoais, tao comuns em nossos dias,
proporcionam uma nova definicao dos poderes e direitos sobre as informacaes pes-
soais e, consequentemente, sobre a propria pessoa. Aumenta o nirmero de sujeitos
que podem ter acesso a um conj unto sempre mais detalhado e precis de informacoes
sobre terceiros, o que faz corn que o estatuto juridico desses dados se tome urn dos
pontos centrais que vao definir a pr6pria autonomia, identidade e liberdade do cida-
dao contemporaneo.
0 acentuado aumento no volume de informac6es pessoais colhidas e passiveis
de serem submetidas a tratamento introduziu, nos tiltimos anos, urn novo paradigma
no tratamento da informacao. A disponibilidade de diversos bancos de dados e de in-
formacao pessoal em volumes bastante consideraveis fez corn que fossem desenvolvi-
dos mecanismos capazes de prospectar informac6es nao propriamente em urn tinico
banco de dados, porem em diversas fontes de informac6es disponiveis e, atravs de
uma determinada sisternatica que envolve o estabelecimento de correlacOes entre
blocos de informacoes a principio dispersos, gerar uma nova informacao (Big Data).
3 DESENVOLVIMENTO DAS LEIS DE PR0TEcA0 DE
DADOS
0 tratamento da protecao de dados pessoais de forma autonoma uma tendencia
hoje fortemente enraizada em diversos ordenamentos juriclicos. Os desdobramentos
e efeitos do tratamento automatizado de informacOes pessoais, rnais do que justificar
mudancas e atualizacoes pontuais no ordenamento juridic, formam as bases daquilo
que vem sendo tratado, hoje, como urn direito fundamental a protecao de dados."
0 amadurecimento desse direito observa-se no decorrer das cerca de quatro de-
cadas que a disciplina da protecao de dados pessoais ostenta. A mudanca do en-
foque dado a protecao de dados nesse periodo pode ser brevemente entrevisto na
classificacao evolutiva das leis de protecao de dados pessoais realizada por Viktor
Mayer-Sconberger," que vislumbra quatro diferentes geracoes de leis que partem
desde uma primeira geracao, cujo enfoque era mais tecnico e restrito aos grandes
12 RODOTA., Stefano. Elaboratori elettronic-i e controllo sociale. Bologna: 11 Mulino, 1973,
P.
14.
V.: MANAS, Jos Luis Pillar. El derecho fundamental a la proteccion de datos personales (LOPD). In:
Proteccian de datos de carticter personal en Theroamerica. MAIC1AS, Jos Luis Pinar. Valencia: Tirant Lo Blanch,
2005. p. 19-36.
MAYER-SCoNBERGER, Viktor. General development of data protection in Europe. In: Technology and
privacy: the new landscape. AGRE, Phillip: ROTENBERG, Marc (Org.). Cambridge: MIT Press, 1997.
p. 219-242.
0 direito fundamental a protecao de dados pessoais 67
computadores de sua epoca, ate a abertura mais recente a tecnicas mais amplas e
condizentes corn a capilaridade e sofisticacao das tecnologias adotadas para o trata-
mento de dados. Essa evolucao reflete tanto a busca de uma tutela mais eficaz como
a constatacao de que a protecao da pessoa na Sociedade da lnformacao passava, cada
vez mais, a depender diretamente do controle destas sabre seus proprios dados pes-
soais, o que acabou vinculando a materia aos direitos fundamentals.
A primeira dessas quatro geracoes de leis' era composta por normas que re-
fletiam o estado da tecnologia e a visa do jurista nos primardios da utilizacao de
computadores para o processamento de informacOes pessoais, pretendendo regular
um cenario no qual cent ros de tratamento de dados, de grande parte, concentrariam
a coleta e gestao dos dados pessoais. Tais leis tratavam, por exempla, da concessao de
autorizacaes para a criacao desses bancos de dados e do seu controle a posteriori por
&gam publicos.t' Essas leis tambern enfatizavam o controle do uso de informaceies
pessoais pelo Estado e pelas suas estruturas administrativas, que costumavam ser as
destinatarios principals (quando nao o Unica) dessas normas. Essa primeira geracao
de leis dura aproximadamente ate a Bundesdatenschutzgesetz, a lei federal da Reptiblica
Federativa da Alemanha sobre protecao de dados pessoais, de 1977.
A falta de experiencia no tratamento corn tecnologias ainda pouco acessiveis,
aliada ao receio de um uso indiscriminado dessa tecnologia, sem que se soubesse
ao certo suas consequencias, fez corn que, nao raro, fossem preferidos principios de
protecao bastante abstratos e amplos, focalizados basicamente na atividade de pro-
cessamento de dados,'' alem de regras concretas e especificas dirigidas aos agentes
diretamente responsaveis pclo processamcnto dos dados. Esse enfoque era natural,
vista a motivacao dessas leis ter sido uma "mega" representada pela tecnologia
e, especificamente, pelos computadores. A estrutura e a gramatica dessas leis eram
algo tecnocratica e condicionada pela informatica nelas, tratava-se dos "bancos de
dados", c nao propriamente da "privacidade", desde seus principios genericos ate as
regimes de autorizacao e de modalidades de tratamento de dados, a serem determi-
nados ex ante, sem considerar a participacao do cidaddo de maneira mais concreta
nesse processo.'
Essas leis de protecao de dados de primeira geracao nao demoraram a se tornar
ultrapassadas, diante da multiplicacao dos centros de processamento de dados, que
inviabilizou o controle baseado em urn regime de autorizacOes, rigido e detalhado,
que demandava urn minucioso acompanhamento. A segunda geracao de leis sabre a
0 Exempt dessas leis de primeira geracao sao a Lei do Land alemao de Hesse, de 1970; a primeira lei
nacional de protecao de dados. sueca, que foi o Estatuto para bancos de dados de 1973 - Data Legen 289,
ou Datalag, alem do Privacy Act norte-americano de 1974.
0 SAMPAIO. Jose Adercio Leite. Direito a intimidade e a vida privada. Belo Horizonte: Del Rey. 1997. p. 490.
Cf: SIMMS, Spiros. 11 contest giuridico c politico delta tutela delta privacy. Rivista Critica del Diritto
Privato, 1997. p. 565.
MAYER-SCONBERGER, Viktor. General development of data protection in Europe. Op. cit. p. 223-224.
Direito privado e Internet Martins
materia surgiu no final da decada de 1970, j corn a consciencia da "diaspora" dos
bancos de dados informatizados. Pode-se dizer que o seu primeiro grande exemplo
foi a lei francesa de protecao de dados pessoais de 1978, intitulada Informatique et
Libertees,'" alem da j mencionada Bundesdatenschutzgesetz. A caracteristica basica que
diferencia essas leis das anteriores 6 que sua estrutura nao esta mais fixada em torno
do fenomeno computacional em si, mas se baseia na consideracao da privacidade e
na protecao dos dados pessoais como uma liberdade negativa, a ser exercida pelo
proprio cidadao (o que e patente na prOpria denominacao da lei francesa). 2
Tal evolucao refletia a insatisfacao de cidadaos que sofriam corn a utilizacao por
terceiros de seus dados pessoais e careciam de instrumentos para defender diretamen-
te seus interesses. Alem disso, o controle direto sobre os centros de processamento
de dados, nos moldes das leis anteriores, tornou-se inviavel, dada a fragmentacao do
tratamento dos dados pessoais. Assim, criou-se urn sistema que fomecia instrumen-
tos para o cidadao identificar o uso indevido de suas informacoes pessoais e propor
a sua tutela.
Essas leis apresentavam igualmente seus problemas, o que motivou uma subse-
quente mudanca de paradigma: percebeu-se que o fornecimento de dados pessoais
pelos cidadaos tinha se tornado urn requisito indispensavel para a sua efetiva parti-
cipacao na vida social. 0 que era excecao veio a se tornar regra. Tanto o Estado como
os entes privados utilizavam intensamente o fluxo de informacoes pessoais para seu
funcionamento, e a interrupcao ou mesmo o questionamento desse flux pelo cida-
dao implica, muito frequentemente, na sua exclusao de algum aspect da vida social.
Uma terceira geracao de leis, surgida na decada de 1980, procurou sofisticar
a tutela dos dados pessoais, que continuou centrada no cidadao, porem passou a
abranger mais do que a liberdade de fornecer ou nao os proprios dados pessoais,
preocupando-se tarnbern em garantir a efetividade dessa liberdade. A protecao de
dados 6 vista, por tais leis, como urn processo mars complexo, que envolve a propria
participacao do individuo na sociedade e leva em consideracao o context no qual lhe
solicitado que revele seus dados, estabelecendo meios de protecao para as ocasities
em que sua liberdade de decidir livremente cerceada por eventuais condicionantes
proporcionando o efetivo exercicio da autodeterminacao informativa.
A autodeterminacao informativa surgiu basicamente como uma extensao das li-
berdades presentes nas leis de segunda geracao. Sao varias as mudancas especificas
nesse sentido que podem ser identificadas na estrutura dessas novas leis. 0 tratamen-
to dos dados pessoais era visto como urn process, que nao se encerrava na simples
permissao da pessoa a utilizacao de seus dados pessoais, porem procurava considera-la
" Lei n 7817, de 6 de janeiro de 1978.
Conio represenrante dessa geracao de leis, podemos mencionar tambem a lei austrfaca (Datenschutzge-
setz
(DSG), Lei no 565, de 18 de outubro de 1978), alem de que as Constituicoes pOrtuguesa e espanhola
apontarn nesse sentido, mesmo que as leis de protecrao de dados desses paises tenham surgido somente
urn pouco mais tarde.
0 direito fundamental A protecAo de dados pessoais 69
em fases sucessivas do process de tratamento e utilizacao de sua propria informacao
pot terceiros, alem de compreender algumas garantias, como o dever de informacao.
A autodeterminacao informativa, porem, demonstrou-se efetivamente como
algo de que se utilizava somente uma minoria de cidaddos, que decidia enfrentar
os custos economicos e pessoais do exercicio dessas prerrogativas. Verificado esse
carater exclusivista, uma quarta geracao de leis de protecao de dados, que sao as que
existem hoje em diversos paises, foi concebida, caracterizando-se por procurar suprir
as desvantagens do enfoque individual existente ate entao. Nessas leis, procura-se
abordar o problema integral da informacao, presumindo-se quc nao se pode basear
a tutela dos dados pessoais simplesmente na escolha individual, sendo necessarios
instrumentos que elevem o padrao coletivo de protecao.
Entre as tecnicas utilizadas, essas leis procuraram fortalecer a posicao da pes-
soa em relacao as entidades que coletam e processam seus dados, reconhecendo urn
desequilibrio nessa relacao que nao era resolvido por medidas que meramente reco-
nheciam o direito a autodeterminacao informativa. Outra tecnica 6, paradoxalmente,
a propria reducao do papel da decisao individual de autodeterminacao informativa.
Tal reducao parte do pressuposto de que determinadas modalidades de tratamento
de dados pessoais necessitain de uma protecao no seu mais alto grau, que nao pode
ser conferida exclusivamente a uma decisao individual como o caso para certas
modalidades de utilizacao de dados sensiveis, por exemplo.
Outras caracteristicas dessas leis sao a disseminacao do model das autorida-
des independentes para zelar pela sua eficacia que se demonstram necessarias ao
se considerar o parco poder de "barganha" corn o individuo para a autorizacao ao
processamento de seus dados, bem como o surgimento de normativas conexas na
forma, por exemplo, de normas especificas para alguns setores de processamento
de dados (para o setor de satide ou de credit. ao consumo). Hoje, pode-se afirmar
que esse modelo de protecao de dados pessoais e representado pelos paises mem-
bros da Uniao Europeia, que transcreveram para seus ordenamentos as Diretivas
europeias em materia de protecao de dados, em especial a ja mencionada Diretiva
95/46/CE e a Diretiva 2000/58/CE (conhecida como Diretiva sobre privacidade e as
comunicacoes eletronicas).
4 PRINCiPIOS DE PROTEcA0 DE DADOS PESSOAIS
Nao obstante a evolucao pela qual passaram as leis sobre protec.ao de dados
pessoais e sua mudanca de perfil corn os anos, e possivel reagrupar materialmente
seus objetivos e linhas de atuacao principais em torno de alguns principios comuns,
presentes em diversos ordenamentos juridicos, no que podemos verificar uma con-
creta convergencia das solucties legislativas sobre a materia cm diversos paises, bem
como uma tendencia sempre mais forte A consolidacao de certos principios basicos
70 Direito privado e Lnternet Martins
e sua vinculacao sempre mais estreita corn a protecao da pessoa e corn os direitos
fundamentais.
Desses principios, alguns se encontram j presentes nas leis de primeira e segun-
da geracao, tendo sido desenvolvidos pelas leis posteriores. E mesmo possivel esta-
belecer as suas origens em uma sane de discussoes entabulada, na segunda metade
da decada de 1960, em sequencia t tentativa do estabelecimento do National Data
Center, um gigantesco e jamais finalizado banco de dados sobre os cidadaos none-
-americanos que seria utilizado pela administracao federa1. 2'
Apos o fracasso da instituicao desse banco de dados centralizado, varios dos te-
mas que ele levantou continuaram a ser desenvolvidos, pois, se o National Data Center
particulannente nao vingou, a realidade era que muitos outros bancos de dados pes-
soais de menor ambito vinham sendo estruturados. Urn dos setores nos quais essa
discussao ecoou corn maior forca foi o da saCide, pela justificada preocupacao corn
o tratamento de dados medicos por sistemas informatizados. No inicio da decada
de 1970, nos Estados Unidos, a Secretary for health, education and welfare reuniu urn
comissao de especialistas que divulgou, em 1973, estudo que concluiu pela relacao
direta entre a privacidade e os tratamentos de dados pessoais, alem da necessidade
de estabelecer a regra do controle sobre as proprias informacoes:
A privacidade pessoal de urn individuo 6 afetada diretamente pelo tipo de divul-
gaga e utilizacao que feita das informacoes registradas a seu respeito. Urn tal
registro, contend informacoes sobre urn individuo identificavel deve, portant,
ser administrado corn procedimentos que permit= a este individuo ter o direito
de participar na sua decisdo sobre qual deve ser o conteado deste registro e qual a
divulgacao e utilizacao a ser feita das informacoes pessoais nele contida. Qualquer
registro, divulgacao e utilizacao das informacees pessoais fora destes procedi-
mentos nao devem set permitidas, por consisti rem cm uma pratica desleal, a nao
ser que tal registro, utilizacao ou divulgacao sejam autorizados por lei."
Uma concepcao como essa requer que sejam estabelecidos meios de garantia
para o cidadao, que efetivamente vieram descritos como:
Nao deve existir urn sistema de armazenamento de informacties pessoais
cuja existencia seja mantida em segredo.
z' 0 National Data Center foi projetado para reunir as informacoes sobre os cidaddos norte-americanos clis-
poniveis em diversos Orgaos da administracao federal em um Unico banco de dados a partir de urn projeto
que pretendia unificar os cadastros do Censo. dos registros trabalhistas, do fisco e da previdendi
social. GARFINKEL, Simson. Database nation. Sebastopol: O'Reilly, 2000. p. 13. Apes acirradas discussoos
sobre a mega potencial que representaria as liberdade individuais, o governo norte-americano desistiu
do projeto. V.: MILLER. Arthur. Assault on privacy. Ann Arbor: University of Michigan. 1971.
EUA, Records. computers and the rights of citizens. Report of the Secretary's Advisory Committee on Auto-
mated Personal Data Systems, 1973. Disponivel ern: <aspe.hhs.gov/datacncV1973privacy/c3.htm>.
0 direito fundamental a protecAo de dados pessoals 71
Deve existir um meio para urn individuo descobrir quais informacoes a seu
respeito estao contidas em urn registro e de qual forma ela 6 utilizada.
Deve existir urn meio para um individuo evitar que a informacao a seu res-
peito colhida para urn determinado fim seja utilizada ou disponibilizada para
outros propOsitos sem o seu conhecimento.
Deve existir urn meio para urn individuo corrigir ou retificar urn registro de
informaceies a seu respeito.
Toda organizacao que estruture, mantenha, utilize ou divulgue registros corn
dados pessoais deve garantir a conflabilidade destes dados para os fins pre-
tendidos e deve tomar as devidas precaucOes para evitar o mau uso destes
dados2A
Esse conjunto de regras influenciou fortemente o legislador quo, cada vez mais,
vinha se debrucando sobre o problema da protecao de dados pessoais. Elas passaram
a ser encontradas, portant, em varias das normativas sobre protecao de dados pes-
soais, ficando conhecidas como os Fair Information Principles. Esse "nticleo comum"
encontrou expressao como urn conjunto de principios a serem aplicados na prote-
cao de dados pessoais, principalmente corn a Convencao de Strasboure e nas Gui-
delines da OCDE,/ no infcio da decada de 1980. E possivel elaborar uma sintese
desses principios: 26
1 - Principio da publicidade (ou da transparencia), pelo qual a existencia de urn
banco de dados corn dados pessoais deve ser de conhecimento public,
seja atraves da exigencia de autorizacao previa para funcionar, da notifi-
cacao a uma autoridade sobre sua existencia; ou do envio de relate:4 - 1os
peri6dicos.
2 - Principio da exatidao: Os dados armazenados devem ser fieis a rea1idade, o
quo compreende a necessidade de quo sua coleta e seu tratamento sejam
feitos corn cuidado e correcao, e de quo sejam realizadas atualizacOes pe-
riodicas conforme a necessidade.
Idem.
Convencao ti 108 do Conselho Europeu - Convencio para a protecao das pessoas cm relacao ao trata-
mento automatizado de dados pessoais.
Guidelines on the Protection of Privacy and Ransborder Flows of Personal Data. Disponfvel em: <www.oecd.
org/document/18/0.2340.en_2649_34255_1815186_1_1_1_1,00.html > Esses principios serlam: "(I)
collection limitation principle; (2) data limitation principle; (3) purpose specification principle; (4) use
limitation principle; (5) security safeguard principle; (6) openness principle; (7) individual participation
principle". WUERMELING, Ulrich. Harmonization of European Union Privacy Law, 14 John Marshall Jour-
nal of Computer & Information Law 411 (1996), p. 416.
" Cf. RODOTA, Stefano. Repertorio di fine secolo. Op. cit. p. 62. SAMPAIO, Jos6 Adercio 1. Direito A intimi-
dade t'i vida privada. Op. cit. p.509 ss.
72 (Veit privado e Internet Martins
3 Principio da finalidade, pelo qual qualquer utilizacao dos dados pessoais
deve obedecer a finalidade comunicada ao interessado antes da coleta de
seus dados. Esse principio possui grande relevancia pratica: corn base
nele fundatnenta-se a restricao da transferencia de dados pessoais a ter-
ceiros, alem do que pode-se, a partir dele, estruturar-se um criterio para
valorar a razoabilidade da utilizacao de determinados dados para uma
certa finalidade (fora da qual haveria abusividade).
4 Principio do livre acesso, pelo qual o individuo tern acesso ao banco de da-
dos onde suas informacOes estdo armazenadas, podendo obter copias des-
ses registros, corn a consequence possibilidade de controle desses dados;
apOs esse acesso e de acordo corn o principio da exatidao, as informa-
cOes incorretas poderao ser corrigidas e aquelas obsoletas ou imperti-
nences poderao ser suprimidas, ou mesmo pode-se proceder a eventuais
acrescimos.
5 Principio du seguranca fisica e logica, pelo qual os dados devem ser protegi-
dos contra os riscos de seu extravio, destruicao, modificacao, transmissao
ou acesso nao autorizado.
Esses principios, mesmo que fracionados, condensados ou adaptados, formam a
espinha dorsal das diversas leis, tratados, convencOes ou acordos entre privados em
materia de protecao de dados pessoais, formando o nixie() das questoes corn as quais
o ordenamento deve se deparar ao procurar fornecer sua pr6pria solucao ao problerna
da prow(*) dos dados pessoais.
A aplicacdo de tais principios, no entanto, 6 a parte mais aparente de uma ten-
dencia rumo A constatacao da autonomia da protecdo de dados pessoais e a sua con-
sideracao como urn direito fundamental em diversos ordenamentos. Alguns [Daises
que sofreram uma mudanca de regime politico que lhes proporcionou a reelaboracao
de suas cartas fundamentals foram os primeiros nos quais foi possivel observar uma
tendencia a consideracao da problematica relacionada a informatica e A informacao
pessoal em nivel constitucional. Nesse sentido, nas ConstituicOes da Espanhav e de
Portugal'" se encontram dispositivos destinados a afrontar os problemas da utiliza-
cao da informatica e, no caso da Constituicao portuguesa, uma referencia explicita
protecao de dados pessoais
" A Constituicao espanhola de 1978 concern os seguintes dispositivos:
Art. 18. - [...I 4. La Ley limitara el uso de la informatica para garantizar el honor y la intimidad personal
y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
1...1 Art. 105. - [...) b) La Ley regulara el acceso de los ciudadanos a los archivos y registros administra-
tivos, salvo en lo que afecte a la seguriclad y defensa del Estado, la averiguaci6n de los delitos y la intimidad
de las personas".
" A Constituicao portuguesa de 1976 dispoe sobre a utilizacao da informitica nos sete incisos de seu
art. 35:
"Artigo 35g (UtilizacAo da informatica)
0 direito fundamental a protecao de dados pessoais 73
possivel considerar a Convencao de Strasbourg como o principal marco de
uma abordagem da materia pela chave dos direitos fundamentals. Em seu prearnbu-
lo, a convencao deixa claro que a protecao de dados pessoais esta diretamente ligada
protecao dos direitos humanos e das liberdades fundamentals, entendendo-a como
pressuposto do estado democratico e trazendo para este campo a disciplina, eviden-
ciando sua defer-el-Ida ao art. 8a da Convencao Europeia para os Direitos do Homem."
Posteriormente, tambern transparece corn clareza presenca dos direitos fundamen-
tals na Diretiva 95/46/CE sobre protecao de dados pessoais na Uniao Europeia."
Seu art. 10, que trata do "objetivo da diretiva", afirma que "os Estados-membros
assegurarao, em conformidade corn a presente directiva, a proteccao das liberdades
e dos direitos fundamentais das pessoas singulares, nomeadamente do direito A vida
privada, no que diz respeito ao tratamento de dados pessoais".
0 documento europeu que levou mais adiante essa sistematica foi a Carta dos Di-
reitos Fundamentais da Uniao Europeia. Seu art. 811, que trata da "protecao de dados
pessoais", inspira-se no art. 80 da Convencao de Strasbourg, na Diretiva 95/46/CE e
no art. 2862 do tratado instituidor da Unido Europeia, 31 e apresenta o seguinte teor:
I. Todos os cidadaos tern o direito de acesso aos dados informatizados quo Ihes digam respeito, po-
dendo exigir a sua rectificacao e actualizacao, e o direito de conhecer a finalidade a que se destinam, nos
termos da lei.
2. A lei define o conceit de dados pessoais, bem c.omo as condicoes aplicaveis ao sett tratamento
automatizado, conexao, transmissao e utilizacao, e garante a sua proteccao, designadarnente atraves de
41111'
entidade administrativa independente.
3. A infonnatica nao pode set utilizada pars tratamento de dados referentes a conviccoes filosOficas
ou polfticas, filiacao partidaria ou sindical, fe religiosa, vida privada e origem etnica, salvo mediante con-
sentimento expresso do titular, autorizacao prevista por lei corn garantias de nao discriminacao ou para
processamento de dados estatisticos nao individualmente identificaveis.
4. E proibido o acesso a dados pessoais de terceiros. salvo em casos excepcionais previstos na lei.
5. E proibida a atribuicao de um nUmero nacional Onico aos cidadlos.
6. A todos garantido livre acesso as redes informaticas de uso public, definindo a lei o regime aplica-
vel aos fluxos de dados transfronteiras e as formas adequadas de proteccao de dados pessoais e de outros
cuja salvaguarda se jus-tifique por razoes de interesse nacional.
7. Os dados pessoais constantes de fichetros manuals gozam de proteccao identica a prevista nos nu-
meros anteriores, nos termos da lei."
Cujo teor o seguinte:
1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicilio e da sua
correspondencia.
2. Nao jxxie haver ingerencia da autoridade ptiblica no exercitio deste direito sena quando esta inge-
rencia estiver prevista na lei e constituir uma providencia que, numa sociedade democratica, seja necessa-
ria para a seguranca nacional, pars a seguranca publica, pars o bem-estar economic do pais, a defesa da
ordem e a prevencao das infraccoes penais, a proteccao da satide ou da moral, ou a proteccao dos direitos
e das liberdades de terceiros."
Mencione-se. de passagem, que a expresso direitos fundamentals evocada por seis vezes nas considers-
cOes iniciais da Diretiva.
De seguinte tear:
"Artigo 286"
74 Direito privado e Internet Martins
1. Todas as pessoas tern direito a protecao dos dados de carater pessoal que
lhes digam respeito.
2. Esses dados devem ser objeto de urn tratamento leal, para fins especificos
e corn o consentimento da pessoa interessada ou corn outro fundament
legitimo previsto por lei. Todas as pessoas tem o direito de aceder aos da-
dos coligidos que Ihes digam respeito e de obter a respectiva retificacao.
3. 0 cumprimento destas regras fica sujeito a fiscalizacao por parte de urna
au toridade independente.
Nao obstante, nota-se urn duplo matiz: se a Diretiva, por urn lado, procura pro-
teger a pessoa fisica em relacao ao tratamento de seus dados pessoais, por outro
destaca-se a sua missao de induzir o comercio atravs do estabelecimento de regras
comuns para protecao de dados na regido, o que nao surpreende se considerarmos as
exigencias de urn mercado unificado como o europeu em diminuir de forma ampla os
custos de transacaes, o que inclui harmonizar as regras relativas a dados pessoais. 32
5 PROTE00 DE DADOS NO ORDENAMENTO BRASILEIRO
No panorama do ordenamento brasileiro, o reconhecimento da protecao de da-
dos como urn direito autonomo e fundamental nao deriva de tuna previsdo literal e
direta, porem da consideracao dos riscos que o tratamento automatizado acarreta A
protecao da personalidade A luz das garantias constitucionais de igualdade substan-
cial, liberdade e dignidade da pessoa humana, juntamente corn a protecao da intimi-
dade e da vida privada.
A bem da verdade, pode-se identificar uma mencao ao carater de direito fun-
damental da protecao de dados pessoais na Declaracao de Santa Cruz de La Sierra,
document final da XIII Cumbre lbero-Americana de Chefes de Estado e de Governo,
firmada pelo governo brasileiro em 15 de novembro de 2003. No item 45 da referida
Declaracao, le-se que
I. A partir de I de janeiro de 1999, os actos comunitarios relativos proteccao das pessoas singulares
cm matkia de tratamento de dados de caracter pessoal e de livre circulacao desses dados serao aplicaveis
As instituicoes e &gabs instituidos pelo presente Tratado, ou corn base nele.
2. Antes da data prevista no nu 1,0 Conselho, deliberando nos termos do artigo 251 0, criara urn orgao
independente de supervisao, incumbido de fiscalizar a aplicacao dos citados 'actos comunitarios As insti-
tuicoes e argaos da Comunidade e adoptara as demais disposicoes que se afigurem adequadas .
" Esse carater levou alguns autores a desencorajarem a leitura da diretiva em chave de direitos fundamen-
tals do homem em relacao a informacao pessoal. apesar de reconbecercrn que "dal punto di vista pia genui-
namente privatistico, non v'e dubbio che la direttiva I...1 sia destinata a diventare un pun C O di riferimento
fondamentale nella ricostruzione sistematica del diritti della personaliti, almeno nella misura in C lii II
conceit di personalita si trovi a far i conti con la realta informatica e telematica". V. MACARIO, Francesco,
La protezione dei dad personali nel diritto privato europeo. in: CUFFARO, Vicenzo; RICCIUTO, Vicenza.
La discipline del trattamento dei dati personali. Torino: Giappechelli, 1997. p. 8-9.
direito fundamental h protecAo de dados pessaais 75
Estamos tambern conscientes de que a protecao de dados pessoais e urn direito
fundamental das pessoas e destacamos a importancia das iniciativas reguladoras
ibero-americanas para proteger a privacidade dos cidaddos, contidas na Declara-
cao de Antigua, pela qual se cria a Rede lbero-Americana de Protecao de Dados,
aberta a todos os paises da nossa Comunidade.
Nao ha, no ordenamento juridico brasileiro, uma normativa generica sobre a
protecao de dados pessoais. A Constituicao brasileira contempla o problema da in-
formacao inicialmente atraves das garantias A liberdade de expressao" e do direito
informacao," que deverao eventualmente ser confrontados corn a protecao da perso-
nalidade e, em especial, corn o direito A privacidade.
Alem disso, a Constituicalo considera inviolaveis a vida privada e a intimidade
(art. 5o, X), veja-se especificamente a interceptacao de comunicacOes telefOnicas, te-
legraficas ou de dados (art. So, XII), bem como instituiu a acao de Habeas Data (art. 5o,
LXXII), que basicamente estabelece uma modalidade de direito de acesso e retifica-
cao dos dados pessoais. Na legislacao infraconstitucional, destaque-se o Codigo de
Defesa do Consumidor, Lei no 8.078/90, cujo art. 43 estabelece uma serie de direitos
e garantias para o consumidor em relacao As suas informacoes pessoais presences
em "bancos de dados e cadastros", implementando uma sistemAtica baseada nos Fair
Information Principles a materia de concessio de credito e possibiltando que parte da
doutrina verifique nesse texto legal o marco normativo dos principios de protecao de
dados pessoais no direito brasileiro." Ainda e mais recentemente, a Lei no 12.414/11,
conhecida como a Lei do cadastro positivo, estabeleceu regras para o tratamento de
dados financeiros para a formacao de historicos de credito, estabelecendo uma serie
de garantias para o titular dos dados a partir da especificacao de regras e principios de
protecao de dados pessoais. Por fim, a Lei no 12.527/11, a Lei de acesso a informacao,
estabelece regras especificas para a protecao de dados pessoais em seu art. 31.
0 Habeas Data, instituto que no direito brasileiro tern a forma de uma Ka cons-
titucional, foi introduzido pela Constituicao de 1988. 3' Corn um rumen iuris original,
introduziu em nosso ordenamento o direito de acesso, carregando corn si algo da carga
semantica do Habeas Corpus. A sua influencia em outras legislaceies latino-americanas
ConstituicAo brasiteira, art. 94, IX: art. 220.
" Constituicilo brasileira. art. 50, XIV; art. 220; incluindo o direito ao recebimento de informacoes de
interesse coletivo ou particular dos Orgaos pablicos (art. 5), XXXII!), bem como o direito a obtencilo
de certidOes de repanic(3es ptiblicas (art. 5 5 , XXXIV).
15 Cf.: CARVALHO, Ana Paula Gambogi. 0 consumidor e a direito A autotleterminacao informacional.
Reviva de Dirrito do Consumidor. ne 46. abr.(un. 2003. p. 77-119.
ConstituicAo Federal, arr. 5 e, LXXII:
"Conceder-se-a habeas data: a) para assegurar o conhecimento de informacoes relativas A pessoa do irn-
petrante. constantes de registros ou bancos de dados de entidades govername_ntais ou de carater publico; b)
para a retificacao de dados, quando nao Sc prefira faze-lo por process sigiloso, judicial ou adrninistrativo."
76 Direito privado e Internet Martins
chegou a provocar a discussao sobre a existencia de urn model de protecao de dados
que circule dentro da regiao. 37
Cabe ressaltar que o Habeas Data brasileiro surgiu basicamente como um ins-
trumento para a requisicao das informacoes pessoais em posse do poder pUblico,
em particular dos orgaos responsaveis pela repressao durance o regime militar e sem
maiores vinculos, portant, corn uma eventual influencia da experiencia europeia ou
norte-americana relativa A protecao de dados pessoais, ja em pleno desenvolvimento
epoca.
Posteriormente, o Habeas Data foi regulamentado pela Lei ng 9.507, de 1997.
A acao de Habeas Data visa a assegurar urn direito presente em nosso ordenamento
juridico, ainda que nao expresso literalmente. Por meio dela, o cidadao pode acessar
e retificar seus dados pessoais em bancos de dados "de entidades governamentais ou
de carater publico" (posteriormente ampliou-se o sentido desse "carater publico",
incluindo-se os bancos de dados referentes a consumidores, mesmo que administra-
dos por privados). A aclo nao acompanhada, porem, de instrumentos que possam
torna-la agil e eficaz o suficiente para a garantia fundamental de protecao dos dados
pessoais: alem de o seu perfil estar demasiadamente associado A protecao de liber-
dades negativas, algo que se percebe em varios dos seus pontos estruturais, coma
a necessidade de sua interposicao atraves de advogado ou entao a necessidade de
demonstracao de recusa de fornecimento dos dados por parte do administrador de
banco de dados, ela 6, substancialmente, urn instrumento que proporciona uma tu-
tela pouco adequada A realidade das comunicacoes e tratamentos de dados pessoais
na Sociedade da Informacao. Nao surpreende, portant, que desde certo tempo a
doutrina brasileira tenha assumido posicao majoritariamente critica em relacao
acao, tratando-a ora como "um remedio de valia, no fundo, essencialmente simbli-
ca", para Luis Roberto Barroso, 38 ou "uma acao voltada para o passado", para Dalmo
de Abreu Dallari. 3'
Parece existir no direito brasileiro, de forma generalizada, uma consciencia de
que seria possivel tratar de forma satisfatoria dos problemas relacionados As informa-
coes pessoais em bancos de dados a partir de uma serie de categorizacoes, geralmente
generalistas e algo abstratas: sobre o carater rigidamente priblico ou particular de
uma especie de informacao; sobre a caracteristica sigilosa ou nao de uma determina-
da comunicacao, e assim por diante. Enfim: corn urn sistema baseado em etiquetas,
permissoes ou proibicOes para o uso de informacaes especificas, sem levar na devida
conta os riscos objetivos potencializados pelo tratamento informatizado das informa-
coes pessoais.
" Sobre o tema, v.: PUCCINELL1, Oscar. El habeas data en Indoiberownerica. Bogota: Temis, 1999.
BARROSO. Luis Roberto. A viagem recionda: habeas data, direitos constitucionais e provas ilicitas. In:
Habeas data. WAMB1ER, Teresa Arruda Aivim (Coord.). Sao Paulo: Revista dos Tribunais, 1998. p. 212.
DA LLARI, DaImo tie Abreu. 0 habeas data no sistema juridic brasileiro. &vista de la Fact:!dad de Derecho
de la Pontificia Universidad Catolica del Peru, ne 51, 1997. p. 100.
0 &mita fundamental a protecao de dados pessoais 77
Uma determinada leitura da sistematica da Constituicdo brasileira parece enco-
rajar, a principio, essa perspectiva. Nela, a protecao da privacidade (atravs da men-
cao a inviolabilidade da intimidade e da vida privada) encontra-se em urn dispositivo
(art. 52, X), enquanto que outro dispositivo refere-se a inviolabilidade do "sigilo da
correspondencia e das comunicacries telegraficas, de dados e das comunicacoes tele-
fonicas" (art. 59, XII).
Tal tecnica legislativa acabou pot fundamentar uma interpretacao no minimo
temerosa no quc diz respeito a materia: se, por urn lado, a privacidade encarada
como um direito fundamental, as informacoes pessoais em si parecem, a uma parte
cla doutrina, ser protegidas somente em relacao a sua "comunicacao", conforme o art.
5, XII, que trata da inviolabilidade da comunicacao de dados.
Tal interpretacao, alem de dissonante corn a visao segundo a qual privacidade
e informacoes pessoais sao temas sempre mais relacionados e, cm muitas ocasioes,
quase que indistinguiveis entre si - conforme atesta o mencionado desenvolvimento
de leis que tratam da protecao de dados pessoais e tambern os documentos transna-
cionais que associam o carater de direito fundamental a protecao de dados pessoais
traz consigo o enorme problema de sugerir uma consideravel permissividade em re-
lacao a utilizacao de informacoes pessoais.
Nesse sentido, uma decisao do STF, relatada pelo Ministro Sepalveda Pertence,
reconheceu expressamente a inexistencia de uma garantia de inviolabilidade sobre
dados armazenados em computador corn fulcro em garantias constitucionais, endos-
sand tese de Tercio Sampaio Ferraz Jimior segundo a qual o ordenamento brasileiro
tutelaria o sigilo das comunicacOes - e nao dos dados ern si. 4 Nessa decisao flea
4 "Ern primeiro lugar, a expressao dados manifesta uma certa impropriedade (Celso Bastos/Ives Gandra:
1989: 73). Os citados autores reconhecem que pot dados rat) se entende o objeto de comunicacao, mas
urna moclalidade tecnologica de comunicacao. Clara, nesse sentido, a observacao de Manoel Goncalves
Ferreira Filho (1990: 38) - 'Sigilo de dados. 0 direito anterior nao fazia referenda a essa Iiipotese. Ela veio
a ser prevista, sem duvida, ern decorrencia do desenvolvimento da informatica.
Os dados aqui sao os dados informaticos (v. incs. XIV e LXXII)'. A interpretacio faz sentido. 0 sigilo,
no inciso XII do art. 5, esta referido a comunicacao, no interesse da defesa da privacidade. 1st e feito, no
texto. em dois blocos: a Constituicao fala em sigilo 'da correspondenda e das comunicacoes telegraficas.
de dados e das comunicacoes telefOnicas'. Note-se, para a caracterizacao dos blocos, que a conjunclio e
urns correspondencia corn telegrafia, segue-se uma virgula e depois, a conjuncito de dados corn comunica-
cbes telefonicas. Ha uma simetria nos dois blocos. Obviamente o que se regula comunicacao por corres-
pondencia e relegrafia, comunicacao de dados e Telefonica. 0 que fere a liberdade de omitir pensamento
6. pois, entrar na comunicacao alheia, fazendo corn que o que devia ficar entre sujeitos que se comunicam
privadamente passe ilegitimamente ao dominio de urn terceiro. Sc alguem elabora para si um cadastro
sobre certas pessoas, corn informacoes marc-adas por avaliacoes negativas, e o torna pUbuico, podera estar
cometendo difamacao, mas nao quebra sigilo de dados. Se estes dados, armazenados eletronicamente, sao
transmitidos, privadamente, a urn parceiro, em relacties mercadologicas, para defesa do mercado, tarnbem
no esta havendo quebra de sigilo. Mas. se alguem entra nesta transmissao como urn terceiro que nada
tern a ver corn a relacao comunicativa, ou por aro proprio ou porque uma das partes 'he cede o acesso
indevidamente. estara violado o sigilo de dados.
A distincao e decisiva: o objeto protegido no direito a inviolabilidade do sigilo nao Sao os dados em
si, mas a sua comunicacao restringida (liberdade de negacao). A troca de 1nforrnacOes (comunicacao)
78 Direito privado e Internet Martins
saliente a dificuldade em tratar do tema da informacao pessoal de uma forma diversa
daquela binaria - sigilo/abertura, ptiblico/privado isto 6, de forma que reflita a
complexidade da materia da informacao.
A leitura das garantias constitucionais para os dados somente sob o prisma de
sua comunicacao e de sua eventual interceptacao lastreia-se em uma interpretacao
quc nao considera o valor crucial que a informacao pessoal representa em nossa so-
ciedade. Ha urn hiato que segrega a tutela da privacidade, esta constitucionalmente
protegida, da tutela das informacoes pessoais em si - que, para a corrente menciona-
da, gozariam de uma protecao mais tenue. E esse hiato possibilita a perigosa inter-
pretacao que exime o aplicador de levar em conta os casos nos quais uma pessoa 6
ofendida em sua privacidade - ou tern outros direitos fundamentals - nao de forma
direta, porem atravs da utilizacao abusiva de suas informacoes pessoais por uma
miriade de maneiras que nao, propriamente, no moment() da sua comunicacao em si.
Nao e necessario ressaltar novamente o quanto hoje em dia as pessoas sao reconhe-
cidas em diversos relacionamentos nao de forma direta, porem atravs da represen-
tacAo de sua personalidade que e fornecida pelos seus dados pessoais, aprofundando
ainda mais a intima relacao entre tais dados e a prOpria identidade e personalidade
de cada urn de nos.
Apenas sob o paradigma da interceptacao, da escuta, do grampo - situacees que
sao apenas uma parcela dos problernas que podem ocorrer no tratamento de dados
corn a utilizacao das novas tecnologias nao possivel proporcionar uma tutela efe-
tiva aos dados pessoais na amplitude que a importancia do tema hoje merece.
0 esforco a ser empreendido pela doutrina c pela jurisprudencia seria, em nosso
ponto de vista, basicamente, uma interpretacao dos incisos X e XII do art. 52 mais
fiel ao nosso tempo, reconhecendo a intima ligacao que passam a ostentar os direitos
relacionados a privacidade e a comunicacao de dados. Dessa forma, a garantia da pro-
tecao dos dados pessoais, em si proprios considerados, corn carater de direito funda-
mental representa o passo necessario a integracao da personalidade em sua acepcao
mais completa e adequada a Sociedade da Informacao.
privativa que nao pode ser violada por sujeito estranho A comunicaclo. Doutro modo, se alguem, nAo pOt
razifies profissionais, ficasse sabendo legitimarnente de dados incriminadores relativo a uma pessoa, ficatitt
impedido de comprir o seu dever de denuncia-lor FERRAZ JR., Tercio Sampaio. Sigilo de dados: o direito
A privacidade C os limites A funcao fiscalizadora do Estado. Revista da Faculdade de Direito do Universidade k
Silo Paulo, v. 88, 1993. p. 447.