Recentemente o tema proteção de dados ganhou grande popularidade no Brasil, tal popularidade evidentemente se justifica em razão do advento da Lei Geral de Proteção de Dados Pessoais (LGPD),¹ que dia após dia vem trazendo novos desafios aos juristas.

Em meio a tal cenário, por diversas vezes me deparei com comentários no sentido de que a proteção de dados tratar-se-ia de um tema extremamente inovador, cujo estudo tenha se iniciado somente a partir do sucesso das redes sociais, que trouxeram consigo a preocupação a respeito do uso dos dados pessoais, vide o caso envolvendo a Cambridge Analytica e o Facebook.

Nesse sentido, a presente publicação pretende demonstrar que o tema proteção de dados pessoais não se trata de algo tão inédito ao direito. Aliás, nem o direito digital (tema da minha coluna) não surgiu recentemente, haja vista que em 1971 o professor Mario Losano iniciou seus estudos sobre o tema no Brasil, trazendo os conhecimentos da informática jurídica para nossas universidades.²

Nesse sentido, o presente texto visa analisar de forma cronológica (mas não exaustiva) a evolução histórica da proteção de dados pessoais. Tal análise terá como foco a Europa, haja vista a influência da regulamentação Europeia de Proteção de Dados Pessoais (General Data Protection Regulation – GDPR),³ sobre a regulamentação pátria (LGPD).

A proteção de dados pessoais na Europa teve seu marco histórico inicial em 7 de outubro de 1970, com o nascimento da primeira Lei do mundo sobre o assunto, a Lei Hessiches Datenschutzgesetz, promulgada pelo estado alemão de Hessen. Em suma, tal lei estabeleceu critérios ao tratamento de dados realizado pela administração pública do Estado.⁴

Posteriormente em 1973 na Convenção Internacional de Telecomunicações em Terremolinos – Málaga, iniciaram-se discussões a respeito da livre circulação de dados, sendo que no mesmo ano a Suécia por meio da Lei nº 289, denominada Datalagen dispôs a respeito da necessidade de uma autorização especial para retirada de dados recolhidos em território nacional. Cabe esclarecer que tal lei não elencava taxativamente as situações em que a coleta poderia ocorrer ou não, trazendo apenas a necessidade de autorização, devendo ser analisado individualmente cada situação.⁵

Segundo Sardeto⁶ em 1981 a Convenção 108 do Conselho da Europa trouxe diretrizes claras e transnacionais para a matéria de proteção de dados por meio da “[…]elaboração do Conselho da Europa, do Convênio para a proteção das pessoas com respeito ao tratamento automatizado de dados de caráter pessoal firmado pelos Estados-membros da então Comunidade Econômica”.

Consoante a Perez,⁷ o documento elaborado pelo conselho  trouxe garantias para os signatários no tocante ao respeito de seus direitos e liberdades fundamentais, em especial sobre o direito à vida privada e a forma com que eventuais tratamentos de dados pudessem afetar-lhes, tendo de haver uma ponderação entre liberdade e a livre circulação de informações, por meio do estabelecimento de limites de armazenação de dados, garantia de defesa das pessoas frente  aos dados automatizados públicos ou privados, direito de acesso dos interessados às  informações que lhes dissessem respeito ressaltando a possibilidade de correção e cancelamento de informações incorretas e a consagração do princípio da livre circulação de dados entre os estados-membros, subsistindo a possibilidade de exceções entre eles.

Pouco tempo depois, em 1983 ocorreu na Alemanha uma das decisões mais importantes sobre proteção de dados a Volkszählungsurteil, que versou sobre a denominada autodeterminação informativa. Segundo Menke,⁸ o caso surgiu em decorrência de diversas reclamações constitucionais dos alemães impugnando a lei federal de recenseamento alemão em razão da coleta de diversos dados pessoais como por exemplo: número de telefone, religião, forma de sustento, formação, endereço profissional, local de estudo, meio de locomoção, etc.

Em sede liminar, o Tribunal Constitucional Federal da Alemanha suspendeu os efeitos da lei de recenseamento. Ao final, fora julgado parcialmente procedente a impugnação da Lei Federal, ocorrendo a manutenção do censo com a proteção dos dados obtidos, sendo vedado a transferência dos mesmos entre órgãos estatais.⁹

Nos anos 90 foi criada a Diretiva 95/46/CE, que posteriormente seria responsável por dar origem ao GDPR – General Data Protection Regulation.  No entanto, cabe esclarecer que antes do surgimento da GPDR ocorreu a Diretiva 95/46/CE, que deu sequência e expandiu os direitos conquistados na Convenção 108, pois agora ditava regras de proteção de dados para todos os países membros do bloco europeu, tendo como destaque e inovação os princípios para o tratamento de dados: a saber a:  licitude do tratamento, limitação do uso de dados, adequação e a necessidade de transparência pelos responsáveis pelo tratamento.¹⁰

Em 2016 surge na Europa o regulamento n° 2016/679, conhecido como GDPR – General Data Protection Regulation, que desde sua vigência em 25 de maio de 2018 até os dias de hoje é responsável por regular o tratamento de dados na União Europeia, sendo inegavelmente uma grande referência para outros ordenamentos.

Por último, mas não menos importante, finalizo refletindo a respeito da necessidade de observância da evolução legislativa em torno da proteção de dados pessoais, no sentido de que o passado deva ser visitado para a compreensão do presente e o planejamento do futuro. Nesse sentido, o objetivo do presente texto foi viabilizar um “(re)pensamento” em torno do tema da proteção de dados pessoais, haja vista que há mais de 50 anos vários juristas têm dedicado suas vidas na evolução do assunto.

____________________

Pedro Alberto Alves Maciel Filho

Referências

________________________________________

1. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] União, Brasília, D.F. 14 de agosto de 2018. Disponível em: https://bit.ly/3j99Y1R. Acesso em: 19 ago. 2021.

2. Para saber mais acesse a entrevista concedida pelo professor à Universidade Federal do Paraná. Disponível em: https://bit.ly/3gpAK4c. Acesso em: 19 ago. 2021.

3. UNIÃO EUROPEIA. Regulamentação (EU) 2016/679, de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados). Disponível em: https://bit.ly/3mqznGc. Acesso em: 19 ago. 2021.

4. HONDIUS, F. W. A Decade of International Data Protection. Netherlands International Law Review, v. 30, n. 2, p. 103–128, ago. 1983. Disponível em: https://bit.ly/3goMKTQ. Acesso em: 19 ago. 2021.

5. SARDETO, P. E. R. Tratamento informatizado de dados pessoais e o direito à privacidade. 2004. Dissertação (Mestrado em Direito) – Universidade Federal de Santa Catarina, 2004. Disponível em: https://bit.ly/383nVYH. Acesso em: 19 ago. 2021.

6. SARDETO, P. E. R. Tratamento informatizado de dados pessoais e o direito à privacidade. 2004. Dissertação (Mestrado em Direito) – Universidade Federal de Santa Catarina, 2004. p.38. Disponível em: https://bit.ly/3B4WqKV. Acesso em: 19 ago. 2021.

7. PEREZ LUÑO, A. E. Ensayos de Informática Jurídica. México: Biblioteca de Ética, Filosofia del Derecho y Política, 1996.

8. MENKE, F. A proteção de dados e o novo direito fundamental à garantia da confidencialidade e da integridade dos sistemas técnico-informacionais no direito alemão. In: MENDES, G.F.; SARLET, I.W.; COELHO, A. Z. P. (org.) Direito, inovação e tecnologia. São Paulo: Saraiva, 2015. p. 205 – 230.

9. MENKE, F. A proteção de dados e o novo direito fundamental à garantia da confidencialidade e da integridade dos sistemas técnico-informacionais no direito alemão. In: MENDES, G.F.; SARLET, I.W.; COELHO, A. Z. P. (org.) Direito, inovação e tecnologia. São Paulo: Saraiva, 2015. p. 205 – 230.

10. EUROPÄISCHE UNION; EUROPARAT (EDS.). Handbook on European data protection law. 2018 edition ed. Luxembourg: Publications Office of the European Union, 2018.