É possível a proteção de dados pessoais?
| Autor | Joatan Marcos Carvalho |
| Cargo | Desembargador Jubilado do tribunal de Justiça do Paraná |
| Páginas | 259-269 |
Page 259
Possivelmente, a grande maioria das pessoas, se indagada, diria ser favorável à proteção de dados pessoais; perguntada, entretanto, quais seriam seus dados pessoais, as respostas já não seriam tão uniformes.
Como veremos, a questão é intrincada. Muito embora nas respostas possíveis certamente haveria coincidência de alguns itens, provavelmente em relação aos dados cadastrais, alguns dos indagados, mais esclarecidos, dariam respostas mais complexas.
Page 260
No caso brasileiro, por exemplo, há uma indefinição. No art. 3º do Marco civil da internet não há o esclarecimento do que seriam dados pessoais e dados cadastrais, e o art. 7º, inciso vii, estabelece a obrigatoriedade do "não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei"3.
Como se vê, os registros de conexão e de acesso são dados mais amplos que simples dados cadastrais, sem deixar de ser dados pessoais. Discute-se, ainda, o que seriam os "dados pessoais excessivos" e como deveriam ser tratados; estas questões estão sendo debatidas e, muito provavelmente, não serão resolvidas pela "lei de Proteção de Dados Pessoais" que segue tramitando no país.
Essa discussão, ou melhor, os argumentos que compõem esta conceituação foram lançados no site dadospessoais.mj.gov.br, e no art. 5º do projeto da lei acima mencionada. Está esboçada uma tentativa de definição, que sugere um infindo questionamento do que estaria abrangido pela proteção legal.
A proteção sugerida pelo anteprojeto se estenderia aos dados relacionados à pessoa natural identificada ou identificável, dados de localização ou identificadores eletrônicos; ou seja, datas de aniversários, endereços, senhas, descrições de perfil pessoais seu e/ ou de terceiros.
O anteprojeto inclui a regulamentação e o tratamento (processos de coleta, produção, utilização, e produção, arquivamento etc.) desses dados entre o dono e terceiros. Nesse caso, um cadastro de um consumidor em loja de departamento física ou virtual não pode ser repassado a terceiros para formação de cadastros de bom ou mau pagador sem consentimento do consumidor.
O Ministério da Justiça classificou ainda dois tipos de dados pessoais, os "dados sensíveis" - dados que revelem a origem racial ou étnica, convicções religiosas, filosóficas ou morais, dados referentes à saúde ou à vida sexual, bem como dados genéticos e os "dados anônimos" - dados relativos a um titular que não possa ser identificado nem pelo responsável pelo tratamento nem por qualquer outra pessoa, tendo em conta o conjunto de meios
Page 261
suscetíveis de serem razoavelmente utilizados para identificar o referido titular.
Sem qualquer pretensão de esgotar a matéria, mas apenas com o objetivo exemplificativo, é interessante a informação da autoridade de Proteção de Dados Pessoais italiana4: "Che cos’è um ‘dato personale’ - Il Codice privacy si applica - salvo particolari eccezioni - ogni qualvolta vi sai um trattamento di dati personali. E se si guarda alla definizione di ‘dato personale’ fornita dal Codice(*) è immediata la percezione di quanto esteso possa esssere l’ambito di applicazione della normativa privacy."
A questão na verdade está fundada em dois aspectos relevantes da problemática, já que aos argumentos de proteção de dados pessoais, como forma de proteção da dignidade das pessoas, opõem-se os argumentos de proteção das pessoas contra atos terroristas.
"DADO PESSOAL" É CONCEITO COMPLEXO, VARIÁVEL DE ACORDO COM AS CIRCUNSTÂNCIAS, DE CONTEXTUALIZAÇÃO IMPRECISA
Veja-se como a questão está sendo tratada no âmbito da União Européia5:
"A assinatura do ‘Judicial redress act’ pelo Presidente obama, em fevereiro de 2016, abriu caminho à assinatura do acordo global entre a UE e os EUA, em 2 de junho de 2016. Em paralelo, foi posto em prática o ‘escudo de proteção da privacidade UE-EUA’, a fim de assegurar um elevado nível de proteção de dados para as transferências de dados comerciais. O escudo de proteção reflete os requisitos estabelecidos pelo tribunal de Justiça da UE na sua decisão de outubro de 2015, que declarou inválido o antigo quadro de ‘porto seguro’ (padrões voluntários de proteção de dados para empresas de fora da UE que transfiram dados pessoais de cidadãos da UE para os EUA). A comissão aprovou a decisão de execução nos termos da Diretiva 95/46/CE do Parlamento Europeu e do conselho sobre a pertinência da proteção oferecida pelo ‘escudo de proteção da privacidade UE-EUA’ em 12 de julho de 2016, a qual entrou em vigor imediatamente."
O que se quer acentuar com a argumentação supra é a dificuldade em delimitar-se a tipificação do objeto a ser protegido, já que "dado
Page 262
pessoal" é conceito complexo, variável de acordo com as circunstâncias, de contextualização imprecisa e, para dizer o menos, relativizado pela incidência de outros direitos de igual ou superior hierarquia.
Desde há muito, se considerarmos a rapidez e a inovação da tecnologia de informação e da cibernética, não temos mais, física e virtualmente, a possibilidade de proteção de nossos dados pessoais.
Pode-se até teorizar, especular e lançar "considerandos" sobre a matéria, mas os dados pessoais são o nosso passaporte para o mundo da conectividade eletrônica. Nossos dados pessoais constituem o bem que temos para permutar pela possibilidade de nosso acesso à conectividade.
Dizendo de outro modo: Para acessarmos qualquer "serviço", seja de mensagens, stream, compras, jogos, enfim qualquer produto fornecido pela rede, a primeira exigência é que...
Para continuar a ler
PEÇA SUA AVALIAÇÃO