Dia Internacional da Proteção de Dados Pessoais
Em 1981, diversos países assinaram um dos mais importantes documentos para a história da privacidade de dados. Trata-se da Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, no que diz respeito ao Tratamento Automatizado de Dados Pessoais, mais conhecida como “Convenção 108”.
É inegável o quanto esse evento impactou positivamente a trajetória da proteção dos nossos dados pessoais. Além de ter sido um dos primeiros instrumentos jurídicos internacionais vinculativos sobre o tema, o seu preâmbulo já trazia referências importantes, como a vinculação da defesa das nossas informações aos direitos humanos e às liberdades fundamentais.
Tamanha foi a sua relevância que a data de abertura para sua assinatura foi escolhida para representar o Dia Internacional da Proteção de Dados, comemorado todos os anos em 28 de janeiro.
Mas antes disso...
A Convenção 108 não foi o primeiro documento a tratar da proteção de dados pessoais. Em uma Alemanha pós segunda guerra mundial, preocupada em proteger os indivíduos do poder estatal, a primeira lei local sobre o tema foi elaborada no Estado de Hesse, em 1970. A sua criação teve participação do jurista Spiros Simitis, conhecido como o “pai da proteção de dados”, além de escritor de artigos como "Oportunidades de utilização de sistemas cibernéticos para o direito” e professor de informática jurídica com ênfase em proteção de dados.
A lei, na época, já abordava questões como dever de confidencialidade, controle de acesso, armazenamento, transferência, modificação ou destruição ilegal dos dados e direito ao seu acesso pelo titular. No entanto, uma de suas maiores contribuições foi a previsão de uma autoridade de proteção de dados, apesar de retratada diferentemente da que temos hoje no Brasil.
Antes local, agora nacional
Na Suécia, a tecnologia da informação se desenvolveu cedo. Em 1973, a partir da iniciativa do governo em criar um banco automatizado com informações pessoais e do receio que isso gerou na população em relação aos computadores, a primeira lei de âmbito nacional para a proteção de dados foi criada.
Na tentativa de minimizar os riscos da tecnologia, o Data Act trazia disposições sobre o processamento de dados pessoais em registros informatizados. Como, na época, acreditava-se que o computador era o “problema”, as regras da lei não visavam a à proteção das informações do indivíduo, mas, sim, a conformidade dos controladores dessas informações.
Proteção de dados e paparazzi
Em 1890, outro ponto relevante para a história da proteção de dados tomou forma com um artigo escrito por Samuel Warrens e Louis Brandeis defendendo a privacidade do indivíduo. O que motivou sua redação foi uma fotografia tirada sem o consentimento do titular e exposta em um jornal de circulação local, causando prejuízos aos envolvidos, que tiveram sua privacidade afrontada pela mídia.
Diferentemente das decisões que a Suprema Corte concedia até então, os autores trouxeram um conceito que se tornou referência em estudos sobre proteção de dados. No artigo, o direito à privacidade, ou direito de ser deixado em paz, foi separado do direito à liberdade e do direito à propriedade. Assim, cada indivíduo se torna livre para escolher se quer ou não compartilhar informações sobre a sua vida para outras pessoas.
Autodeterminação informativa, o que é?
O direito que o cidadão tem de controlar e, proteger e saber o que acontece com seus dados pessoais foi amplamente reconhecido em 1983, com a decisão proferida pelo Tribunal Constitucional Alemão. O caso envolvia mais de 1.500 reclamações da sociedade em face da Lei do Censo, que determinava a entrega de dados pessoais – como profissão, moradia e local de trabalho – para o Estado realizar uma análise de crescimento da população.
O Tribunal Alemão, apesar de confirmar o objetivo e não interromper o Censo, exigiu que ele disponibilizasse garantias processuais para os direitos fundamentais das pessoas. Segundo o julgado, para o desenvolvimento da personalidade humana, as informações pessoais devem ser protegidas em face de levantamento, armazenagem, uso e transmissão irrestritos. A partir desse marco, não se fala mais em dados insignificantes, assegurando ao cidadão a defesa à autodeterminação informativa como direito fundamental – direito esse que também foi reconhecido no Brasil, no julgamento da ADI 6387 pelo STF, que, coincidência ou não, tratava de medida provisória que pretendia a transferência de dados pessoais para que o IBGE realizasse... o censo!.
Atualmente
Após esse brevíssimo histórico – e raso, visto que a matéria de proteção de dados passou por diversas e graduais transformações durante mais de meio século – uma pergunta surge: por que apenas nos últimos anos o assunto se tornou mais evidente?
A primeira hipótese é a de que, diferentemente dos anos 70 e 80, em que o computador possuía o tamanho de uma sala, custava dezenas de milhões de dólares e era privilégio do Estado ou de grandes corporações, atualmente ele cabe na palma da mão e qualquer pessoa pode ter um. Consequentemente, todos – indivíduos e empresas – passam a compartilhar de forma desmedida suas informações, assim como a ter acesso às informações alheias.
A segunda hipótese, decorrente da primeira, é a mudança no comportamento de consumo. Com o comércio online e a competição crescendo consideravelmente, as empresas precisaram impactar seus clientes por meio de anúncios. E para ter anúncios mais certeiros, é necessário coletar o maior número possível de dados, fazendo com que eles se tornassem itens valiosos e moedas de troca no mundo digital – o novo petróleo, como estampou a revista The Economist em uma de suas capas mais famosas.
Por isso, atualmente, legislações sobre o assunto se tornam cada vez mais necessárias para garantir a defesa dos cidadãos em face de vazamentos e usos indevidos. No Brasil, contamos com a Lei Geral de Proteção de Dados Pessoais (LGPD), que se apoia em outras bases legais, a exemplo da Constituição Federal, que elevou a proteção dos dados a direito fundamental, mesmo nível que fazem parte os direitos à educação e à saúde, por exemplo.