Panorama da Proteção de Dados no Ordenamento Jurídico Brasileiro.


Por Bárbara B. A. Cardoso





A Carta Magna de 1988 estabeleceu, de seu art.5º até o seu art.17, com base no Princípio da Dignidade da Pessoa Humana, direitos e garantias fundamentais, como normas protetivas e orientadoras de nossa sociedade e do governo do Estado brasileiro. Os direitos fundamentais são inalienáveis e imprescritíveis, ou seja, não se pode abrir mão de tais prerrogativas, ademais, a Constituição prevê que o Estado é o seu garantidor. É essencial ressaltar que direitos fundamentais são distintos de garantias fundamentais, assim:

Os direitos fundamentais são disposições declaratórias, o que significa que são prerrogativas reconhecidas pelo Estado como válidas. Isso quer dizer que o direito fundamental é uma norma, com vantagens previstas no texto constitucional. As garantias fundamentais, no entanto, são instrumentos que existem com o objetivo de assegurar que o texto constitucional (suas normas e direitos previstos) seja universalmente aplicado dentro do território do Estado. (FACHINI, 2020).


A evolução dos direitos fundamentais deve acompanhar a sociedade e toda sua ânsia por respostas às novidades tecnológicas e, por essa razão, o Direito sofre modificações velozes nos paradigmas sociais. Presenciamos uma revolução digital em que não podemos perder de vista nossas garantias e proteções frente às novidades, ainda que, por ora, não tenhamos amplo conhecimento de como funcionam e de quais serão suas consequências. Há previsão do direito à explicação e do direito à revisão no art. 20 da LGPD (2018), não obstante, tais direitos não são absolutos e devem ser observados concomitantemente, vide artigo 6º da Lei de Proteção de Dados Brasileira, a respeito dos segredos comercial e industrial.


Dada a evolução dos meios tecnológicos, em 2012, no Brasil, foi necessário estabelecer nova proteção jurídica a bens ainda não tutelados, como a liberdade individual e o direito ao sigilo pessoal e profissional, considerando sua importância para o convívio social. Dessa forma, foi sancionada, em novembro de 2012, a Lei 12.737/12, popularmente conhecida como Lei Carolina Dieckmann, que instituiu a categoria de Crimes Cibernéticos no ordenamento jurídico brasileiro, proteção necessária às infrações que vinham ocorrendo e que, antes da promulgação dessa lei, eram resolvidas unicamente na esfera civil.


A partir dessa legislação, alterou-se o Código Penal para introduzir o crime de invasão de dispositivo eletrônico, buscando-se estabelecer uma maior proteção jurídica à privacidade do titular, passando a ser penalmente punível aquele que invade dispositivo eletrônico com o fim de obter, adulterar ou introduzir dados ou informações sem que haja autorização expressa do titular desse bem, ficando o responsável sujeito a uma pena de 3 meses a um ano e multa. Tal alteração legislativa foi extremamente necessária à época, para que fosse estabelecida uma proteção jurídica no que tange a esses dispositivos eletrônicos, garantindo a privacidade no âmbito digital e fazendo com que o responsável possa responder tanto civil quanto penalmente pela violação desse bem jurídico.


Posteriormente, promulgou-se o Marco Civil da Internet (MCI), em 2014 (Lei 12.965/14). Trata-se de uma lei geral que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. A referida lei foi essencial para fornecer uma regulamentação básica às atividades online no Brasil, resguardando as relações na web, definindo diretrizes para a atuação do poder público no desenvolvimento da internet no Brasil.


No próprio texto do MCI (2014), em seu inciso III do Art. 3º, já há indicação da necessidade de uma legislação específica para regulação de dados pessoais na internet, dado que o próprio MCI não esgotou tal assunto, apenas indicando a relevância de tal promulgação legislativa. Destarte, após 4 anos da vigência do MCI, foi promulgada a Lei Geral de Proteção de Dados (LGPD), Lei n. 13.709/2018, que dispõe sobre regras de tratamento de dados pessoais e segurança, além de inovar o ordenamento jurídico, uma vez que traz definições inovadoras a respeito de tratamento de dados e segurança da informação.


Ademais, o MCI surgiu como um garantidor de inúmeros direitos e garantias ao usuário da internet, que anteriormente era apenas parcialmente abarcado pelo Código Civil, em legislação geral. Com o advento dessa Lei, o usuário tem protegidos, em uma legislação especial, seus direitos e garantias, dentre os quais estão a inviolabilidade da intimidade e da vida privada; a inviolabilidade e sigilo do fluxo das comunicações na internet e a inviolabilidade e sigilo das comunicações privadas. O interesse econômico e tecnológico pelos ambientes digitais transformou parte das empresas em laboratórios de experimentos e inovação. Tal fato pode ser percebido pelos próprios nomes designados pelas grandes companhias para suas áreas que fazem os estudos dos dados coletados, os respectivos experimentos e suas publicações. Como exemplo, podemos citar o Facebook Research e o Google CodeLab.


No lugar dos campos de saberes das ciências humanas ou “psi”, como Psicologia e Psiquiatria, a ciência dos dados produz conhecimento sobre nossos comportamentos, nossas personalidades e nossas emoções. São inúmeros estudos com bases tecnológicas que adentram os campos de conhecimento “psi”, por meio de algoritmos, big data e Machine Learning gerando resultados surpreendentes e, muitas vezes, imprevisíveis. Segundo Fernando Antonio Tasso:


Sob o epíteto de ser o novo petróleo, os dados pessoais são o insumo da indústria denominada 4.0, porquanto inserida no contexto da Quarta Revolução Industrial. Com efeito, tecnologias como big data, Internet das Coisas (IoT), Inteligência Artificial (AI), Blockchain, entre outras relacionadas ao impulsionamento da atividade econômica, geram o ganho em eficiência e escala de determinada atividade econômica devido à operação denominada tratamento de dados pessoais. (TASSO, 2020, p. 98).


Um relatório lançado em 2020 pelo site Oxford Insights pontua precisamente o momento cultural e digital em que vivemos e enfatiza a responsabilidade do Estado quanto à possibilidade de exercer o papel de equilíbrio ao qual nos referimos anteriormente. No Brasil, a legislação vigente não atende aos anseios de usuários e consumidores e, ao mesmo tempo, não atende aos anseios das empresas, aos interesses por desenvolvimento tecnológico, nem ao próprio governo, em relação aos desafios da proteção de dados na internet e à segurança da informação. Dessa forma, parece-nos que o Direito brasileiro deve ter como objetivo se atualizar e buscar responder os problemas gerados pela ampliação das ferramentas digitais, pois a regulação do Estado sobre o direito de proteção de dados é, verdadeiramente, uma responsabilidade social do Estado, que pode ser abarcada pelo Art.174, §1º da Constituição (1988). O relatório de Oxford de 2020 afirma:


A inovação em tecnologia na área comercial - especialmente em campos de "alta tecnologia" como inteligência artificial, ciências biológicas e aeroespacial - pode conferir uma enorme vantagem competitiva à economia de um país. Ao mesmo tempo, a busca do avanço tecnológico deve ser moderada por preocupações humanas de benefício social e justiça. O Estado está excepcionalmente bem colocado para realizar este ato de equilíbrio, uma vez que tradicionalmente tem desempenhado o papel de mediador entre os interesses públicos e privados, entre o desenvolvimento econômico e a responsabilidade social. (JIANG; MARTIN, 2020, p. 614).


Apesar de haver legislações que abordam tangencialmente o tema da proteção de dados no Brasil, a LGPD, promulgada em 2018, surgiu com o intuito de efetivar esse direito na sociedade brasileira, regulamentando a coleta, o armazenamento, o tratamento e o compartilhamento dos dados pessoais, e estabelecendo sanções para os entes públicos e privados que violem essas diretrizes protetivas, estipulando uma maior segurança para o usuário de internet no Brasil. Portanto, essa legislação pretende atender às necessidades mais específicas do mundo contemporâneo, assegurando a proteção de dados pessoais não apenas online, como também offline. Em seu art.2º, a Lei expõe seus fundamentos, dentre eles “o desenvolvimento econômico e tecnológico e a inovação”, e no inciso VI ,“a livre iniciativa, a livre concorrência e a defesa do consumidor” (BRASIL, 2018).


Assim, a LGPD vai ao encontro de um dos princípios fundamentais da Constituição de 1988, previsto em seu art. 1º, inciso IV: “os valores sociais do trabalho e da livre iniciativa” (BRASIL, 1988). Essa legislação de dados pessoais aborda questões específicas que o Marco Civil não abarcou, como, por exemplo, o tratamento de dados, e debruça-se sobre as informações que circulam nos cenários público e privado. Dentre várias especificidades, uma das inovações que a LGPD traz é a indicação das figuras envolvidas na coleta e no tratamento de dados, bem como define suas responsabilidades e penalidades específicas. Segundo Capanema:

Dessa forma, é possível identificar duas situações de responsabilidade civil na LGPD: a) violação de normas jurídicas, do microssistema de proteção de dados; b) violação de normas técnicas, voltadas à segurança e proteção de dados pessoais. E, evidentemente, só caracterizará a responsabilidade civil, se a violação de norma jurídica ou técnica ocasionar dano material ou moral a um titular ou a uma coletividade. (CAPANEMA, 2020, p. 165).


Apesar de trazer inovações legislativas, a referida lei contém conceitos jurídicos abertos. A igualdade formal trazida na LGPD, por exemplo, precisa de novas lentes, pois apresenta um conceito abstrato de igualdade e autonomia que, muitas vezes, não se enquadra à população diversa que o nosso país possui. Dessa forma, a lei não traz uma segurança em relação às condições legais em que a evolução tecnológica e econômica poderá continuar no país, pois visa a regular a proteção de dados do usuário sem, no entanto, dar ênfase às necessidades desses mesmos dados para o desenvolvimento de pesquisas e produtos no Brasil. Por exemplo, uma pesquisa de uma empresa que se destina ao desenvolvimento tecnológico focado em saúde da população, que também é um direito fundamental de acordo com o Art. 5º da CR/88, terá muita dificuldade de coletar tais dados caso não seja um órgão de pesquisa, de acordo com Art.7º, IV, da LGPD. Nesse exemplo, o direito à saúde da população poderá ser prejudicado caso o serviço que tal empresa fornece por meio de tecnologias avançadas seja impedido de progredir por questões legais.


É sabido que o papel da Agência Nacional de Proteção de Dados é o de minimizar os impactos desses conceitos jurídicos abertos, ou seja, uma de suas funções é regulamentar e dar orientações práticas sobre a aplicação da LGPD (Art. 55-J, inciso XVIII). Contudo, tanto o encargo da ANPD, estabelecido no inciso XVIII do Art. 55-J, quanto seu §5º são insuficientes para estabilizarem as relações envolvidas entre a proteção de dados e os interesses econômicos. De acordo com Santos, Marco e Möller (2019), o Direito, como uma disciplina de Ciências Humanas em constante reformulação, enfrenta enormes desafios para se adequar à velocidade dessa sociedade.


Analisando a complexidade do contexto em que vivemos, um debate histórico chegou ao STF neste ano de 2020: a edição da Medida Provisória 954 em 2020, tratando do compartilhamento de dados pessoais por empresas de telefonia com o Instituto Brasileiro de Geografia e Estatística, foi a base da discussão no Supremo Tribunal Federal (STF) acerca do direito à proteção de dados.


O intuito da MP era o de utilizar esses dados disponibilizados para que pesquisas estatísticas fossem realizadas de modo não-presencial, já que, devido à pandemia do Covid-19, em curso à época, tais pesquisas estavam impossibilitadas de serem efetivadas presencialmente.


Após a edição da referida medida provisória, diversas ações declaratórias de inconstitucionalidade (ADI) foram ingressadas no STF, as quais, ao serem julgadas em conjunto pelo plenário, acarretaram em decisão histórica. Apesar de não estar expressamente disposto na Constituição da República Federativa do Brasil de 1988, a decisão do STF, no julgamento da ADI 6387/STF (BRASIL, 2020), reconheceu, por maioria de votos, o Direito à Proteção de Dados Pessoais como Direito Fundamental Autônomo, tendo amparo no Artigo 5º, X, no qual determina “a inviolabilidade a intimidade e a vida privada, sendo assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação” (BRASIL, 1988).


A relatora, ministra Rosa Weber, afirma em seu voto que a referida medida provisória não garante ao titular dos dados a sua segurança e privacidade, por não ser genérica e não definir os parâmetros para o compartilhamento e o tratamento desses dados, o que viola não só a LGPD, que veda o compartilhamento e o tratamento de dados sem que haja o consentimento do titular, como também o direito constitucional à privacidade, pois a Constituição Federal, em seu Artigo 5º, inciso X, garante a inviolabilidade da vida privada, protegendo, assim, não somente os dados privados, como disposto no inciso XII, como também todos os dados que são inerentes ao sujeito.


A referida decisão do STF pavimentou o caminho para a aprovação da proposta de emenda à constituição nº 17/2019 (BRASIL, 2019), que pretendia incluir, ao texto constitucional, a proteção de dados pessoais no rol de direitos e garantias fundamentais do cidadão, fixando, também, a competência privativa da União para legislar sobre a matéria. Porém há opiniões contraditórias a respeito do tema, vide trecho do artigo Compliance Digital e Responsabilidade Civil na Lei Geral de Proteção de Dados, de Martins e Faleiros Junior:


O que se percebe é a grande relevância do tema, que vem produzindo iniciativas variadas, a ponto de tramitar perante o Congresso Nacional brasileiro a Proposta de Emenda à Constituição nº17/2019, que visa incluir a proteção de dados pessoais no rol dos direitos e garantias fundamentais do cidadão – algo desnecessário, como visto, por se tratar de um direito sistematicamente já abarcado pelo ordenamento. (MARTINS; FALEIROS JÚNIOR, 2020, p. 265)


O Direito é uma ciência observadora da necessidade de mudanças e atualizações legislativas, moroso devido aos seus procedimentos e formas previstas nas leis e, assim, sofre com as modificações velozes nos paradigmas sociais. Segundo Tasso (2020, p. 99) “A evolução tecnológica resulta na sensível alteração na forma de tratamento dos fatos jurídicos pelo direito.”. Destarte, há que se refletir se o processo legislativo está inovando suficientemente para atender à sociedade, bem como há que se dedicar à crítica caso o Direito esteja exercendo um papel de mero reforçador legal, o que defendemos não ser o caso da emenda à constituição nº 17/2019.


CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. Cadernos Jurídicos, São Paulo, ano 21, n. 53, p. 163-170, jan./mar. de 2020.


Declaração Universal dos Direitos do Homem e do Cidadão.

http://www.direitoshumanos.usp.br/index.php/Documentos-anteriores-à-criação-da-Sociedade-das-Nações-até-1919/declaracao-de-direitos-do-homem-e-do-cidadao-1789.html.


FACHINI, Tiago. Direitos e garantias fundamentais: conceito e características. ProJuris, São Paulo; Joinville. Disponível em: https://www.projuris.com.br/o-que-sao-direitos-fundamentais. Acesso em: 21 dez. 2020.


JIANG, Christine; MARTIN, Sabrina. The Geopolitics of Data Governance. Research report part I: Data governance regimes. Oxford: Oxford Insights, 2020.


MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e responsabilidade civil na Lei Geral de Proteção de Dados. In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson. Responsabilidade Civil e Novas Tecnologias. São Paulo: Editora Foco, 2020.


TASSO, Fernando Antonio. A responsabilidade civil na Lei Geral de Proteção de Dados e sua interface com o Código Civil e o Código de Defesa do Consumidor. Cadernos Jurídicos, São Paulo, ano 21, n. 53, p. 97-115, jan./mar. de 2020.

Centro DTIBR - Direito, Tecnologia e Inovação

Rua dos Timbiras, nº 1925, Sala 903, Lourdes

Belo Horizonte/MG, Brasil

CEP 30140-069

CNPJ 32.727.924/0001-80

Clique aqui para nossa localização