Direito e Software: Privacidade e Proteção de Dados Pessoais
Este texto foi produzido pela estudante Aya Esther Prado Meira, a partir da palestra de Bruno Bioni na Disciplina de Direito e Software, em 14/05/2019.
A primeira questão de ordem quando o tema é direito à privacidade e à proteção de dados pessoais é traçar as diferenças entre os dois conceitos. A diferença não é apenas conceitual e tem impactos práticos profundos, já que as garantias individuais englobadas por cada direito têm extensões diferentes. Assim, entender as diferenças entre os conceitos permite a defesa mais abrangente e mais adequada de direitos em face da exploração de dados.
Para Bruno Bioni, a privacidade deve ser entendida como uma liberdade negativa. Isto é, trata-se do direito de todo indivíduo de retrair a atenção alheia sobre a sua pessoa. Em outros termos, é a capacidade de a pessoa sair do espaço público e entrar no espaço privado, em que não se submete à observação. As pessoas se comportam de maneiras diferentes quando sabem que estão sendo observadas, bem como sofrem constrangimentos quando estão sob escrutínio. Diante disso, o direito à intimidade e à livre condução da vida privada são considerados direitos fundamentais dentro do nosso ordenamento jurídico. Como se pode observar, o direito à privacidade é bastante amplo e envolve questões triviais, que não podem ser entendidas como proteção de dados pessoais, como a inviolabilidade do domicílio e da correspondência e o direito à não ingerência estatal sobre a vida privada.
O direito de proteção de dados pessoais, em contrapartida, não é uma liberdade negativa, mas um direito positivo. Quando se fala de dados pessoais, não se trabalha com a dicotomia entre espaço público e privado. O direito à proteção de dados está relacionado às garantias que a pessoa tem em relação aos seus dados, sejam estes privados ou públicos. Isto é, as pessoas têm o direito de determinar a extensão e a finalidade da exploração dos seus dados pessoais. O termo cunhado para abranger estes direitos foi a autodeterminação informacional, que é o que as leis de proteção de dados tem buscado garantir.
Um exemplo da importância prática desta distinção conceitual é o caso do site Tudo Sobre Todos, uma plataforma que raspa informações de bases de dados públicos, como cartórios e registros civis, e monta perfis relativamente detalhados sobre as pessoas, contendo informações sobre a propriedade de imóveis, parentesco e registro de empresas. Os perfis podem ser comprados nessa plataforma. Como a fontes dos dados são públicas, não se poderia argumentar que havia violações do direito à privacidade dos alvos dos perfis. Todavia, esse tipo de exploração de dados pessoais está abarcado pelo direito à proteção de dados pessoais, já que este também abrange não só a defesa da intimidade, mas também a garantia de que os dados, concedidos à uma entidade pública ou privada, só serão explorados para a finalidade a que foram concedidos.
Dados pessoais são ativos importantes tanto para agentes privados como públicos e com a expansão e difusão de tecnologias que permitem o processamento de dados é importante que haja regulação que controle a exploração dessas informações, coibindo abusos. Para o governo, é importante conhecer dados sobre a população para desenhar políticas públicas e criar estratégias para tornar a gestão pública mais adequada. Já as empresas estão criando uma série de novos modelos de negócio baseados em dados, colocando novos produtos e serviços no mercado para a fruição dos consumidores. Frequentemente, a monetização desses produtos é está na venda de dados pessoais ou uso de dados pessoais para o direcionamento de propagandas.
Diante deste cenário, a determinação jurídica do que se pode fazer ou não com dados pessoais é muito importante, garantindo os limites da autodeterminação dos indivíduos e conferindo segurança jurídica para as entidades que exploram dados pessoais.
Em primeiro lugar, é importante determinar o que é ou não dado pessoal. Uma primeira proposta conceitual é a de informação sobre uma pessoa determinada e identificada. O segundo conceito é o de informação sobre uma pessoa que é identificada ou identificável. Este conceito é muito mais amplo, já que permite que o vínculo entre o indivíduo e a informação não seja imediato, e é o conceito adotado pela Lei Geral de Proteção de Dados promulgada no Brasil em 2018.
