A autodeterminação informativa é um termo até bem antigo, tendo ganhado maior notoriedade há algumas décadas, quando mencionada pelo Tribunal Constitucional Alemão em um julgamento que é referência, até nos dias atuais, quando o assunto é proteção de dados.
Com a aprovação da Lei Geral de Proteção de Dados, em 2018, pode-se dizer que a sociedade civil teve ainda mais ciência sobre o termo, uma vez que ele consta como um dos fundamentos da disciplina de proteção de dados no artigo segundo desta lei.
Assim, muito embora seja um assunto recorrentemente discutido pela doutrina e jurisprudência em vários países, não pode-se afirmar que, de fato, a essência da autodeterminação informativa seja conhecida e compreendida pelos profissionais da área, tampouco pelos representantes do governo.
No mês de abril de 2.021, o termo ganhou uma relevância na mídia nacional quando, em sessão virtual da Câmara Municipal do Rio de Janeiro, o vereador Carlos Bolsonaro (Republicanos), conhecido por endossar posicionamentos da extrema direita e atuar ativamente para dificultar a aprovação de direitos das minorias, confundiu autodeterminação informativa com identidade de gênero.
O vereador entendeu que, quando a LGPD menciona que um dos fundamentos da matéria é a autodeterminação informativa, na realidade a lei quer dizer que o ser humano pode se auto definir como bem entender, conforme mencionou: “Autodenomina tigre, leão, jacaré, papagaio, periquito. (…) Quem sabe emendar respeitando a biologia do ser humano”.
A interpretação do representante do legislativo não só está completamente equivocada e revela um fascínio do vereador por perseguir a luta por direitos dos LGBTQIA+, como também demonstra o profundo desconhecimento da LGPD mesmo pelos atores que representam a sociedade.
Desgostos à parte, sabe-se que a LGPD, ao contrário do que se parece – e muito se fala -, não tem o objetivo de travar as atividades de tratamento de dados pessoais das empresas, mas sim regular as relações dos titulares com os agentes de tratamento, estabelecendo, assim, deveres, obrigações e direitos a serem observados.
Nesse sentido, adentrando-se a este fundamento, é inegável perceber a sua relevância e potência quando interpretado dentro do universo da proteção dos dados pessoais. A autodeterminação informativa, ou informacional, traz a ideia de que o titular deve ser o protagonista de seus dados pessoais, devendo estar completamente ciente de cada etapa do tratamento dos seus dados, se familiarizando sobre a finalidade da coleta, como ela foi realizada, em qual momento, por quanto tempo o dado permanecerá armazenado em determinada base e em qual momento ele será excluído.
Com isto em mente e, ainda, com as mais recorrentes notícias sobre vazamento de dados divulgadas a todo momento, pode-se concluir que, nestas situações, o respectivo fundamento é inteiramente ignorado e desrespeitado, considerando ainda o fato de que, muitas vezes, os cidadãos não estão cientes que as suas informações pessoais constam em determinado banco de dados, descobrindo tal fato, então, apenas no momento que há a divulgação do incidente de segurança.
Isto posto, é de salutar o debate sobre a autodeterminação informativa, não só pelo tamanho do desconhecimento sobre o assunto que se demonstra nos mais variados setores da sociedade, mas também por ser essencial perceber que, dentro do escopo da privacidade e proteção de dados, o referido fundamento vem sendo descumprido reiteradamente quando, na realidade, deveria ser considerado àquele que conduz o art. 2º da LGPD.
Nessa toada, para compreender a essência desse termo, é necessário revisitar o julgamento do Tribunal Constitucional Federal Alemão, em 1983. Naquele ano se discutiu a constitucionalidade da Lei do Censo (Volkszählungsurteil – 1 BvR 209/83, de 15.02.1983), a qual, em linhas gerais, determinava que os cidadãos alemães disponibilizassem dados sobre profissão, moradia e local de trabalho ao Estado para que fosse apurado o estágio de crescimento populacional, bem como autorizava o Estado a comparar esses dados coletados com aquelas informações já contidas nos registros públicos, realizando-se, assim, um cruzamento de dados pessoais.
A finalidade da lei, portanto, era preencher lacunas de informações nas bases dos entes federativos para fins de execução administrativa.
O Tribunal, então, decidiu que a lei era parcialmente constitucional, argumentando que seria constitucional a coleta de dados pessoais, independente do consentimento do cidadão, bastando a permissão legal. De outro lado, a permissão geral dada pela lei para comparar e cruzar dados pessoais entre órgãos públicos foi considerada inconstitucional, já que violava o direito à privacidade e a autodeterminação informativa do cidadão.
Em suma, a decisão entendeu que o titular perderia o controle sobre como os seus dados estariam sendo utilizados, por quem tais dados seriam acessados e em quais situações eles seriam acessados, o que iria de encontro com os direitos constitucionais básicos dos cidadãos alemães.
A decisão se tornou referência e parâmetro para diversos Tribunais ao redor do mundo, inclusive para o Brasil.
Em 2020, o Supremo Tribunal Federal, no julgamento da cautelar no bojo da ADI (Ação Direta de Inconstitucionalidade) nº 6.387, que foi proposta em face da Medida Provisória nº 954/2020, tratou do direito de proteção de dados pessoais, inclusive sobre a autodeterminação informativa do cidadão.
A MP nº 954/20 tinha como objetivo determinar que as empresas de telecomunicações compartilhassem os dados como nome, telefone e endereço, de todos os seus usuários com o IBGE — cerca de 226 milhões de consumidores só de telefonia móvel — para fins de pesquisas estatísticas, tendo em vista a situação de emergência de saúde pública decorrente da pandemia do Coronavírus.
No entanto, na contramão da proposta da MP, a Relatora Rosa Weber, com a concordância do Tribunal Pleno, reconheceu expressamente que a Constituição assegura aos brasileiros o direito à autodeterminação informativa, devendo o uso dos dados e informações pessoais ser controlado pelo próprio indivíduo, salvo quando a legislação estritamente determinar. Ocorre que, no caso em concreto, a MP nº 954/20 sequer delimitou o objeto da estatística a ser produzida, nem a finalidade específica da coleta, tampouco a amplitude deste tratamento. Outro ponto importante é que a proposta não esclareceu a necessidade de disponibilização dos dados nem como seriam efetivamente utilizados.
Dessa forma, ao se compreender a magnitude da autodeterminação informativa, percebe-se que este fundamento determina que o titular de forma ativa tenha o conhecimento em relação à legalidade das atividades de tratamento que percorrem os seus dados pessoais, o que atenua a possibilidade de notícias inesperadas quanto à utilização de seus dados pessoais.
Assim, constata-se que o tratamento de dados pessoais, seja quando realizado por órgãos públicos ou pelo setor privado, deve obedecer, dentro das suas especificidades, os princípios, diretrizes, fundamentos e hipóteses de tratamento previstas pela LGPD.
Portanto, cabe, tanto à sociedade civil quanto aos profissionais de proteção de dados, a elevar a importância de conceitos tão essenciais quanto o da autodeterminação informativa em todos os setores sociais e econômicos, já que é com a disseminação da cultura da LGPD que, então, espera-se alcançar um pleno conhecimento e desenvolvimento nacional sobre a importância desta lei que, embora vigente há menos de um ano, revoluciona diariamente os cenários em que se está instituída.
Para saber mais sobre este e outros temas relacionados à Direito Digital, Tecnologia, Privacidade e Proteção de Dados Pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Ana Carolina Teles é advogada da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Bacharel em Direito pela Universidade de Itaúna (UI) e Pós-Graduada em Direito Processual Civil pela PUC/MG. Especialista em Direito Digital, Tecnologia e Proteção de Dados pelo Data Privacy Brasil, ITS/RJ e pela Escola Superior de Advocacia da OAB/SP e, atualmente, atua em projetos de implementação à LGPD, atendendo diversos nichos de mercado.
