Por Jorge Folena
Foi promulgada em 11 de fevereiro de 2022 a Emenda Constitucional 115, que acrescentou o inciso LXXIX ao rol dos direitos e garantias fundamentais enumerados no artigo 5º da Constituição Federal, estabelecendo assim o direito à proteção de dados pessoais, inclusive quando compartilhados por meios digitais.
Referida emenda constitucional também fixou a competência privativa da União para legislar sobre o tratamento de dados pessoais, impossibilitando que Estados e Municípios venham a regular a respeito, o que, em tese, pode evitar uma infinidade de normas sobre o tema.
É importante dizer que os cidadãos já dispunham da proteção constitucional à intimidade, à privacidade, à honra, à imagem e à dignidade; porém, essa emenda constitucional veio fortalecer e deixar explícita a proteção dos dados pessoais como direito fundamental e, ao mesmo tempo, evita que Estados e Municípios possam estabelecer normas que dificultem o cumprimento do princípio fundamental.
Vale ressaltar a importância da Lei 13.709/2020 (Lei Geral de Proteção de Dados – LGPD), que também regulamentou a proteção de dados pessoais, uma vez que pessoas físicas e jurídicas (públicas e privadas) têm acesso a informações pessoais que não podem ser expostas ou utilizadas para fins diversos (econômicos, políticos, religiosos etc.), sem a indispensável autorização dos cidadãos a quem esses elas pertencem.
Existem dados que são classificados como sensíveis pela referida lei, a exemplo daqueles relacionados à origem racial ou étnica, à vida sexual, convicção religiosa ou filosófica, opinião política, filiação sindical e saúde, que devem ser tratados com maior segurança pelos controladores e operadores dos dados.
O tratamento dos dados pessoais deve ser realizado com boa-fé, com finalidades específicas e propósitos legítimos, de forma adequada à finalidade informada à pessoa do titular, que poderá ter acesso livre, de forma gratuita, transparente e segura, sobre a utilização e tratamento dos seus dados, coletados, produzidos, recebidos, classificados, arquivados, reproduzidos, distribuídos, compartilhados, transferidos, modificados e eliminados pelo controlador e pelo operador, indicado ou contratado, que a eles tiverem acesso.
O tratamento de dados e sua utilização devem ter o expresso consentimento do cidadão, salvo quanto às informações tornadas espontaneamente públicas por seu titular. Nesse ponto, é importante afirmar que o consentimento por escrito, para a utilização dos dados pessoais, deverá vir em declaração ou cláusula contratual destacada das demais e com finalidade determinada; sendo nulas as autorizações genéricas e sendo necessária a obtenção de novo consentimento do titular dos dados pessoais, quando houver mudança da finalidade inicialmente informada.
No caso de criança e adolescente, é necessário o consentimento específico e destacado de um dos pais ou responsável legal, a quem devem ser oferecidas informações sobre a utilização dos dados de forma simples, clara e acessível, de modo a propiciar a indispensável informação aos pais ou responsável e o adequado entendimento da criança. A coleta de dados pessoais de crianças sem consentimento só é permitida quando necessária para localizar e contatar os pais ou responsável, não podendo os dados ser armazenados ou repassados a terceiros.
Como se vê, é necessário cada vez mais proteger os cidadãos dos abusos promovidos por indivíduos que se apropriam de dados pessoais, os mais variados, para fins comerciais, políticos e até mesmo criminosos; sendo um dever do Estado estabelecer e assegurar as políticas necessárias para proteger a privacidade e a intimidade das pessoas.
É por estas razões que considero oportuno o acréscimo estabelecido na Constituição para incluir, de forma explícita, a proteção de dados como direito fundamental.