Baixe o app para aproveitar ainda mais
Prévia do material em texto
N º 14 4 | L ei G er al d e Pr ot eç ão d e D ad os P es so ai s Re vi st a do A dv og ad o Rua Álvares Penteado, 151 Centro | Cep 01012 905 | São Paulo | SP (11) 3291 9200 www.aasp.org.br Revista do Advogado Nº 144 | NOV | 2019 Lei Geral de Proteção de Dados Pessoais ISSN-0101-7497 RE VI ST A D OADVOGADO ANO XXXIX | Nº 144 | Novembro | 2019 DIRETORIA Presidente Renato José Cury Vice-Presidente Viviane Girardi 1ª Secretária Fátima Cristina Bonassa Bucker 2º Secretário Mário Luiz Oliveira da Costa 1º Tesoureiro Eduardo Foz Mange 2º Tesoureiro Rogério de Menezes Corigliano Diretor Cultural André Almeida Garcia Diretora Adjunta Silvia Rodrigues Pereira Pachikoski REVISTA DO ADVOGADO Conselho Editorial: André Almeida Garcia, Antonio Carlos de Almeida Amendola, Antonio Carlos de Oliveira Freitas, Eduardo Foz Mange, Elaine Cristina Beltran Camargo, Fátima Cristina Bonassa Bucker, Flávia Hellmeister Clito Fornaciari Dórea, José Alberto Clemente Junior, Juliana Vieira dos Santos, Luciana Pereira de Souza, Mário Luiz Oliveira da Costa, Paula Lima Hyppolito dos Santos Oliveira, Renata Mariz de Oliveira, Renato José Cury, Ricardo de Carvalho Aprigliano, Ricardo Pereira de Freitas Guimarães, Rodrigo Cesar Nabuco de Araujo, Rogério de Menezes Corigliano, Ruy Pereira Camilo Junior, Silvia Rodrigues Pereira Pachikoski e Viviane Girardi Ex-Presidentes da AASP: Walfrido Prado Guimarães, Américo Marco Antonio, Paschoal Imperatriz, Theotonio Negrão, Roger de Carvalho Mange, Alexandre Thiollier, Luiz Geraldo Conceição Ferrari, Ruy Homem de Melo Lacerda, Waldemar Mariz de Oliveira Júnior, Diwaldo Azevedo Sampaio, José de Castro Bigi, Sérgio Marques da Cruz, Mário Sérgio Duarte Garcia, Miguel Reale Júnior, Luiz Olavo Baptista, Rubens Ignácio de Souza Rodrigues, Antônio Cláudio Mariz de Oliveira, José Roberto Batochio, Biasi Antonio Ruggiero, Carlos Augusto de Barros e Silva, Antonio de Souza Corrêa Meyer, Clito Fornaciari Júnior, Renato Luiz de Macedo Mange, Jayme Queiroz Lopes Filho, José Rogério Cruz e Tucci, Mário de Barros Duarte Garcia, Eduardo Pizarro Carnelós, Aloísio Lacerda Medeiros, José Roberto Pinheiro Franco, José Diogo Bastos Neto, Antonio Ruiz Filho, Sérgio Pinheiro Marçal, Marcio Kayatt, Fábio Ferreira de Oliveira, Arystóbulo de Oliveira Freitas, Sérgio Rosenthal, Leonardo Sica, Marcelo Vieira von Adamek e Luiz Périssé Duarte Junior Diretora Responsável: Viviane Girardi Jornalista Responsável: Reinaldo Antonio De Maria (MTb 14.641) Coordenação-Geral: Ana Luiza Távora Campi Barranco Dias Capa: Aline Vieira Barros - AASP Revisão: Elza Doring, Milena Bechara e Paulo Nishihara - AASP, Ana Marson Editoração Eletrônica: Rene Bueno e Daniela Jardim Administração e Redação: Rua Álvares Penteado, 151 - Centro - cep 01012 905 - São Paulo-SP tel (11) 3291 9200 - www.aasp.org.br Impressão: Rettec, artes gráficas Tiragem: 82.500 exemplares A Revista do Advogado é uma publicação da Associação dos Advogados de São Paulo, registrada no 6º Ofício de Registro de Títulos e Documentos de São Paulo, sob nº 997, de 25/3/1980. © Copyright 2019 - AASP A Revista do Advogado não se responsabiliza pelos conceitos emitidos em artigos assinados. A reprodução, no todo ou em parte, de suas matérias só é permitida desde que citada a fonte. Solicita-se permuta. Pídese canje. On demande I’échange. We ask for exchange. Si richiede lo scambio. Toda correspondência dirigida à Revista do Advogado deve ser enviada à Rua Álvares Penteado, 151 - Centro - cep 01012 905 - São Paulo-SP. SUMÁRIO 5 Nota do Coordenador. Bruno Ricardo Bioni PARTE I – PERSPECTIVAS GERAIS SOBRE A LGPD 7 O processo de construção e aprovação da Lei Geral de Dados Pessoais: bases legais para tratamento de dados em um debate multissetorial. Mariana Marques Rielli 15 Direito à privacidade e proteção de dados pessoais: aproximações e distinções. Rafael Mafei Rabelo Queiroz 22 Compreendendo o conceito de anonimização e dado anonimizado. Bruno Ricardo Bioni 33 Direitos básicos dos titulares de dados pessoais. Ana Frazão 47 Dados pessoais sensíveis e consentimento na Lei Geral de Proteção de Dados Pessoais. Caitlin Mulholland 54 Proteção de dados de crianças e adolescentes. Chiara Spadaccini de Teffé 60 Consentimento inequívoco versus expresso: o que muda com a LGPD? Cíntia Rosa Pereira de Lima 67 Legítimo interesse. Marcel Leonardi 74 Boa-fé e confiança na Lei Geral de Proteção de Dados brasileira. Roberto Senise Lisboa PARTE II – PERSPECTIVAS SETORIAIS DE APLICAÇÃO DA LGPD 80 A internet das coisas e a Lei Geral de Proteção de Dados: reflexões sobre os desafios do consentimento e do direito à explicação. Eduardo Magrani e Renan Medeiros de Oliveira 90 Princípios da LGPD e os bancos de perfis genéticos: instrumentalizando a garantia de direitos no processo penal. Luiza Louzada 99 Lei Geral de Proteção de Dados Pessoais no setor educacional brasileiro. Marina Feferbaum e Stephanie Hilda Barbosa Lima Revista 144.indb 3 29/10/2019 13:33:58 ISSN-0101-7497 RE VI ST A D OADVOGADO107 Compartilhamento de dados entre o setor público e privado – possibilidades e limites. Fernando Antonio Tasso 117 Impacto da LGPD em parcerias privadas no contexto de governos eletrônicos e digitalização dos serviços: uma pauta de pesquisa? Mateus Piva Adami e Natalia Langenegger 126 Proteção de dados pessoais no Poder Público: incidência, bases legais e especificidades. Miriam Wimmer 134 Proteção de dados pessoais no Judiciário. Ricardo Villas Bôas Cuevas 141 Compatibilização da Lei de Acesso à Informação com a Lei Geral de Proteção de Dados Pessoais: desafios no âmbito do Poder Judiciário. Natalia Langenegger e Andréa Gobbato 149 Proteção de dados pessoais e persecução criminal à luz da LGPD. Jacqueline de Souza Abreu PARTE III – MECANISMOS E ASPECTOS DE CONFORMIDADE DA LGPD 154 Segurança da informação e resposta a incidentes de vazamento no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD). André Castro Carvalho e Vinícius Lobianco e Souza 163 Vazamentos de dados na LGPD: em busca do significado de “incidentes de segurança”. Maria Luciano 168 Plano de Resposta a Incidentes de Segurança: reagindo rápido e de forma efetiva. Thiago Luís Sombra e Ana Carolina Heringer Castellano 174 Relatório de impacto à proteção de dados pessoais. Maria Cecília Oliveira Gomes 184 Transferência internacional de dados. Luiza Couto Chaves Brandão 192 Cláusulas-padrão contratuais como autorizadoras para a Transferência Internacional de Dados: alternativas em casos de ausência de decisão de adequação. Fernanda Mascarenhas Marques 201 A tutela coletiva na proteção de dados pessoais. Rafael A. F. Zanatta 209 Autoridade Nacional de Proteção de Dados brasileira: uma visão otimista. Leonardo Parentoni 220 As sanções da LGPD e o Inferno de Dante. Solano de Camargo Revista 144.indb 4 29/10/2019 13:33:58 Nota do Coordenador Bruno Ricardo Bioni Doutorando em Direito Comercial e mestre em Direito Civil pela Universidade de São Paulo. Foi pesquisador visitante do Centro de Tecnologia, Sociedade, Direito e Internet da Universidade de Ottawa e do Departa- mento de Proteção de Dados Pessoais do Conselho da Europa. É professor e fundador do Data Privacy Brasil. Revista 144.indb 5 29/10/2019 13:33:58 N ot a do C o o rd en ad o r 6 R ev is ta d o A d vo ga do U ma lei que terá um impacto econômico-social e regulatório como poucas outras tiveram na história do país, suplantável ao que foi o Código de Defesa do Consumidor e a Consolidação das Leis do Trabalho. Empresas, governos, cidadãos, consumidores, enfim, todos nós estamos, a todo momento, trocando dados. É uma sociedade e economia cada vez mais movida por dados (data-driven economy and society). Um “dataísmo”, nas palavras de Yuval Harari, que orienta toda a lógica de geração de riqueza e conhecimento dosmais diversos setores produtivos (das empresas nascentes de tecnologias à indústria mais tradicional) e a formulação e implementação das mais distintas políticas públicas (do acesso à saúde a um programa de transferência de renda). O tecido social está datificado. Em razão desse contexto, leis gerais de proteção de dados pessoais, como a Lei nº 13.709/2018, são elevadas ao patamar de um novo contrato social. Nelas se encontram as “regras do jogo” para o próprio funcionamento pacífico e democrático da sociedade. O novo volume da tradicional revista da AASP tem como objetivo fornecer uma visão transversal da Lei Geral Brasileira de Proteção de Dados Pessoais (LGPD), a partir de uma análise sobre seus principais elementos normativos e mecanismos de compliance. A fim de ilustrar a sua aplicação prática, há, ainda, uma seção que verticaliza a LGPD em alguns setores específicos da economia. Nossos votos de que a leitura agregue conhecimento em torno desse novo e importante ingrediente da cultura jurídica brasileira. Revista 144.indb 6 29/10/2019 13:33:58 7 R ev is ta d o A dv og ad o Sumário 1. Introdução 2. Consentimento e legítimo interesse: de 2010 à aprovação da LGPD 3. A dinâmica de interações entre os diferentes gru- pos de interesse em torno da LGPD e seu papel nas mudanças do texto da lei 4. Conclusão Bibliografia 1 Introdução Desde a aprovação da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), tem se estru- turado, cada vez mais, uma profícua agenda de debates em torno da interpretação e implementação desta lei, cujos efeitos atingem todo o ecossistema normativo, seja no setor público, seja no privado. Muito antes do dia 14 de agosto de 2018, entre- tanto, os ricos debates travados ao longo dos cerca de 8 anos que antecederam a versão final da LGPD adiantaram muitas das questões que, hoje, são al- çadas ao topo da agenda de discussões sobre a lei. O presente artigo busca resgatar partes deste processo, com uma dupla abordagem: i) reunir pon- tos relevantes do texto que sofreram mudanças ao longo do processo legislativo, com destaque para O processo de construção e aprovação da Lei Geral de Dados Pessoais: bases legais para tratamento de dados em um debate multissetorial. Mariana Marques Rielli Advogada, graduada pela Faculdade de Direito da Universidade de São Paulo. Cursa espe- cialização em Ciência Política pela Fesp-SP e é pesquisadora e líder de projetos do Data Privacy Brasil. Revista 144.indb 7 29/10/2019 13:33:58 8 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. as bases legais do consentimento e legítimo inte- resse; e ii) pincelar alguns aspectos da relação en- tre grupos de interesse que influenciaram a aprova- ção da LGPD e as alterações no texto. Com isso, almeja-se demonstrar a importância de se olhar para o passado como forma de informar o debate presente e futuro. 2 Consentimento e legítimo interesse: de 2010 à aprovação da LGPD Um marco comum, e bastante preciso, para o início do debate sobre uma lei geral de proteção de dados no Brasil é a submissão do primeiro antepro- jeto de lei do Poder Executivo à consulta pública em dezembro de 2010.1 Menos de um ano depois, durante o II Seminário de Proteção à Privacidade e aos Dados Pessoais, do Comitê Gestor da Internet, Danilo Doneda, en- tão representante do Ministério da Justiça,2 apre- sentou o contexto por trás da proposta do governo: um cenário de atualização de normas internacio- nais de proteção de dados pessoais, a exemplo da Convenção nº 108 do Conselho da Europa, associa- do à participação brasileira em espaços de intensa discussão sobre o tema, em nível regional e global, como a Rede Ibero-Americana de Proteção de Dados e o Subgrupo de Trabalho sobre Comércio Eletrônico no Mercosul. À época, o diagnóstico que informou o ante- projeto era que a ausência de uma regulação geral de proteção de dados pessoais, além de colocar o Brasil em uma posição de completo descompasso com outros países, causava um duplo efeito: a um só tempo, desprotegia o cidadão contra o uso abu- sivo de seus dados pessoais e criava um cenário 1. A íntegra da primeira versão do anteprojeto pode ser acessada no seguinte link: http://culturadigital.br/dadospessoais/files/2011/03/ PL-Protecao-de-Dados_.pdf. Acesso em: 6 set. 2019. 2. A apresentação de Doneda foi disponibilizada no site do seminário e pode ser acessada no seguinte link : https:// seminar iopr ivacidade.cgi .br/2011/apresentacoes/dani lo_ doneda.pdf. Acesso em: 5 set. 2019. de insegurança jurídica pela ausência de regras padronizadas para os mais diversos setores que tratam dados. Assim, o anteprojeto, que contou com 794 contribuições durante a consulta pública, du- rante um período de cerca de 5 meses, baseava-se em um rol de princípios de proteção de dados pes- soais extraídos das melhores práticas da regulação internacional: finalidade, necessidade, proporcio- nalidade, qualidade, transparência, segurança e livre acesso. Ademais, ao apresentar os principais pontos de debate e controvérsias após a consulta, Doneda destacou, em primeiro lugar, a questão da base legal do consentimento. Nesse sentido, quanto aos “requisitos para o tratamento de dados pessoais”, o art. 9º da versão inicial do anteprojeto3 previa como regra o consenti- mento “livre, expresso e informado do titular”, e elen- cava outras hipóteses4 como exceção a esta regra. Após a divulgação dos resultados da consulta pública, não houve novas movimentações no ante- projeto de lei de proteção de dados do Executivo por algum tempo e, nesse ínterim, foi proposto um 3. “Art. 9º - O tratamento de dados pessoais somente pode ocor- rer após o consentimento livre, expresso e informado do titular, que poderá ser dado por escrito ou por outro meio que o certi- fique, após a notificação prévia ao titular das informações cons- tantes no art. 11.” 4. No projeto, estas hipóteses eram: obrigação contratual ou legal, dados de acesso público irrestrito, exercício de funções próprias dos poderes do Estado, pesquisa histórica, científica ou estatística, proteção da vida ou incolumidade física do titular ou terceiro, quando o consentimento não for possível, exercício do direito de defesa ou casos que digam respeito ao inadimple- mento de obrigações por parte do titular, nos termos do Código de Defesa do Consumidor. A inexistência de uma regulação geral criava um cenário de insegurança jurídica pela ausência de regras padronizadas. Revista 144.indb 8 29/10/2019 13:33:58 9 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. novo projeto,5 desta vez pelo então deputado Milton Monti (PR-SP), em julho de 2012. Consideravelmente mais simples que a proposta inicial do Poder Executivo, o projeto do deputado não elencava um rol de hipóteses de tratamento de dados pessoais, mas tão somente que ele deveria ser realizado “com lealdade e boa-fé, de modo a atender aos legítimos interesses dos seus titulares”. Vale destacar que os legítimos interesses men- cionados no dispositivo não guardam qualquer relação com a base legal do legítimo interesse, eventualmente incorporada à LGPD. Em verdade, até este momento do debate sobre a legislação brasileira de proteção de dados pessoais, a ideia de legítimo interesse no tratamento de dados não estava presente no radar. Já quanto à hipótese de tratamento com base no consentimento do titular, o Projeto de Lei (PL) nº 4.060/2012 faz menção a esta “autorização” em dois momentos: quando alu- dea dados sensíveis6 e quando trata de dados pes- soais de crianças.7 Entre julho de 2012 e os próximos andamen- tos relevantes nos projetos de lei em discussão, o contexto mundial e brasileiro foi significativamen- te alterado por acontecimentos que vieram a mol- dar todo o debate sobre privacidade e proteção de dados pessoais desde então. O primeiro deles foi o escândalo de espionagem revelado pelo ex-ana- lista da Agência de Segurança Nacional Americana, Edward Snowden. Na esteira destas revelações, por exemplo, o Brasil liderou o Encontro Multissetorial Global sobre o Futuro da Governança da Internet,8 5. PL nº 4.060/2012. A íntegra do texto original pode ser acessada no seguinte link : https://www.camara.leg.br/ proposicoesWeb/prop_mostrarintegra?codteor=1001750&filen ame=PL+4060/2012. Acesso em: 7 set. 2019. 6. Art. 12. 7. Art. 17. 8. Sobre o NETmundial: “No mesmo ano em que a World Wide Web completa 25 anos, o Brasil sediou o NETmundial – Encontro Multissetorial Global Sobre o Futuro da Governança da Internet. O encontro foi organizado em uma parceria entre o Comitê Gestor da Internet no Brasil (CGI.br) e a /1Net, fórum que reúne entidades internacionais dos vários setores envolvidos com a governança da Internet. Este encontro teve como foco a elaboração de Ô também conhecido como NETmundial, que gerou princípios da governança da internet,9 dentre os quais a privacidade é o mais detalhado. A gravidade das implicações do caso Snowden também movimentou o Congresso Nacional. Em cerca de 7 meses, foi criada a Comissão Parlamentar de Inquérito (CPI) da Espionagem e dois novos pro- jetos de lei,10 ambos do Senado, foram apresenta- dos. O PL nº 131/2014, produto final da referida CPI, era focado inteiramente no estabelecimento de re- gras e restrições ao fornecimento de dados de ci- dadãos brasileiros (ou empresas) a organismos e autoridades estrangeiras. Já o PL nº 330/2013, de autoria do então sena- dor Antônio Carlos Valadares, foi apresentado com o objetivo de regular a matéria de forma ampla e compreensiva.11 Assim, o texto inicial da proposta dispunha sobre definições, princípios, direitos dos titulares, bancos de dados, segurança, “intercone- xão de dados”, etc. No capítulo referente aos prin- cípios, estava presente o “consentimento prévio e expresso do titular de dados como requisito à coleta, quando se tratar de dados sensíveis ou de interconexão internacional de dados realizada por banco de dados privado”. Afora os dados sensíveis, cujas hipóteses de tratamento são abordadas pelo projeto, a única outra menção a bases legais, ou dispensa delas, consta do art. 4º, inciso V, que prevê a obrigatorie- dade de “prévia ciência do titular das informações, Ô princípios de governança da Internet e a proposta de um roteiro para a evolução futura desse ecossistema, objetivando consoli- dar propostas com base nestes dois tópicos”. 9. A chamada “Declaração Multissetorial do NETmundial”, de 24 de abril de 2014, pode ser acessada, na íntegra, no seguinte link : https://www.cgi.br/media/docs/publicacoes/4/Documento_ NETmundial_pt.pdf. Acesso em: 6 set. 2019. 10. Projeto de Lei do Senado nº 330/2013 e Projeto de Lei do Senado nº 131/2014. 11. Da justificação do projeto: “contudo, o ordenamento jurídico pátrio peca pela fragmentação legislativa nessa matéria, o que contribui para a multiplicação de lacunas. Há necessidade, por- tanto, de que os preceitos esparsos hoje existentes sejam reu- nidos em um único diploma legal, que proporcione uma tutela jurídica satisfatória a esses direitos de personalidade”. Revista 144.indb 9 29/10/2019 13:33:59 10 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. quando se tratar de dados para os quais o consen- timento expresso é inexigível”, muito embora não se esclareça precisamente quais seriam estas hipóte- ses de inexigibilidade. A aprovação do Marco Civil da Internet (Lei nº 12.965/2014), que também foi largamente impulsio- nada pelas revelações de Edward Snowden, trouxe consigo o estabelecimento de um “microssiste- ma de proteção de dados pessoais” no ambiente on-line, motivo pelo qual se considera que o debate sobre uma lei geral “esfriou” durante o período sub- sequente. Cumpre lembrar que o Marco Civil tem como única base legal para o tratamento de dados pessoais o consentimento, e que ele deve ser “livre, expresso e informado [...]”12 e, ainda, destacado das demais cláusulas contratuais.13 É possível concluir, a partir da leitura das primei- ras versões de todas as iniciativas para uma lei ge- ral de proteção de dados brasileira, que havia uma preponderância explícita do consentimento como base legitimadora do tratamento de dados pessoais, a despeito das diferenças significativas em termos de detalhamento e profundidade dos projetos. Quase um ano após a aprovação do Marco Civil da Internet, os debates em torno das propostas ainda em tramitação na Câmara e no Senado ga- nharam novo ânimo, bastante impulsionados pela iniciativa do Ministério da Justiça de conduzir uma nova rodada de consulta pública sobre o seu pró- prio anteprojeto de lei de proteção de dados, que só veio a ser convertido em projeto de lei em maio de 2016, quando a então presidenta Dilma Rousseff, um dia antes de ser afastada do cargo por conta do processo de impeachment, enviou a versão conso- lidada ao Congresso Nacional. Assim, ao longo deste período de consulta e profícuas discussões, os projetos em tramitação no Senado Federal foram apensados e, sob relatoria do 12. Art. 7º, inciso VII. 13. Art. 7º, inciso IX. então senador Aloysio Nunes (PSDB-SP),14 conver- tidos em um único substitutivo. O PL nº 4.060/2012 avançou na Câmara dos Deputados e, quando a nova proposta, de autoria do Poder Executivo, foi apresentada, também passaram a tramitar conjuntamente.15 Foi justamente neste ínterim que as alterações mais substanciais na lógica das hipóteses legais para o tratamento de dados pessoais ocorreram. O primeiro substitutivo apresentado, em julho de 2015, pelo senador Aloysio Nunes em relação aos projetos de lei do Senado incluiu uma seção denominada “Regras para Tratamento de Dados Pessoais”, em que, pela primeira vez, as bases le- gais para o tratamento de dados foram incluídas na forma de incisos paralelos, sem preponderân- cia de um sobre o outro, e com a presença da hi- pótese de legítimo interesse.16 14. Posteriormente, com a saída do senador Aloysio Nunes (PSDB-SP), os três projetos, convertidos em PL nº 330/2013, pas- saram a ser relatados pelo senador Ricardo Ferraço. 15. O apensamento ocorreu em 18 de julho de 2016. 16. “Art. 12 - O tratamento de dados pessoais somente pode ser realizado nas seguintes hipóteses: I - mediante consentimento expresso e informado do titular dos dados; II - na execução de um contrato ou na fase pré-contratual de uma relação em que o titular seja parte; III - quando necessário para o cumprimento de obrigação legal pelo responsável; IV - quando realizado exclusivamente no âmbito da pesquisa jor- nalística, histórica ou científica sem fins lucrativos e desde que sejam tomadas medidas adicionais de proteção. V - quando necessário para a realização de atividades especí- ficas de pessoas jurídicas de direito público, mediante decisão motivada, e desde que a obtenção do consentimento represente obstáculo à consecução do interesse público; VI - quando necessário para tutela da saúde ou proteção da inco- lumidade física do titular ou de terceiro. Ô O Marco Civil tem como única base legal para o tratamento de dados pessoais o consentimento. Revista 144.indb 10 29/10/2019 13:33:59 11 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ados P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. Tal mudança não se deu por acaso – embo- ra não haja menção expressa ao fato no relatório, o texto do Senado foi moldado de forma a se com- patibilizar com o anteprojeto do Executivo, anteci- pando o fato de que haveria necessidade de har- monização e criação de consensos entre as duas propostas. Naquele momento da consulta pública, que obteve mais de 1.800 contribuições altamente qualificadas, discutiam-se ambos os pontos – a não hierarquização de bases legais, ao menos no caso de tratamento de dados triviais, e a inclusão da hi- pótese do legítimo interesse, conforme melhores práticas internacionais. Assim, quando foi enfim apresentado o PL nº 5.276/2016, o texto consolidado do Poder Executivo elencava nove distintas bases legais na forma de in- cisos do caput, dentre as quais o consentimento e o legítimo interesse e foi esta a configuração adotada no texto final da lei. É verdade que isso não significa, por si só, que o consentimento tenha deixado de ter protagonismo na LGPD (BIONI, 2018, p. 134). Por ou- tro lado, são alterações relevantes e que podem ser rastreadas ao longo do processo que conduziu ao cenário que temos hoje, de maneira que vale a pena buscar entender o racional por trás delas. 3 A dinâmica de interações entre os diferentes grupos de interesse em torno da LGPD e seu papel nas mudanças do texto da lei Como ocorreu, então, este “giro”? Em grande medida, ele se deu por conta do esforço coletivo de um grande número de entidades, pesquisado- res, acadêmicos e pessoas físicas interessadas no debate, que enviaram contribuições – de sim- ples comentários a documentos com centenas Ô VII - quando necessário para atender aos interesses legíti- mos do responsável pelo tratamento ou do terceiro a quem os dados sejam comunicados, desde que não prevaleçam sobre os interesses ou os direitos e liberdades fundamentais do titular dos dados.” de páginas – em que diferentes perspectivas e acúmulos foram reunidos e apresentados ao Ministério da Justiça. Tais perspectivas, por sua vez, incorporaram muito do debate travado fora do Brasil, que tam- bém ganhou novos contornos e uma maior sofis- ticação com o passar do tempo. Vale lembrar que, paralelamente ao processo aqui discutido, também se debatia a atualização da Diretiva nº 95/46/EC,17 que antecedeu o atual Regulamento Europeu de Proteção de Dados, o famoso GDPR.18 Dessa forma, o campo de discussão regulatória era extremamen- te fértil, e o processo de consulta pública, que in- clusive foi prorrogado durante cerca de seis meses, beneficiou-se imensamente deste cenário. Menciona-se, a título de exemplo, a robusta con- tribuição apresentada pelo Centro de Tecnologia e Sociedade da FGV Direito Rio, em parceria com di- versos pesquisadores. O documento aprofunda-se na temática do consentimento como principal base legal e as consequências deletérias de tal escolha: “[...] No entanto, a aposta no consentimento como única opção legítima para o tratamento de dados pessoais parece fragilizar a proteção pre- tendida. A experiência internacional em países com legislações de proteção de dados pessoais mais restritivas com relação às exigências para o trata- mento indica que as empresas buscam legitimar o tratamento de dados com base em outros funda- mentos, já que o consentimento – como o APL bra- sileiro reconhece – pode ser revogado a qualquer momento pelo titular. [...] Por conta disso, e de todo o exposto acima, uma possibilidade seria se pensar em soluções para a proteção da privacidade dos indivíduos que complementem o modelo de auto- gerenciamento e, ao mesmo tempo, não limitem 17. O texto da Diretiva nº 46/95/EC pode ser acessado no se- guinte link : https://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=OJ:L:2003:037:0019:0023:PT:PDF. Acesso em: 7 set. 2019. 18. O texto completo do GDPR pode ser acessado no seguinte link : https://gdpr-info.eu/. Acesso em: 7 set. 2019. Revista 144.indb 11 29/10/2019 13:33:59 12 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. a priori usos sociais positivos do tratamento de da- dos pessoais”.19 A contribuição, então, sugere diretamente a substituição do modelo até então adotado pelo an- teprojeto por uma versão mais próxima à europeia ( já na diretiva, e mantida pela GDPR). A proposta, que foi, de fato, incorporada, previa a junção dos arts. 7º e 11 da versão original, reunindo todas as hipóteses de tratamento de dados pessoais em um único artigo e, o mais importante, sem hierar- quias ou distinções para qualquer uma delas. Outra contribuição que mencionamos é a de Marcel Leonardi, como representante do IAB Brasil. Na ocasião, Leonardi discorreu tanto acerca da po- sição do consentimento frente a diferentes bases legais quanto da ideia de “interesses legítimos”. Afirma a contribuição: “A inclusão da hipótese de interesse legítimo no anteprojeto de Lei brasileiro traria a segurança ju- rídica necessária para que o tratamento de dados pudesse ser efetuado de modo seguro e lícito pelos responsáveis, sem onerar os titulares com a neces- sidade de manifestação de seu consentimento a cada instante”.20 No mesmo sentido posicionou-se o Instituto de Tecnologia e Sociedade do Rio (ITS-Rio), sobre 19. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/ sites/3/2015/07/5c5fb198bc34294eb44cc88dab6a0706.pdf. Acesso em: 6 set. 2019. 20. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/ sites/3/2015/07/ee66852260aae1f1c21431e251526a13.pdf. Acesso em: 6 set. 2019. ambos os temas. No que se refere aos interesses legítimos, a contribuição do ITS-Rio diz o seguinte: “Uma importante hipótese de tratamento de da- dos pessoais contida na maioria das leis gerais de proteção de dados – para não dizer em todas – fi- cou ausente da relação contida no artigo 11 do APL. É a hipótese de tratamento de dados necessário ao atendimento dos interesses legítimos do respon- sável pelo tratamento ou do terceiro ou terceiros a quem os dados sejam comunicados. [...] Essa hipó- tese de autorização ao tratamento de dados é de vital importância para se possibilitar a realização de tratamentos de dados legítimos, mas que seriam dificilmente enquadrados nos sete incisos do art. 11 do APL, em hipóteses nas quais o consentimen- to não seria uma base legal adequada”.21 Muitas outras contribuições, igualmente qualificadas,22 poderiam ser mencionadas, todas com o traço comum de questionar o peso con- ferido à hipótese legal do consentimento na pri- meira versão do anteprojeto e, por outro lado, trazer elementos contextuais e teóricos que dão suporte à incorporação de uma nova base legal – a dos interesses legítimos, ou legítimo interesse. Evidentemente, não foram apenas instituições de pesquisa e do terceiro setor que participaram da consulta pública. As empresas, e representantes do mercado, em geral, também enviaram suas con- tribuições e, não por acaso, muitas delas coincidem com as posições mencionadas no que se refere ao consentimento e legítimo interesse. Isso porque uma maior rigidez das bases le- gais para o tratamento de dados pessoais, com o consentimento expresso como regra e sem a hipótese de legítimo interesse, era contrária aos 21. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/ sites/3/2015/07/6cc9c2323d45f1833b80c1406b35b468.pdf. Acesso em: 7 set. 2019. 22. Menciona-se, como exemplo, as contribuições do Grupo de Pesquisa em Políticas Públicas para o Acessoà Informação (GPoPAI) da USP, do Centre for Information Policy Leadership e do InternetLab. Não foram apenas instituições de pesquisa e do terceiro setor que participaram da consulta pública. Revista 144.indb 12 29/10/2019 13:33:59 13 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. seus próprios interesses enquanto controladora de grandes conjuntos de dados pessoais. Nesse senti- do, mencionam-se as contribuições da Claro S.A.,23 da Telefônica Brasil S.A. (Vivo)24 e da Confederação Nacional da Indústria (CNI).25 Ainda que por cami- nhos distintos, observa-se uma orientação comum entre os posicionamentos mais robustos que infor- maram este debate. O caráter multissetorial e colaborativo do pro- cesso foi revelado também por meio de iniciativas paralelas (embora concomitantes) à consulta públi- ca. O maior exemplo desta sinergia certamente foi a Carta Aberta de Apoio ao PL nº 5.276/2016, orga- nizada pela Coalizão Direitos na Rede, que contou com a assinatura de 42 entidades da sociedade civil (principalmente entidades de pesquisa e or- ganizações não governamentais (ONGs) de prote- ção à privacidade e direitos digitais). O item 1.3 da Carta afirma: “A maneira pela qual o texto foi consolidado aponta se tratar de uma iniciativa legislativa con- sensuada entre os diversos setores da sociedade. As diferenças e modificações entre as versões pré e pós-consulta pública do texto do anteprojeto são claros indicadores de que se procurou chegar a uma redação equilibrada a salvaguardar a inovação e a proteção da privacidade dos cidadãos”. Após o envio do texto consolidado, na forma do PL nº 5.276/2016, os debates de natureza multisse- torial sobre estes pontos não se esgotaram. Muito pelo contrário, com todas as propostas enfim “na mesa” foi criada a Comissão Especial de Proteção de 23. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/ sites/3/2015/07/ee0ea88741c82762b4d64890bf043482.pdf. Acesso em: 7 set. 2019. 24. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/ sites/3/2015/07/bd75964516e61608ae6d60d4924ea523.pdf. Acesso em: 7 set. 2019. 25. A contribuição completa pode ser acessada no seguinte link : http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/ sites/3/2015/07/51aa5dc573966ada55a6dd8b4e81b3cf.pdf. Acesso em: 7 set. 2019. Dados Pessoais, sob a relatoria do deputado Orlando Silva (PCdoB/SP). Como parte do plano de trabalho da comissão, foi realizada uma série de audiências públicas, além de um seminário internacional, sobre os principais temas da lei, em termos de relevância e eventuais controvérsias remanescentes.26 A com- posição diversa e multissetorial foi mantida ao longo deste processo e, ao final dos debates na comissão, subsistiu a lógica igualitária de ordenação das bases legais para o tratamento de dados, bem como a hipó- tese do legítimo interesse. Daquele momento até agosto de 2018, novos acontecimentos de ampla repercussão internacio- nal alteraram o contexto regulatório e completa- ram o conjunto de ingredientes necessários para a aprovação da LGPD – os principais foram, é claro, o escândalo de Cambridge Analytica e a aprova- ção do novo GDPR, mas deve se levar em conside- ração também fatores como a intenção do Brasil de ingressar na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e a necessi- dade de alteração da Lei do Cadastro Positivo, o que contribuiu para um cenário ainda mais efervescente e culminou, eventualmente, na aprovação da lei. Discordâncias que ainda permanecessem entre os diferentes setores envolvidos a respeito do texto da legislação foram superadas em favor de um am- plo consenso. Em 14 de agosto, empresas, ONGs, academia e outros grupos comemoraram juntos a conquista de uma LGPD brasileira. 4 Conclusão O processo legislativo é permeado por inúme- ros grupos de pressão, que atuam para influenciar os resultados deste jogo e fazer prevalecer seus 26. Evidentemente, consentimento e legítimo interesse foram contemplados com audiências públicas próprias, assim como os seguintes temas: conceito de dado pessoal e escopo de aplicação; definição de dados pessoais, sensíveis e anonimizados; responsa- bilidade objetiva e solidária; modelo regulatório; transferência in- ternacional de dados; liberdade de expressão e proteção de dados pessoais; agricultura de precisão; inovação e indústria 4.0. Revista 144.indb 13 29/10/2019 13:33:59 14 R ev is ta d o A dv og ad o O p ro ce ss o de c on st ru çã o e ap ro va çã o da L ei G er al d e D ad os P es so ai s: ba se s le ga is p ar a tr at am en to d e da do s em u m d eb at e m ul ti ss et or ia l. interesses. A construção de marcos legais comple- xos e inovadores evidencia estas interações – foi o que aconteceu, por exemplo, com o Marco Civil da Internet ou a Lei de Acesso à Informação – e não seria diferente com uma legislação de tamanha re- levância quanto a LGPD. No caso da LGPD, a conjuntura foi tal que hou- ve uma sinergia emblemática entre setores que não necessariamente “conversam” em outros cenários. O consenso resultante produziu uma lei considerada moderna e inovadora, o que é um indício importante da abertura à participação e engajamento multisse- torial no processo legislativo (BARBOSA, 2018). Outro elemento que evidencia tal impor- tância foi amplamente discutido neste artigo: a qualificação do texto dos projetos de lei que cul- minaram na LGPD a partir de uma ampla participa- ção em consultas públicas e outros momentos do processo legislativo, como as audiências públicas na Comissão Especial formada para discutir a lei. A não hierarquização de bases legais e a inclusão da base do legítimo interesse são exemplos inte- ressantes deste processo. Passado um ano da aprovação da LGPD, os de- bates sobre sua interpretação estão apenas co- meçando, inclusive sobre estes temas. O profundo acúmulo obtido durante o processo que antece- deu a sua “vinda ao mundo” pode trazer relevantes insights para o avanço destas discussões e, quem sabe, a criação de novos consensos. Bibliografia BARBOSA, Beatriz. Proteção de dados pessoais no Brasil: desafios do projeto de lei e o papel dos diferentes seto- res na implementação do novo marco normativo. Fórum da Internet do Brasil, 2018. BIONI, Bruno. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. São Paulo: Gen Jurídico, 2018. BRASIL. Câmara dos Deputados. Projeto de Lei nº 4.060/2012. Disponível em: https://www.camara.leg.br/ proposicoesWeb/prop_mostrarintegra?codteor=1001 750&filename=PL+4060/2012. Acesso em: 7 set. 2019. BRASIL. Ministério da Justiça. Anteprojeto de Lei de Proteção de Dados Pessoais. 1ª versão. 2010. Disponível em: http://culturadigital.br/dadospessoais/ files/2011/03/PL-Protecao-de-Dados_.pdf. Acesso em: 6 set. 2019. BRASIL. Senado Federal. Projeto de Lei do Senado nº 330/2013, 2013. BRASIL. Senado Federal. Projeto de Lei do Senado nº 131/2014, 2014. CONSELHO DA EUROPA. Diretiva 95-46-CE. 24 de outu- bro de 1995. Disponível em: https://eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=OJ:L:2003:037:0019:00 23:PT:PDF. Acesso em: 7 set. 2019. DONEDA, Danilo. Anteprojeto de Lei sobre Proteção de Dados Pessoais. 2011. 18 slides. Disponível em: https:// seminarioprivacidade.cgi.br/2011/apresentacoes/ danilo_doneda.pdf. Acesso em: 5 set. 2019. NETMUNDIAL. Declaração Multissetorial de São Paulo. 24 abr. 2014. Disponível em: https://www.cgi.br/media/ docs/publicacoes/4/Documento_NETmundial_pt.pdf. Acesso em: 6 set. 2019. Revista 144.indb 14 29/10/2019 13:33:59 15 Rev is ta d o A dv og ad o Direito à privacidade e proteção de dados pessoais: aproximações e distinções. Rafael Mafei Rabelo Queiroz Mestre, doutor e livre-docente em Direito. Professor associado do Departamento de Filosofia e Teoria Geral do Direito da Faculdade de Direito da Universidade de São Paulo.1 Sumário 1. Introdução 2. O caminho da construção argumentativa: EUA 3. O caminho da positivação: Europa 4. Aproximações e distinções (a título de conclusão) Bibliografia1 1 Introdução O direito à proteção de dados tem algo a ver com a privacidade. Mas exatamente em que consis- te esse algo? Neste texto, argumento que o direito à proteção de dados pessoais tem afinidades com o direito à privacidade, mas não pode se reduzir a um mero aspecto dele. Isso porque há condutas que são irrelevantes para o direito à privacidade, mas não para o direito da proteção de dados pessoais, e vice-versa. Assim, embora haja muita sobrepo- sição no âmbito de proteção desses dois direitos, o direito à proteção de dados não está totalmente subsumido ao direito à privacidade. Em locais onde a evolução legislativa fixou posi- tivamente tanto o direito à privacidade quanto o di- reito à proteção de dados, como na Europa, os con- tornos entre um e outro desenham-se com maior clareza. Já onde essa tarefa coube à elaboração 1. Ofereço este texto às alunas e alunos de minha disciplina de graduação “Direito e Tecnologia: Privacidade e Proteção de Dados Pessoais (2019)”, onde – seja na preparação das aulas, seja nos ricos debates em sala – algumas das reflexões aqui apresen- tadas foram desenvolvidas. Agradeço ao editor Bruno Bioni pelo convite e pelo zeloso trabalho de edição deste volume. Revista 144.indb 15 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 16 R ev is ta d o A dv og ad o conceitual de juristas e a decisões judiciais cons- truídas a partir de adaptações a analogias, esses contornos são menos nítidos. É o caso dos EUA. No restante do texto, recapitularei brevemente esses dois cenários, para no final apontar aproximações e distinções entre o direito à privacidade e o direito à proteção de dados, a título de conclusão. 2 O caminho da construção argumentativa: EUA A Constituição dos EUA (1787) não prevê explici- tamente um direito à privacidade. A quarta emenda (1792) consagra um direito de estar protegido “em suas pessoas, casas, documentos e bens [effects] contra buscas e apreensões não razoáveis”. Mas esse dispositivo foi tradicionalmente interpretado como uma proteção à pessoa, seus bens e os limi- tes territoriais de suas posses. Essa interpretação mostrou-se insuficiente com o advento de tecnologias como telefones, câ- meras fotográficas com lentes de maior alcance e aparelhos gravadores ambientes. Com uso desses aparatos, curiosos e jornalistas eram capazes de acessar, documentar e reproduzir diálogos priva- dos e intimidades domésticas, mesmo sem trans- por os limites físicos de residências ou apropriar-se indevidamente de bens ou documentos pessoais (IGO, 2018, p. 19 e ss.). Coube aos advogados Samuel Warren e Louis Brandeis articular a ideia de um direito à privacidade, com remédios jurídicos para sua violação, em um artigo acadêmico publicado no final do século XIX. Esse direito iria além da proteção de uma pessoa e suas propriedades, para abranger um direito de ser deixado em paz, garantindo a possibilidade de uma separação entre si e o mundo exterior (WARREN; BRANDEIS, 1890, p. 195-196). Seu fundamento não residia na proteção à propriedade e suas extensões (como a literalidade da quarta emenda faz parecer), mas sim em um vínculo de confiança presumido (WARREN; BRANDEIS, 1890, p. 207), acontratual, entre os membros da sociedade. Tal vínculo so- cietal exigiria, tal qual o respeito a nossos corpos e propriedades, reconhecimento do direito à inte- gridade de quaisquer produtos de nosso intelecto e de nossas emoções (WARREN; BRANDEIS, 1890, p. 213): conquanto os mantivéssemos alheios ao conhecimento de terceiros, a ninguém seria dado conhecê-los, divulgá-los ou explorá-los à revelia do titular. Se o fizesse, violaria o direito à privacidade de seu titular. Esse último aspecto, que impunha à privacidade a condição de segredo, mostrou-se insuficiente a partir do momento em que capacidades compu- tacionais para armazenamento de dados pessoais eram capazes de desafiar a privacidade, mesmo trabalhando com informações que não fossem ín- timas ou secretas. Com a difusão e acessibilidade de computadores mais potentes pelo Estado e por empresas, a quantidade de informações pessoais armazenadas por terceiros em bancos de dados di- gitais era, de fato ou em potência, cada vez maior. Tais informações não eram necessariamente ínti- mas ou sigilosas, mas eram pessoais. Dessa preocupação emergiu um segundo pa- radigma do direito à privacidade, desta vez explici- tamente articulado com a proteção sobre informa- ções pessoais em posse de terceiros: “Privacidade é o reclamo [claim] de indivíduos, grupos ou insti- tuições em determinar, por conta própria, quando, como, e em que extensão informação sobre eles é comunicada a terceiros”, diz Alan Westin (1967, p. 5, tradução livre), autor seminal desta corrente. A concepção de Westin é criticável por ser mui- to centrada na proteção à informação, deixando descobertas outras potenciais violações à privaci- dade que não sejam informacionais. Nesse sentido, Solove (2002, p. 1.110) lembra que ela pode negli- genciar a violação ao direito de nossas escolhas fundamentais sobre nossos próprios corpos, sobre nossas decisões reprodutivas, ou nossas opções familiares, como os valores que transmitiremos na criação de nossos filhos. Ainda assim, pelo foco Revista 144.indb 16 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 17 R ev is ta d o A dv og ad o na dimensão informativa da privacidade, essa con- cepção da privacidade como controle do fluxo da informação sobre si chamou atenção para o fenô- meno da captura e uso de dados pessoais dos ci- dadãos pelo Estado e por empresas. Por este caminho, é fácil entender como tor- nou-se íntima a associação entre direito à privaci- dade e direito à proteção de nossas informações em posse de terceiros: na falta de disposição cons- titucional expressa ou legislação federal que unifor- mize a proteção legal à vida privada e a dados pes- soais, caminhou-se por uma construção conceitual e argumentativa, permeada por algumas importan- tes decisões judiciais, para se extrair, primeiro, um direito à privacidade e, posteriormente, um direito à proteção de dados a partir dele. 3 O caminho da positivação: Europa Quando Westin lançou seu trabalho seminal, na década de 1960, na Europa já era vigente a Convenção Europeia dos Direitos Humanos (CEDH, 1953), que prevê, em seu art. 8º, o direito a uma vida privada e familiar. A fórmula, que se assemelha à da nossa Constituição Federal de 1988 (CF/1988),2 vai além da proteção às pessoas privadas e seus bens e pro- priedades, assim como das informações pessoais em posse de terceiros. A menção à “vida privada” alcança toda a esfera de relações pessoais cujo conteúdo deve ser protegido contra ingerências in- devidas, entre as quais incluem-se nossas relações afetivas, sociais, profissionais ou econômicas. Na interpretação deste artigo, a Corte Europeia de Direitos Humanos (CtEDH) chegou a reconhecer3 que coleta e armazenamento de dados pessoais (incluindo a vida profissional) estão compreendidos 2. BRASIL. CF/1988, art. 5º, inciso X: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. 3. CtEDH. S. Amann v. Switzerland,nº 27798/95, 2000. par. 69 e 70. na tutela material do direito à vida privada, e portan- to importam ao art. 8º da Convenção. Essas tarefas, mesmo quando realizadas por agências de inteli- gência estatais encarregadas da defesa da segu- rança nacional, teriam de ser desempenhadas em conformidade com a legislação vigente em cada país, além de serem compatíveis com as necessi- dades de uma sociedade democrática. A leva de jurisprudência da CtEDH que firmou esse entendimento referia-se aos anos imediata- mente posteriores ao fim da Guerra Fria, quando a corte julgou a convencionalidade da atuação de serviços de inteligência nacional que, tanto nas di- taduras comunistas (como a Romênia) quanto nas democracias mais respeitadas (como a Suíça ou a Suécia),4 submetiam seus cidadãos a vigilância de vocação totalitária. É importante notar que alguns desses casos referiam-se a países cujas legislações já conti- nham protótipos de leis para a proteção de dados pessoais em poder do Estado: na Suécia, havia lei que proibia o registro de preferências políticas dos cidadãos (um “dado sensível”, no jargão atual), bem como que garantia direito de conhecimento a in- formações pessoais sob controle de autoridades 4. Para o caso romeno, que se referia a registros sobre ativida- des de oposição política realizados pelo reclamante em sua épo- ca de estudante na década de 1960, CtEDH, Rotaru v. Romênia, nº 28341/95, 2000. Para o caso sueco, de um carpinteiro que foi demitido de um museu naval em razões de registros confiden- ciais sobre seu passado político, v. CtEDH, Leander v. Sweden, nº 9248/81, 1987. Para o caso suíço, de um vendedor de aparelhos de depilação que foi fichado pelo serviço de segurança por ter vendido um aparato depilatório a uma pessoa da embaixada sovié- tica na Suíça, v. Amann v. Switzerland, referido na nota anterior. Caminhou-se por uma construção conceitual e argumentativa para se extrair um direito à privacidade. Revista 144.indb 17 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 18 R ev is ta d o A dv og ad o públicas (“direito de acesso”); na Suíça, havia direti- va de 1981 aprovada pelo Conselho Federal do país, detalhando princípios justos para o processamento de dados pessoais e direito de acesso a eles. Porém, esses casos, pelos quais a CtEDH situou a proteção a dados pessoais no âmbito da “vida privada”, referiam-se a práticas de monitoramento e vigilância política massiva dos cidadãos, produ- tos da rivalidade política obsessiva de ambos os lados da “cortina de ferro”. Miravam, portanto, prá- ticas de coleta sistemática de dados de cidadãos, juntados em arquivos opacos e inacessíveis, sob a justificativa da “segurança nacional”. Esses dados eram utilizados, de forma inapelável, para negar di- reitos básicos aos cidadãos. Foi nesse contexto particular que a CtEDH apro- ximou a proteção de dados pessoais da tutela do direito à privacidade, prevista no art. 8º da CEDH: portanto, a corte mirava a coleta de dados pes- soais, frequentemente sensíveis (porque relativos a preferências políticas dos cidadãos), por longos período de tempo e de modo sistemático (KOKOTT; SOBOTTA, 2013, p. 224). Essas situações sem dú- vida apontam para práticas que estão na esfera compartilhada de proteção do direito à privacida- de e do direito à proteção de dados pessoais. Mas daí não se pode dizer que o direito à proteção de dados situa-se por inteiro no âmbito de proteção do direito à privacidade no cenário europeu, pois o universo de práticas que interessa ao direito à pro- teção de dados pessoais importa situações muito diversas dessas. Um forte indício nesse sentido vem na Carta de Direitos Fundamentais (CDF) da União Europeia (UE), de 2000. Ela repetiu a fórmula da CEDH para a consagração do direito à privacidade (“respeito à proteção da vida privada e familiar, ao lar, e às comu- nicações” – art. 7º). Contudo, também consagrou explicitamente o direito fundamental à proteção de dados pessoais (art. 8º): trata-se de um direito autô- nomo, prevendo inclusive a necessidade de bases legais, propósitos específicos e direitos de acesso e retificação (CDF, nº 2), bem como a obrigatorie- dade de autoridade independente para monitorar o respeito a esses direitos (CDF, nº 3). A existência de dispositivos apartados para tratar do direito à pri- vacidade e do direito à proteção de dados pessoais reforça que esse último é mais do que um aspecto do primeiro. Um pouco de história para explicitar contingên- cias relevantes: a autonomização do direito à pro- teção de dados pessoais foi um processo longo. Ela principiou pela resposta a dificuldades próprias da integração econômica europeia, mas que even- tualmente tornaram-se universais com o advento da globalização. Desde a década de 1970, com a consolidação da Comunidade Econômica Europeia (CEE), já se percebia que o problema da proteção de dados pessoais exigia atenção especial. A CEE es- timulava o compartilhamento de informações entre seus membros, para facilitar comércio e tributa- ção. Contudo, essa atividade de compartilhamen- to adquiriu proporções superlativas na medida em que cresceu o uso de grandes computadores por Estados e empresas (RUDGARD, 2018, p. 3). Faltava, porém, uniformidade legislativa nesses países para a proteção dos dados de cidadãos consumidores, deixando-os expostos a práticas potencialmen- te abusivas. Desde muito cedo, por isso, a Europa moveu-se para atingir a padronização jurídica da proteção de dados pessoais em poder dos setores público e privado.5 Passos importantes nesse sentido foram a Convenção nº 108, de 1981, o primeiro tratado in- ternacional vinculante sobre proteção de dados, e a Diretiva nº 95/46/EC, de 1995. Este é o longo per- curso que resultou nas atuais leis de proteção de dados, com destaque para a já mencionada CDF da 5. CONSELHO DA EUROPA. Resolução nº 73 (22), de 1973; e Resolução nº 74 (29), de 1974, sobre, respectivamente, a prote- ção de dados pessoais em bancos de dados privados e públi- cos. As resoluções eram recomendações de ação aos Estados- -membros, que deveriam agir, legislativa e administrativamente, para garantir o direito à proteção de dados de seus cidadãos. Revista 144.indb 18 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 19 R ev is ta d o A dv og ad o UE (2000), culminando com o recente Regulamento Geral para a Proteção de Dados (GDPR, na sigla em inglês), implementado em 2018.6 4 Aproximações e distinções (a título de conclusão) Especialmente pelo desenvolvimento euro- peu, a legislação acabou por definir, com maior precisão, tanto o escopo específico do direito à proteção de dados como os direitos conferidos ao titular de dados. O objeto relevante do direito à proteção de dados é o “dado pessoal”, i.e., qualquer informação relacionada a pessoa natural identifica- da ou identificável, processada em bancos de da- dos ou cadastros, ainda que ela não seja particular- mente sensível à privacidade desta pessoa. Assim, muito do que está incluído no âmbito do direito à proteção de dados pessoais não importa ao direito à privacidade – eis o grande motivo pelo qual não se pode dizer que o direito à proteção de dados pes- soais se limita a “um aspecto” do direito à privaci- dade, como se estivesse inteiramente nele contido. Ao contrário do direito à privacidade, o direito à proteção de dados não faz, em princípio, um filtro substantivo sobre a qualidade do dado para de- cidir se ele está ou não em seu escopo: se é dado pessoal, interessa ao direito da proteção de dados pessoais, ainda que não seja sensível à privacidade do titular. Quando muito, poderá ter uma proteção incrementada (na qualidade de “dado pessoal sen- sível”), embora nem mesmo essainformação seja necessariamente sensível à privacidade do sujeito (como raça ou nacionalidade). Por isso, mesmo a informação pública (e difi- cilmente caracterizável com informação protegida pelo direito à privacidade) interessa ao direito à pro- teção de dados, se relacionar-se a indivíduo iden- tificado ou identificável e for armazenada em ban- cos de dados ou cadastros, sujeitos a tratamento 6. UE. Regulamento nº 2016/679. automatizado ou não. Um exemplo: dados sobre processos judiciais não protegidos por sigilo, dis- poníveis em diários oficiais eletrônicos gratuita- mente acessíveis na internet, não são facilmente enquadráveis sob o manto da privacidade. Mas é possível garimpar neles dados sensíveis sobre a saúde de pessoas determinadas, coletando e tra- tando informações sobre autores de ações contra secretarias de saúde para obtenção de medica- mentos e tratamentos não custeados pelo sistema público de saúde. É evidente que essa prática interessa ao direi- to da proteção de dados pessoais. A Lei Geral de Proteção de Dados (LGPD), a propósito, é explí- cita: no art. 7º, § 3º, determina que mesmo dados de acesso público, sendo dados pessoais, devem “considerar a finalidade, a boa-fé e o interesse públi- co” que motivaram sua disponibilização – que como regra não passa, por óbvio, por qualquer finalidade comercial, menos ainda com base em perfilamento de cidadãos. No mesmo sentido, o § 5º do mesmo artigo manda que, mesmo para dados tornados manifestamente públicos pelo próprio titular (e que dispensam, por isso, consentimento como funda- mento legal para seu tratamento), apliquem-se as disposições gerais da lei e sejam respeitados os di- reitos do titular. A LGPD expressamente projeta-se sobre dados que são públicos por lei, ou que foram inequivocamente publicizados por seus titulares. Mesmo se não houver privacidade nesses casos, segue havendo proteção de dados pessoais. Da mesma forma, é fácil pensar em exemplos de violações ao direito de privacidade que nada teriam a ver com a proteção de dados pessoais: Não se pode dizer que o direito à proteção de dados se limita a “um aspecto” do direito à privacidade. Revista 144.indb 19 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 20 R ev is ta d o A dv og ad o o vazamento ilegal de documentos íntimos cons- tantes em processo judicial para a imprensa pode até configurar crime, mas não é, em princípio, con- duta relevante para a Lei nº 13.709/2018. Vale notar também que o direito da proteção de dados pessoais experimentou relevante mudança de prumo desde o período em que seus principais desafios eram as práticas de coleta e catalogação de informações pessoais sensíveis por órgãos estatais de inteligência para segurança nacional (quando aproximava-se mais do direito à privaci- dade): hoje, seus grandes desafios incluem a atua- ção de empresas que garimpam rastros digitais de pessoas, dispersos em redes sociais e documen- tos digitais cada vez em maior volume na inter- net, e os organizam com objetivo de monetização (ZUBOFF, 2019). Sendo elas, de novo, informações publicamente disponíveis, não seria simples cons- truir sua proteção sob a rubrica do direito à privaci- dade. Com a autonomização legislativa do direito à proteção de dados, é mais fácil reconhecer o direito à proteção de dados pessoais como um bem jurídi- co per se: em se tratando de dado pessoal, pouco importará se a informação em questão for de fato sensível ao direito à privacidade de seu titular. Esse desenvolvimento agregou ao direito de proteção de dados pessoais um conjunto de sub- direitos, com remédios específicos, que o direito à privacidade não conhecia, a exemplo dos direitos de conhecimento, complementação, atualização e correção de dados pessoais em posse de um controlador. Como bem aponta Bruno Bioni (2019, p. 96), o direito à privacidade pode ser tratado sob a perspectiva da liberdade negativa (não interven- ção), mas o direito à proteção de dados tem tam- bém um aspecto necessariamente ativo (liberdade postiva). Não apenas esses direitos, quando antes existentes (como no caso de habeas data), eram mais limitados do que a atual legislação de prote- ção de dados pessoais estabelece, como, princi- palmente, não eram necessariamente7 vistos como aspectos do direito à privacidade. Especialmente, eles eram oponíveis a entidades governamentais, enquanto o direito à proteção de dados volta-se igualmente contra entidades privadas. Com o Marco Civil da Internet,8 mas principal- mente com a LGPD,9 o Brasil acabou por trilhar caminho semelhante à Europa. Também aqui, por- tanto, não é correto reduzir o direito à proteção de dados a um nicho da proteção jurídica à privacida- de. Ambos são parentes próximos, mas não são gê- meos idênticos. 7. Alexandre de Moraes (2017, cap. 4, nº 2.8) caracteriza o habeas data como ação a serviço do direito de acesso a informações, desdobrando-se em direito de conhecimento e retificação. José Afonso da Silva (2012, p. 453), por sua vez, é mais explícito em situar o habeas data na tutela do direito à intimidade. 8. BRASIL. Lei nº 12.965, de 23 de abril de 2014, esp. os incisos VII a X do art. 7º, e arts. 10 a 12. 9. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Revista 144.indb 20 29/10/2019 13:33:59 D ir ei to à p ri va ci da de e p ro te çã o de d ad os p es so ai s: a pr ox im aç õe s e di st in çõ es . 21 R ev is ta d o A dv og ad o Bibliografia BIONI, Bruno. Proteção de dados pessoais: a função e os li- mites do consentimento. Rio de Janeiro: Forense, 2019. IGO, Sarah E. The Known Citizen. A History of Privacy in Modern America. Cambridge: Harvard University Press, 2018. KOKOTT, Juliane; SOBOTTA, Christoph. The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEU and the ECtHR. International Data Privacy Law, v. 3, n. 4, 2013, p. 222-228. MORAES, Alexandre de. Direito Constitucional. 33. ed. São Paulo: Grupo Gen-Atlas, 2017. RUDGARD, Sian. Origins and Historical Context of Data Protection Law. In: E. USTARAN (Dir.). European Data Protection: Law and Practice. Portsmouth, NH: IAPP, 2018. p. 3-24. SILVA, José Afonso. Curso de Direito Constitucional Positivo. 35. ed. São Paulo: Malheiros, 2012. SOLOVE, Daniel J. Conceptualizing Privacy. California Law Review, v. 90, n. 4, 2002, p. 1.087-1.156. WARREN, Samuel; BRANDEIS, Louis. The Right to Privacy. Harvard Law Review, v. 4, n. 5, 1890, p. 193-220. WESTIN, Alan F. Privacy and Freedom. New York: Ig Publishing, 1967. ZUBOFF, Shoshana. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. New York: PublicAffairs, 2019. Revista 144.indb 21 29/10/2019 13:33:59 22 R ev is ta d o A dv og ad o Sumário 1. Dados anonimizados como a antítese de dados pessoais: o filtro da razoabilidade 2. Calibrando o filtro da razoabilidade: critérios objeti- vos e subjetivos como fatores de uma análise de ris- co e os incentivos implícitos à pseudoanonimização 3. Exemplificando alguns fatores de risco: os enigmáti- cos termos “no momento” e “ocasião” do tratamento 4. Conclusão: modelo analítico acerca do processo de anonimização de um dado Bibliografia 1 Dados anonimizados como a antítese de dados pessoais: o filtro da razoabilidade A antítese do conceito de dado pessoal seria um dado anônimo, ou seja, aquele que é incapaz de reve- lar a identidade de uma pessoa. Diante do próprio sig- nificado do termo, anônimo seria aquele que não tem nome nem rosto (HOUAISS; VILLAR, 2009, p. 140). Essa inaptidão pode ser fruto de um processo pelo qual é quebrado o vínculo entre o(s) dado(s) e seu(s) respectivo(s) titular(es), o que é chamado de anonimização (DONEDA, 2006, p. 44). Esse proces- so pode se valer de diferentes técnicas que bus- cam eliminar tais elementosidentificadores de uma base de dados (COUNCIL OF EUROPE, 2014), va- riando entre: a) supressão; b) generalização; c) ran- domização; e d) pseudoanonimização.1 1. Para muitos, a pseudoanonimização não é considerada uma técnica de anonimização. Isso porque se substituem, apenas, Ô Compreendendo o conceito de anonimização e dado anonimizado. Bruno Ricardo Bioni Doutorando em Direito Comercial e mes- tre em Direito Civil pela Universidade de São Paulo. Foi pesquisador visitante do Centro de Tecnologia, Sociedade, Direito e Internet da Universidade de Ottawa e do Departamento de Proteção de Dados Pessoais do Conselho da Europa. É professor e fundador do Data Privacy Brasil. Revista 144.indb 22 29/10/2019 13:33:59 23 R ev is ta d o A dv og ad o C om pr ee nd en do o c on ce it o de a no ni m iz aç ão e d ad o an on im iz ad o. Com maior ou menor grau de intensidade – e.g., su- pressão ou generalização –, nota-se um método cujo mote é gerenciar circunstancialmente a identificabi- lidade de uma base de dados. As características de cada dado e a percepção de eles estarem inseridos em uma gama de informações devem orientar tal análise. Por isso, não há um único método ou uma com- binação perfeita ex ante para parametrizar o pro- cesso de anonimização, devendo-se analisar con- textualmente como este deve ser empreendido para que os titulares dos dados anonimizados não sejam reidentificados, nem mesmo por quem pro- cedeu à sua anonimização. Amarrar o conceito teórico de dados anônimos a uma análise contextual, com os olhos voltados para a irreversibilidade do processo de anonimiza- ção, joga luz diretamente sobre o fator problemáti- co dessa proposição: o seu caráter elusivo ou mes- mo a sua impossibilidade teórica (TEIXEIRA, 2015). Torna-se cada vez mais recorrente a publica- ção de estudos que demonstram ser o processo de anonimização algo falível. A representação sim- bólica de que os vínculos de identificação de uma base de dados poderiam ser completamente eli- minados, garantindo-se, com 100% de eficiência, o anonimato das pessoas, é um mito (NARAYANAN; SHMATIKOV, 2010, p. 24). Por essa lógica, qualquer dado pessoal anoni- mizado detém o risco inerente de se transmudar em um dado pessoal (TENE, 2013, p. 1.242). A agre- gação de diversos “pedaços” de informação (da- dos) pode revelar (identificar) a imagem (sujeito) do quebra-cabeça, a qual era até então desfigurada (anônimo) – o chamado efeito mosaico. Por isso, leis que adotam o conceito expan- sionista2 de dados pessoais e, ao mesmo tempo, Ô os identificadores diretos – e.g., nome, CPF, etc. – por pseudô- nimos – e.g., números aleatórios –, de modo que a pessoa per- manece sendo identificável em razão de tais pseudônimos serem um retrato detalhado indireto delas (WP 29, 2014, p. 20). 2. A definição do conceito de dados pessoais pode seguir uma orientação expansionista (a partir da delimitação de “pes- soa identificável”) ou reducionista (“pessoa identificada”), Ô estabelecem uma dicotomia deste com dados anônimos correriam o risco de serem tautológicas. Isso porque haveria uma redundância normativa, já que dados anônimos seriam, em última análise, potencial e provavelmente, dados relacionados a uma pessoa identificável. Para não gerar tal incoerência, a única saída foi a adoção de um “filtro” que delimitasse a elasticidade desse conceito expansionista – neste caso o termo identificável –, sob pena de a fronteira entre dados pessoais e dados anônimos ser sempre transponível. E, nesse sentido, o direito comunitário europeu3 e a Lei Geral de Proteção de Dados (LGPD)4 vale- ram-se do critério da razoabilidade para delimitar o espectro do conceito expansionista de dados pes- soais. Não basta a mera possibilidade de que um dado seja atrelado a uma pessoa para atrair o termo identificável (WP, 2007, p. 1.749). Essa vinculação deve ser objeto de um “esforço razoável”,5 sendo esse o perímetro de elasticidade do conceito de dado pessoal como aquele relacionado a uma pes- soa identificável. A contrario sensu, se para a correlação entre um dado e uma pessoa demanda-se um esforço fora do razoável, não há que se falar em dados pessoais. Nessa situação, o dado é considerado como anô- nimo, uma vez que o “filtro da razoabilidade” barra o seu enquadramento como aquele relacionado a uma pessoa identificável.6 Ô respectivamente alargando ou restringindo o escopo de apli- cação da lei (BIONI, 2019). 3. A Diretiva nº 95/46 e a sua proposta de regulamentação ado- tam os conceitos de razoabilidade, respectivamente, nas consi- derandas 26 e 23. 4. Na definição de dados anônimos, de anonimização, bem como no dispositivo que prevê em quais hipóteses um dado anonimizado pode ser considerado como dado pessoal, a LGPD faz alusão ao termo razoável(is) – respectivamente, arts. 5º, incisos II e III, e 18. 5. Essa é exatamente a terminologia utilizada pelo art. 12, caput, da LGPD: “Os dados anonimizados não serão considerados da- dos pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoá- veis, puder ser revertido”. 6. Ibidem, p. 21. Revista 144.indb 23 29/10/2019 13:33:59 24 R ev is ta d o A dv og ad o C om pr ee nd en do o c on ce it o de a no ni m iz aç ão e d ad o an on im iz ad o. Com isso, há coerência em se estabelecerem conceitos diferentes para tais espécies de dados, sobretudo sob o ponto de vista de uma dicotomia mutualmente excludente entre eles, que é deli- mitada pelo fator da razoabilidade.7 Do contrário, repita-se, haveria uma redundância normativa, na medida em que dados anônimos – sem o critério da razoabilidade – seriam sempre enquadrados dentro do conceito de dado pessoal, como aquele relacio- nado a uma pessoa identificável. 2 Calibrando o filtro da razoabilidade: critérios objetivos e subjetivos como fatores de uma análise de risco e os incentivos implícitos à pseudoanonimização O legislador brasileiro procurou talhar uma nor- ma neutra tecnológica.8 Ao contrário de apontar para uma tecnologia em específico, que poderia se tornar obsoleta ao longo do tempo, utilizou-se de um conceito indeterminado – razoabilidade – a ser significado e atualizado pelo próprio desenvolvi- mento científico. Simultaneamente, contudo, pres- creveu balizas para reduzir a discricionariedade de 7. Sobre as disputas interpretativas em torno do conceito jurídi- co indeterminado de razoabilidade, ver: BIONI, 2016, p. 34-35. 8. O conceito de “technology-neutral regulation” tem sido evoca- do para se discutir o desenho de modelos regulatórios capazes de estimular e acompanhar o desenvolvimento tecnológico, sem en- gessá-lo nem ser permissivo a riscos. Sobre isso: KOOPS, 2006, p. 77-108; REED, 2007; MOSES, 2013, p. 1-20. Para a discussão no cenário nacional, ver: BAPTISTA; KELLER, 2016, p. 123-163. tal exercício interpretativo e, com isso, alcançar um mínimo de previsibilidade quando tal norma viesse a ser colocada em movimento. O primeiro eixo de análise é objetivo, sendo composto por uma matriz e dois elementos fato- riais respectivamente:9 a) estado da arte da tecno- logia; a.1) custo e; a.2) tempo.10 Deve-se analisar o quão custoso e moroso seria reverter um processo de anonimização, de acordo com as tecnologias disponíveis para tanto. Trata-se, portanto, de uma análise dinâmica,11 a ser demarcada pelo próprio progresso tecnológico, que aponta qual deve ser o grau de investimento financeiro e temporal para se reidentificar uma base de dados anonimizada. Por exemplo, há muito tempo se fala e se espe- ra a chegada da computação quântica.12 Quando 9. A GDPR, em sua consideranda 26, também utiliza esses três fatores objetivos como delimitação à razoabilidade. 10. Art. 12 da LGPD, § 1º: “A determinação do que seja razoável deve levar em consideração fatores objetivos,tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusi- va de meios próprios”. 11. A LGPD, em seu art. 5º, incisos III e XI, define dado anonimiza- do a partir do emprego dos meios técnicos razoáveis disponíveis na ocasião (inciso III) e no momento (inciso XI) de seu tratamen- to. Esse tipo de avaliação torna-se, assim, contextual. Se, por um lado, essa análise contextual incentiva estudos sobre o tema, por outro, traz complicações à avaliação de seu cumprimento, tendo em vista, por exemplo, diferenças quanto ao acesso à informação e recursos econômicos disponíveis entre os diferentes atores. 12. Em 8/1/2019 foi lançado o primeiro computador quântico de uso comercial do mundo. Contudo, estima-se um período entre cinco e dez anos para que a computação quântica passe a ser adotada nos negócios. Assim, apesar de existente, essa tecnologia não compreenderia o estado da arte da tecnologia (ou meio técnico razoável disponível, nos termos da LGPD), tornando um encargo demasiado excessivo a expectativa de sua adoção. Disponível em: https://epocanegocios.globo.com/Tecnologia/ noticia/2019/02/como-computacao-quantica-vai-abalar-os- negocios-para-sempre.html. O legislador brasileiro procurou talhar uma norma neutra tecnológica. Revista 144.indb 24 29/10/2019 13:33:59 25 R ev is ta d o A dv og ad o C om pr ee nd en do o c on ce it o de a no ni m iz aç ão e d ad o an on im iz ad o. isso acontecer, testemunhar-se-á um verdadeiro progresso acerca da capacidade, em termos quan- titativos e qualitativos, de processamento de da- dos. Consequentemente, atualizar-se-á, por com- pleto, o custo e o tempo quanto ao emprego das técnicas de anonimização, mas, também, em con- trapartida, das suas respectivas contratecnologias. Em síntese, o primeiro eixo de análise propõe uma análise acerca do grau de resiliência de um processo de anonimização perante os padrões sociais. Uma investigação de ordem objetiva cujo marcador é verificar como o estado da técnica cali- bra a escala de recursos (custo e tempo) para trans- mudar um dado anonimizado em dado pessoal. O segundo eixo de análise é subjetivo. Deve-se levar em consideração quem é o agente de tra- tamento de dados e se ele dispõe de “meios próprios”13 para reverter o processo de anonimi- zação. Em vez de considerar quais são os padrões sociais acerca da reversibilidade de um dado ano- nimizado, foca-se em analisar qual é a capacidade individual de engenharia reversa de quem processa tais dados. Abrem-se, com isso, dois vetores im- portantes de análise. Em primeiro lugar, sob o ponto de vista do flu- xo de dados dentro de uma organização. É cada vez mais comum que organizações segmentem as suas bases de dados de acordo com suas respec- tivas áreas de negócio e, até mesmo em alguns ca- sos, empreguem práticas de anonimização para a geração de business intelligence (BIA). Por exemplo, é o caso de uma grande rede de lojas varejistas que decide utilizar a sua base de da- dos de programa de fidelidade para melhorar o seu sistema de distribuição logística. Uma nova finali- dade foi atribuída a um conjunto de dados, não sen- do necessário saber quem são seus respectivos 13. Art. 12 da LGPD: “Os dados anonimizados não serão consi- derados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for rever- tido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido” (grifo nosso). consumidores de forma individualizada, mas, tão somente, quais produtos têm mais ou menos entra- da e saída de acordo com o perfil de vendas de cada um dos seus estabelecimentos geograficamente espalhados. Dessa forma, é factível a estruturação de uma nova base de dados sem que haja a asso- ciação direta ou indireta a indivíduos, podendo ser mantida, inclusive, em separado da outra base de dados (programa de fidelidade) que lhe deu origem. Nesse cenário, o próprio agente tem informa- ções adicionais, ainda que mantidas separadamen- te, para reverter o processo de anonimização. Ou seja, ele possui meios próprios para transmudar um dado aparentemente anonimizado em um dado pessoal, o que é revelado com base em uma análise subjetiva focada na sua própria capacidade de en- tropia de informação.14 O cenário anteriormente descrito é o que se convencionou chamar de pseudoanonimização, ou seja, uma falsa, superficial, técnica de anonimiza- ção, que é quebrável em especial pela própria orga- nização que a empregou. A primeira reflexão que pode se seguir a esse respeito é: por que a organização deveria empre- gar todo o esforço anteriormente mencionado se toda a carga regulatória da legislação de proteção de dados ainda assim recairá sobre ela (o dado não deixará de ser pessoal)? Diferentemente da General Data Protection Regulation (GDPR), a legislação de proteção de dados pessoais brasileira não sistematizou ade- quadamente a figura da pseudoanonimização, mui- to menos desenhou normativamente incentivos expressos para a sua adoção por parte dos agentes de tratamento de dados. Enquanto o regulamento europeu previu até mesmo o relaxamento de al- gumas obrigações legais,15 a lei geral brasileira de 14. Entropia da informação é o uso de uma informação auxiliar para a reversão do processo de anonimização. No caso em análi- se, as informações adicionais em posse do agente de tratamento. 15. O art. 11 da GDPR estabelece que, se o propósito do trata- mento dos dados pessoais não exige (ou não exige mais) que o Ô Revista 144.indb 25 29/10/2019 13:33:59 26 R ev is ta d o A dv og ad o C om pr ee nd en do o c on ce it o de a no ni m iz aç ão e d ad o an on im iz ad o. proteção de dados pessoais apenas citou a pseu- doanonimização de forma assistemática.16 No entanto, ainda assim, é possível chegar à conclusão de que há sim incentivos, mesmo que in- diretos, a serem burilados na LGPD. Na medida em que a pseudoanonimização é o “meio do caminho”17 entre um dado pessoal e um dado anonimizado, se- ria possível correlacioná-la às diversas menções que a LGPD faz para que os agentes de tratamento, “sempre que possível”, anonimizem os dados.18 Isto porque a lógica normativa em questão é encarar o processo de retirada dos identificadores de uma base de dados como algo que minimiza os riscos Ô agente seja capaz de identificar o titular, o agente não será obrigado a manter informações adicionais para identificá-lo. E, por não sê-lo, estará escusado de garantir os direitos de aces- so, retificação, exclusão e portabilidade do titular – a menos que o próprio titular, buscando exercer esses direitos, forneça as informações adicionais para sua identificação. Disponível em: https://iapp.org/news/a/top-10-operational-impacts-of-the- gdpr-part-8-pseudonymization/. 16. Art. 13 da LGPD: “Na realização de estudos em saúde públi- ca, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pes- quisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudoa- nonimização dos dados, bem como considerem os devidos pa- drões éticos relacionados a estudos e pesquisas. [...] § 4º - Para os efeitos deste artigo, a pseudoanonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”. O tema foi uma das últimas inclusões na lei, tendo sido inserido pela primeira vez em 24/5/2018, pelo relator, deputado Orlando Silva, no Substitutivo nº 1 ao Projeto de Lei nº 4.060/2012 apresentado à Câmara dos Deputados.
Compartilhar