N um mundo em que, dizem alguns, “os dados são o novo petróleo”, a verdade é que ninguém escapa de algum grau de vigilância. A problemática, que não é nova, voltou à pauta a partir das denúncias de desvirtuamento de políticas de privacidade na internet, permitindo acesso de terceiros a informações pessoais de milhões de usuários e o uso desses mesmos dados para fins diferentes dos autorizados pelos titulares das informações.
O desafio da proteção dos dados pessoais nas relações que se travam na sociedade atual, sobretudo as que se realizam online, remete a um dos dogmas do Direito Constitucional ocidental: o papel do Estado em matéria de direitos fundamentais, dentre os quais a proteção à intimidade e à privacidade.
Historicamente, esses direitos são considerados instrumentos de defesa em face do Estado opressor. É o Estado – e só ele – o devedor dos direitos fundamentais. A constatação, no entanto, de que as liberdades só se concebem em relação aos demais indivíduos alarga as perspectivas de dominação e de proteção. O Estado, antes devedor quanto à sua própria conduta, é agora devedor de uma proteção eficaz dos direitos fundamentais, com obrigação de agir, até nas relações privadas, para que sejam respeitados nos mais diferentes domínios, físicos ou virtuais.
É nessa trilha que diversas nações vêm estabelecendo normas para a proteção dos dados pessoais, a exemplo dos Estados-membros da União Europeia, que aprovaram em 2016 um novo regramento, cuja entrada em vigor será em 25 de maio. Tal regulamento busca empoderar o indivíduo titular dos dados coletados, assegurando-lhe uma série de direitos, dentre os quais à transparência quanto ao processamento e armazenamento de informações pessoais e o de se opor ao seu uso indesejado.
O Brasil não é alheio a esse movimento. Já existem no ordenamento jurídico normas que buscam proteger dados pessoais, tal como o Marco Civil da Internet, de 2014. Essa lei assegura, no âmbito da web, garantias como a de não coleta de informações pessoais, salvo mediante consentimento livre e expresso do seu titular, ou ainda o direito à informação, de forma clara e detalhada, sobre coleta, uso e armazenamento de dados pessoais.
No Congresso há projetos de lei que buscam estabelecer um regramento geral na linha da norma europeia. Exemplo de maior relevância é o PL n.º 5.276/2016, em discussão na Câmara, que foi precedido de amplo debate popular. A aprovação de uma lei nesse sentido é bem-vinda e necessária, não apenas para proteger direitos, mas para criar um ambiente propício a investimentos, permitindo que o País se integre, definitivamente, à cadeia internacional de fluxo de dados.
Na linha de dar segurança a investidores, o governo federal recentemente publicou uma Estratégia Nacional para a Transformação Digital, propondo ações voltadas para estimular uma economia “baseada em dados”. A aprovação de Lei de Proteção de Dados Pessoais é condição, segundo o governo, para tornar viável a integração da economia brasileira à nova “fronteira econômica mundial”, fortemente marcada pela indústria do big data.
O Estado brasileiro, ele próprio, já ambiciona sua inserção nessa nova economia, para explorar o potencial dos dados sob sua responsabilidade. A isso se deu o nome de Política Nacional de Dados Abertos.
Foi nesse sentido, aliás, que o governo do Estado de São Paulo publicou o Decreto n.º 63.299/2018, que cria um Sistema Estadual de Coleta e Identificação Biométrica Eletrônica. Esse sistema operacionaliza, de forma centralizada, o armazenamento de dados biométricos (digitais, fotografias, etc.) coletados por órgãos públicos paulistas, como, por exemplo, quando da emissão de RG.
No mesmo dia da oficialização do decreto, a Imprensa Oficial paulista anunciou um “serviço de certificação” a ser ofertado no mercado, valendo-se para tanto da base operacionalizada pelo governo. A ideia – nada mais natural – é apropriar-se da riqueza dos dados dos indivíduos, que não têm a opção de negar a sua coleta pelo Estado.
Se a legalidade desse proceder já é questionável, o mais curioso é que o então protetor dos direitos individuais admite flexibilizá-los, em nome do interesse econômico (a despeito de, nos termos da Constituição, a atuação do Estado na atividade econômica ser tida como excepcionalíssima). O uso das bases públicas para fins comerciais não é informado previamente aos cidadãos. Tampouco se preocupa o Estado em obter, ele próprio, a autorização dos titulares dos dados, transferindo esse ônus para o setor privado.
Nesse passo, deu-se conta, nos últimos dias, de movimentação do governo federal para, por meio de emendas às proposições legislativas em discussão no Congresso, excluir o setor público da observância das regras da futura legislação de proteção de dados.
Esse proceder escancara as portas para o uso de bancos de dados geridos pelo Estado, de maior potencial para a nova indústria dos dias atuais. Discute-se, por exemplo, o regime de proteção dos dados coletados e geridos pelo SUS. Bases com detalhamentos sobre hábitos de consumo, a exemplo dos alimentados a partir de programas de Nota Fiscal, são etapas de um movimento que aparenta ser cada vez mais natural.
No mundo desse novo petróleo, o Estado protetor quer ter, cada vez mais, a flexibilidade necessária para ignorar a regra de proteção, que ele próprio pretende impor aos demais agentes do jogo. Além de frustrar expectativas, isso deslegitima a função estatal de proteção e desequilibra a equação do livre mercado. No fim, em termos de proteção, quando convém ao poder público, fica tudo sendo um jogo de cada um por si e salve-se quem puder.
* TOMÁS FILIPE SCHOELLER PAIVA É DOUTOR EM DIREITO CONSTITUCIONAL PELA UNIVERSIDADE DE SÃO PAULO E PELA UNIVERSIDADE DE PARIS 1 – PANTHÉON-SORBONNE, ADVOGADO E PROFESSOR UNIVERSITÁRIO
