Em 17 de abril de 2020 foi promulgada a Medida Provisória n° 954 que autorizava o compartilhamento, pelas empresas de telecomunicação ao IBGE, de dados pessoais dos seus clientes (pessoas físicas e jurídicas), com o intuito de dar suporte à produção de estatística durante a situação emergencial da saúde pública com o alastramento da pandemia (Covid-19).
A promulgação dessa MP gerou inúmeras discussões e alguns ajuizamentos de Ações Diretas de Inconstitucionalidade, promovidas pelo Conselho Federal da OAB, pelos partidos políticos PSOL, PSDB, PSB e PC do B, que alegaram manifesta violação de dispositivos da Constituição Federal, como dignidade da pessoa humana, inviolabilidade da intimidade e da vida privada, honra e imagem das pessoas e sigilo dos dados.
A Lei 13.709/2018 – Lei Geral de Proteção de dados – prevê a possibilidade de utilização de banco de dados pessoais por órgãos de pesquisa para fins de estudos de saúde pública (art. 7°, inciso VII, VIII, art. 11, inciso II, “e”, “f”, art. 13), todavia, todas as atividades de tratamento de dados deverão observar os princípios/requisitos previstos nos dez incisos do art. 6° e no art. 9° da referida lei.
Em razão disso, o STF, julgando as ações propostas, decidiu, quase que unanimemente, por dez votos a favor e um contra (ADI 6.387 MC-Ref/DF), suspender os efeitos da MP 954/2020 pela falta de demonstração, pelo IBGE, de como seria implementada a segurança necessária para assegurar a proteção dos dados pessoais compartilhados, além da ausência de transparência com a qual seria a destinação, finalidade e necessidade do tratamento de dados, bem como outros argumentos.
A decisão do STF conferiu o status de direito fundamental à proteção de dados pessoais, impulsionando a aprovação da então PEC 17/2019 que versava sobre a inserção da proteção de dados no rol de direitos fundamentais na CF/88.
Logo, em 10 de fevereiro de 2022, o Congresso Nacional aprovou a referida PEC, promulgando a Emenda Constitucional 115, tendo como art. 1° a modificação do art. 5° da Constituição Federal que passou a vigorar acrescido do inciso LXXIX que dispõe o seguinte: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Esta EC ainda atribui à União a competência para “organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei”, bem como a função privativa de legislar acerca do tema, “o que vai impedir uma anarquia legislativa e uma instabilidade nas regras de um tema tão sensível” (Deputado Orlando Silva).
Conforme citado por Bruno Bioni, fundador do Data Privacy Brasil, esse novo direito fundamental “junto com a LGPD e a recente decisão do STF, é mais um passo importante da jornada pela qual proteção de dados é elevada enquanto um elemento de política de estado e que encontra abrigo na malha jurídica.”
É cristalino que o Brasil vem tomando lugar ao lado de outras experiências internacionais acerca do tema, que já não pode mais ser compreendido como um exercício de negativa do Estado, como um direito de ser deixado só (“the right to be left alone”), mas como o agir dos agentes públicos e privados, e essa constitucionalização ajudará a pôr isto em prática.
Por Catarina Queiroz Feijó