EMENDA CONSTITUCIONAL 115, DE 10 DE FEVEREIRO DE 2022
Não é segredo atualmente que inúmeros negócios e empreendimentos necessitam de seu devido giro comercial / financeiro, e que no exercício de suas atividades-meio e fim, as empresas cada vez mais lidam com os mais diversos e distintos tipos de dados – inclusos dados pessoais. Este ciclo natural de dados, contudo, tem crescentemente recebido atenção regulatória, tanto na oferta e venda de produtos e serviços (ou em uma operação que una ambas naturezas), tanto para aqueles dados inseridos em documentos físicos / impressos, quanto no caso de contratação digital / eletrônica.
A ausência de regulação no tratamento de dados levantou questionamentos em todo globo, desde questões de simples inconvenientes até grandes problemas gerados pela gestão do big data. E com isso, atividade de tratamento de dados pessoais tem sido regulada, por meio de diversas legislações locais e/ou regionais que tratam de privacidade e tratamento de dados. Trata-se de movimento global que levanta a preocupação com a coleta e o uso de dados pessoais, em todas as suas esferas. Mas certamente não é um movimento para “acabar” com o uso de dados.
Conforme destacado por Bernard Marr, a coleta / mineração não regulamentada de dados acarreta “um conjunto totalmente diferente de problemas – problemas de privacidade e também o desequilíbrio de poder causado pela informação estar nas mãos de poucos, e não de muitos.”. E tais problemas de privacidade ecoam nos mais distintos níveis pessoais, dado que inúmeras vezes o titular do dado não tem a menor ideia do que autorizou, quantos e quais dados são utilizados e de que forma serão tratados seus dados (sensíveis ou não). Basta rememorar grandes escândalos mundiais de uso indevido de dados como o da Cambridge Analytica, que envolveu o Facebook, vazamentos de plataformas de games como a Sony, dentre outros casos, e a cada vez maior necessidade de preocupação com segurança cibernética / cyber security. E com isso chegamos aos atuais modelos regulatórios que estão sendo implementados ao redor do globo.
Desde 2014, o Brasil conta com uma regulamentação específica que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, o chamado Marco Civil da Internet, instituído por meio da Lei nº 12.965, de 23 de abril de 2014. Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.
Em 2018 a proteção de dados no Brasil ganhou novos contornos com promulgação da Lei Geral de Proteção de Dados, Lei nº 13.709, de 14 de agosto (“LGPD”).
Agora, no corrente ano de 2022, a proteção de dados pessoais foi alçada a direito fundamental inscrito em nossa Constituição Federal, por meio da Emenda Constitucional nº 115, de 10 de fevereiro de 2022 (“EC 115”), publicada no dia 11 de fevereiro de 2022. Referida norma alterou a Constituição Federal de 1988 (“CF”) para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais, fixando a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Destacamos que como norma constitucional que tem sua aplicabilidade imediata.
Primeiro ponto de destaque, a Emenda Constitucional resolveu uma questão que ainda mantinha debates acessos – a quem competiria criar normas e regras e legislar sobre proteção de dados pessoais -, debate que foi sepultado pela novidade legislativa, ao atribuir competência privativa à União (art. 22, XXX, da CF). Assim evitam-se disputas legislativas internas entre entes federativos, bem como traz confiabilidade e estabilidade às regras do tema.
Houve alteração também no art. 21 da CF, com acréscimo de inciso XXVI, prevendo que compete à União organizar e fiscalizar a proteção e o tratamento de dados pessoais. Tal previsão justifica e gabarita a centralização das atividades na Autoridade Nacional de Proteção de Dados – ANPD, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. É órgão da administração pública federal, integrante da Presidência da República, de natureza jurídica transitória e que poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Segundo a EC 115, ao caput do art. 5º da Constituição Federal foi inserido um novo inciso LXXIX, prevendo que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. Com isso, a novel norma elevou a proteção dos dados pessoais (aplicados em quaisquer meios, físicos ou digitais) para o nível de cláusula pétrea constitucional, ingressando no rol de direitos fundamentais e inalienáveis, juntamente com o direito à vida, à liberdade, à segurança, à propriedade e a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, dentre tantos outros ali estabelecidos.
Segundo noticiado, o relator da proposta legislativa na Câmara dos Deputados, o deputado Orlando Silva, destacou que houve “contribuição da indústria e da sociedade civil”, visando “potencializar a economia digital”, e que “ao lado do marco civil da internet e da Lei Geral da Proteção de Dados (LGPD), a nova emenda constitucional conclui o que chamou de “arquitetura normativa” da área”, que certamente trás contribuição positiva e avanços futuros para a necessária autonomia plena para as atribuições legais da Autoridade Nacional de Proteção de Dados (ANPD) (fonte “Agência Câmara de Notícias”).
A EC 115 cria uma sólida base de sustentação para reforçar a implementação da LGPD no Brasil, aprofundando e exigindo maior cuidado e aprimoramento das medidas públicas e administrativas, bem como medidas de segurança, diligência, design e cultura de privacidade e compliance por parte de todos os agentes de tratamento (todos aqueles estabelecidos na própria LGPD bem como em normativas já expedidas e que venham a ser expedidas pela Autoridade Nacional de Proteção de Dados – ANPD).
Reforçamos ser vital ter sempre em mente que a adequação legal e o planejamento são essenciais para manter a atividade regular e minimizar riscos jurídicos.
Luís Rodolfo Cruz e Creuz
Advogado e Consultor