O Congresso Nacional promulgou, no último dia 10 de fevereiro, a Emenda Constitucional n° 115, de 2022, proveniente da PEC n° 17 de 2019. Ela altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, além de organizar e fiscalizar o tema nos termos da lei. Mas o que isso significa?

Os direitos previstos no Título II - Dos Direitos e Garantias Fundamentais da Constituição da República Federativa do Brasil elencam um rol de direitos e garantias individuais e coletivas nos aspectos sociais, econômicos e políticos considerados indispensáveis ao exercício da cidadania pelos brasileiros.

O texto constitucional proporciona uma proteção tão diferenciada aos direitos fundamentais que não é possível apresentar Proposta de Emenda à Constituição (PEC) tendente a aboli-los, por afronta ao princípio democrático.

Os estudiosos do Direito Constitucional retratam sobre a eficácia dos direitos fundamentais em dois aspectos. O aspecto vertical, no qual o titular passa a ter instrumentos capazes de se opor aos arbítrios do Estado frente a possíveis abusos. O aspecto horizontal, em que o titular pode exigir que os demais membros da sociedade respeitem o seu exercício, tendo-se a preocupação de não invadir o exercício de direitos pelos demais.

Competência privativa da União

A Emenda Constitucional nº 115, de 2022, inclui no texto constitucional a competência privativa da União legislar sobre proteção de dados pessoais. O Congresso Nacional buscou evitar que surgissem diplomas legislativos estaduais e municipais tratando o tema de forma diversa, o que poderia dificultar a adequação de produtos e serviços decorrente da diversidade legal, por tratarem assuntos correlatos de formas muito distintas. Dada a importância da proteção de dados pessoais, é necessária uma legislação nacional uniforme capaz de centralizar as questões mais relevantes.

Os debates sobre proteção dos dados pessoais não é algo recente. No Brasil, a história inicia-se em 2010, com a consulta pública realizada pelo Ministério da Justiça sobre anteprojeto de lei de proteção de dados, culminando na promulgação do Marco Civil da Internet, em 2014, e na promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), em 2018, com entrada em vigor em 2020.

Com o acesso facilitado da internet, seja nas residências, seja nos smartphones, as barreiras geográficas tornaram-se irrelevantes, fazendo com que informações fiquem ao alcance de internautas do outro lado do planeta em questão de segundos.

"A proteção de dados pessoais com perspectiva de direito fundamental incorpora à esfera jurídica do titular mais um mecanismo de proteção aos direitos de personalidade, com foco na imagem e na honra da pessoa natural".

Devido a essa facilidade de tráfego de informações, torna-se cada vez mais complexa a previsão da provável utilização desses dados, quem os utilizarão, por quanto tempo e para qual finalidade. Essa preocupação fez com que diversos países criassem mecanismos legais orientando sobre uso de dados pessoais, criação de autoridades fiscalizadoras de proteção de dados pessoais e sanções para ilícitos cometidos na utilização destes.

A LGPD cria o papel do Encarregado de Dados Pessoais para intermediar as solicitações dos titulares dos dados pessoais, com a pessoa natural ou jurídica responsável pelo tratamento destes dados. A lei retromencionada obriga as entidades públicas a darem ampla publicidade dos contatos do Encarregado de Dados Pessoais para que não haja dúvida a quem direcionar as solicitações.

A proteção de dados pessoais, com perspectiva de direito fundamental, incorpora à esfera jurídica do titular mais um mecanismo de proteção aos direitos de personalidade, com foco na imagem e na honra da pessoa natural. Importante destacar que qualquer pessoa, natural ou jurídica, privada ou pública, possui o dever de zelar pelos dados pessoais dos titulares, assumindo os riscos e podendo sofrer sanções caso não aplique as proteções necessárias para evitar o uso inadequado ou fraudulento dos dados pessoais.

As mudanças trazidas pela inclusão da proteção de dados pessoais como um direito fundamental são o fortalecimento de um direito que, até então, não se conhecia sua devida extensão, provocando equívocos quanto a quem pertencem os dados pessoais e o reconhecimento, tanto pelo Estado quanto pela sociedade, que a proteção de dados pessoais é necessária para o livre e pleno desenvolvimento da personalidade.

Mini-currículo
Rosemberg Augusto Pereira Rodrigues é analista Serpro e atualmente trabalha com análise de privacidade e proteção de dados pessoais de provedores de nuvem pública contratados pela Administração Pública Federal. 

É advogado graduado em Direito pelo Centro Universitário Processus (2021), graduado em Ciência da Computação pela Universidade Federal do Tocantins (2005) e especialista em Desenvolvimento para Dispositivos Móveis pelo Centro Universitário IESB (2014).

Foi consultor tecnológico de georreferenciamento e geoprocessamento na Casa Civil da Presidência da República (2012-2014). Atuou como analista de desenvolvimento mobile dos sistemas da Secretaria Nacional de Segurança Pública e certificação digital em nuvem. Trabalhou como análise de dados no Centro de Operações em busca de melhoria operacional dos ambientes virtualizados.