A Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, foi promulgada em agosto de 2018. Inspirada no modelo europeu, representado pelo General Data Protection Regulation-GDPR (Reg. 679/16) fundamenta-se principalmente no direito à privacidade e à proteção de dados pessoais.
Nesse primeiro ciclo de cinco anos da norma, entre tantos possíveis debates, cabe discutir sua essência, a razão de existência da norma. Os autores têm a resposta: “proteger a privacidade”, “proteger os dados pessoais”.
Mas qual o significado dessa proteção? Qual a diferença entre direito à privacidade e proteção de dados pessoais? O que possuem em comum?
As respostas são relevantes.
O direito à privacidade nasce simbolicamente em 1890, quando se publica, na Havard Law Review,o ensaio The right to privacy, de autoria de Samuel Warren e Louis Brandeis. O trabalho foi uma reação ao exagero da imprensa em divulgar mexericos do salão a respeito da mulher de Samuel Warren, que, também, era filha de um senador, Louis Brandeis que foi, posteriormente, influente integrante da Suprema Corte dos Estados Unidos.
No ensaio, desenvolveu-se o significado e a importância da expressão do direito de ser deixado em paz — right to be let alone. Ao examinar alguns precedentes judiciais, referentes à propriedade, aos direitos autorais e à difamação, os autores concluíram que se poderia extrair das decisões um direito geral à privacidade.
O tempo modifica a concepção do direito à privacidade que passa a abranger novos aspectos. Se é certo que, em sua origem, a privacidade estava mais associada ao direito de ser deixado em paz (anonimato, reserva, isolamento), a preocupação atual é, também, de proteger o cidadão e o consumidor em face de decisões discriminatórias (abusivas ou ilícitas) baseadas em inteligência artificial (IA) e algoritmos que utilizam de uma vasta, quase infindável, base de dados com informações pessoais.
A respeito da distinção entre os direitos, destaque-se o leading case representado pelo julgamento ADI 6.387 e, mais importante, a Emenda Constitucional 115/2022, que acrescenta aos direitos e garantias fundamentais (art. 5º) o direito à proteção de dados pessoais: “é assegurado, nos termos da lei, o direito à proteção dos dadospessoais, inclusive nos meios digitais” (art. 5º, inciso LXXIX).
Com a emenda, o art. 5º da Constituição Federal-CF garante, lado a lado, o direito à privacidade (inciso X) e o direito à proteção de dados pessoais (LXXIX). Ou seja, a CF aponta clara distinção entre os direitos.
O direito à privacidade tem o propósito de manter isolamento, anonimato e reserva de aspectos da vida pessoal. Como instrumento, a lei confere poderes (faculdades) à pessoa de excluir, controlar e limitar o fluxo de informações pessoais a terceiros.
De outro lado, o direito à proteção de dados pessoais tem o objetivo de evitar discriminações ilícitas ou abusivas por entes privados ou pelo Estado. Como instrumento, a lei confere ao titular poderes (faculdades) de controlar (limitar, impedir, corrigir, cancelar) o fluxo de informações pessoais.
Ressalte-se: o meio de proteção dos direitos é o mesmo (controle de fluxo de informações), mas os propósitos são diferentes. Na privacidade, a proteção ao isolamento; na proteção de dados, o prestígio à igualdade material. É na sutileza dessa distinção que se percebe a diferença dos direitos.
A evolução tecnológica aumenta exponencialmente a capacidade e velocidade de processamento de dados pessoais. Em tempos de big data, o consumidor, o cidadão, está vulnerável, exposto a uma permanente coleta, armazenamento e divulgação de seus dados pessoais. Na maior parte das vezes, sem qualquer transparência ou mesmo ciência sobre esse tratamento. Dados pessoais são coletados a partir de navegação na internet, ao se baixar e utilizar inúmeros aplicativos para smartphones, em visitas a lojas virtuais, nas manifestações e nas curtidas nas redes sociais.
Na posse de infindáveis informações pessoais e por meio de algoritmos — muitas vezes discriminatórios — e inteligência artificial (IA), criam-se perfis digitais (data profiling) que vão representar o indivíduo no relacionamento perante a sociedade e o governo. E é a partir de tais perfis — e não mais nas características reais da pessoa – que se decide se o consumidor é merecedor de crédito, qual o nível de risco na contratação, se pode ingressar em determinado estabelecimento, se o cidadão pode usufruir algum serviço público ou mesmo atravessar a fronteira do país vizinho.
Ou seja, paralelamente à ideia de ser deixado em paz (isolamento, anonimato, reserva) outro relevante propósito da LGPD é evitar discriminações abusivas e ilícitas. Tais discriminações podem significar tanto a exclusão do titular do mercado de consumo, acesso a determinado serviço, quanto limitação abusiva da possibilidade de exercício de algum direito.
Os dois valores estão presentes – ser deixado em paz (anonimato, reserva, isolamento) e não ser discriminado de modo abusivo ou ilícito. O direito à privacidade busca proteger o isolamento; a proteção de dados pessoais, a igualdade. Para os dois propósitos, surge a faculdade do titular de controlar o ciclo e fluxo de informações pessoais (impedir, limitar, corrigir, cancelar etc.).
Texto: Leonardo Roscoe Bessa, Mestre e doutor em direito. Desembargador do TJDFT.
