PROTEÇÃO DE DADOS PESSOAIS E OS CONTORNOS DA AUTODETERMINAÇÃO INFORMATIVA

PERSONAL DATA PROTECTION AND THE CONTOURS OF INFORMATIONAL SELF-DETERMINATION

Rosilene Paiva Marinho de Sousa1

Paulo Henrique Tavares da Silva2

RESUMO

Atualmente, tem-se percebido o crescimento exponencial no volume de dados e informações disponível na rede em face das transformações advindas com as tecnologias da informação e comunicação. Esse processo tem modificado acentuadamente, como a circulação de dados e informações pessoais tem ocorrido, restando evidenciado a necessidade da criação da Lei Geral de Proteção de Dados para estabelecer o controle sobre a mesma. Nesse sentido, este trabalho, tem como escopo analisar o princípio da autodeterminação informativa como fundamento da proteção de dados pessoais visando delinear seu sentido, alcance, conceito e critérios de efetivação. Para isso, busca examinar aspectos fundamentais na circulação de dados e informações na atualidade, bem como sua regulação, com fulcro nos principais aspectos da Lei Geral de Proteção de dados, destacando o consentimento como forma de exteriorizar o fundamento da autodeterminação informativa. Como metodologia adotar-se-á pesquisa exploratória, bibliográfica e documental, tendo a hermenêutica como método de sistematização para determinar o sentido e o alcance das expressões do direito. Ao final, busca delinear o sentido, alcance, conceito e critérios de efetivação da autodeterminação informativa que torne possível a consequente construção de política de controle sob a circulação de dados e de informações pessoais de forma eficiente.

Palavras-chave: Contornos da Autodeterminação Informativa. Circulação de Dados e Informações. Proteção de Dados Pessoais.

ABSTRACT

Currently, the exponential growth in the volume of data and information available on the network in the face of transformations arising from information and communication technologies has been perceived. This process has sharply modified, as the circulation of data and personal information have occurred, and the need for the creation of the General Data Protection Law to establish control over it remains. In this sense, this work aims to analyse the principle of informational self-determination as the basis of the protection of personal data in order to outline its meaning, scope, concept and criteria of effectiveness. For this, it seeks to examine fundamental aspects in the circulation of data and information today, as well as its regulation, with a focus on the main aspects of the General Data Protection Law, highlighting consent as a way to externalize the foundation of the informative self-determination. As a methodology, exploratory, bibliographic and documentary research will be adopted, with hermeneutics as a method of systematization to determine the meaning and scope of the expressions of law. Finally, it seeks to outline the meaning, scope, concept and criteria for the effectiveness of information altogether that makes possible the consequent construction of control policy under the circulation of data and personal information efficiently.

Keywords: Contours of Informational Self-Determination. Data and Information Circulation. Personal Data Protection.

Artigo submetido em 12/05/2020 e aceito para publicação em 27/05/2020

1 INTRODUÇÃO

A necessidade de regular a crescente produção e circulação de dados e de informações surge a partir das transformações advindas com as tecnologias da informação e comunicação (TICs), que permite o processamento massivo de dados capazes de facilitar o processo produtivo de tomada de decisões empresariais e gerar reflexos para a vida do cidadão e das instituições de forma geral. O volume da produção e circulação de dados e de informações tem conduzido ao surgimento de normas destinadas a aspectos da proteção da privacidade e de dados pessoais, em face da vulnerabilidade a que o titular dos mesmos tem sido exposto.

Surge então, a necessidade de controlar a circulação desses dados e informações, e consequentemente, que as instituições estabeleçam seus modelos de governança para o tratamento dos mesmos, buscando atender o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Diante disso, a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados), surge como uma medida que busca estabelecer o controle sobre a circulação de dados e de informações, utilizando-se como um de seus fundamentos o princípio da autodeterminação informativa, dando ao titular poderes, para decidir sobre o que será considerado ou não objeto de tratamento. Fundamentado nesta ideia, questiona-se: Como o princípio da autodeterminação informativa pode contribuir para efetiva proteção aos dados pessoais?

Nesse contexto, analisa-se o princípio da autodeterminação informativa como fundamento da proteção de dados pessoais. Para isso, busca examinar aspectos fundamentais na circulação de dados e informações na atualidade, bem como sua regulação, com fulcro nos principais aspectos da Lei Geral de Proteção de dados, destacando o consentimento como forma de exteriorizar o fundamento da autodeterminação informativa. Ainda pretende-se delinear o sentido, alcance, conceito e critérios de efetivação da autodeterminação informativa que torne possível a consequente construção de política de controle sob a circulação de dados e de informações pessoais de forma eficiente.

A presente pesquisa buscou alinhar os conhecimentos associados e inerentes à Ciência da Informação ao campo do Direito, à área da proteção de dados pessoais, e em particular, a autodeterminação informativa, ao considerar aspectos que envolvem a gestão da informação, assim como o tratamento de dados e informações de caráter pessoal. Como metodologia, trata-se de uma pesquisa exploratória, bibliográfica e documental, tendo a hermenêutica como método de sistematização para determinar o sentido e o alcance das expressões do direito.

Segundo Gil (2008), a pesquisa exploratória deve buscar informações para um melhor entendimento do assunto, constituindo-se em uma primeira etapa de uma investigação mais ampla. Bibliográfica por que a partir dos textos dos vários autores, que servirão de base à pesquisa, serão utilizados materiais tais como livros, artigos, revistas, além de doutrinas e legislações específicas sobre o tema. Quanto à pesquisa documental, segundo Aróstegui (2006, p. 508), a análise documental consiste no “[...] conjunto de princípios e de operações técnicas que permite estabelecer a fiabilidade e adequação de certo tipo de informação para o estudo e explicação de um determinado processo histórico”. A hermenêutica do direito passa a ser utilizada como método de sistematização dos processos aplicáveis para determinar o sentido e o alcance das expressões do direito, uma vez que exige a interpretação de aspectos específicos das normas (documentos de análise) (SOUSA, 2016).

Destaca-se ainda que o presente trabalho origina-se da dissertação de mestrado intitulada Autodeterminação Informativa na Proteção de Dados Pessoais: sentido, alcance, conceito e critérios para efetivação.

2 ASPECTOS FUNDAMENTAIS NA CIRCULAÇÃO DE DADOS E DE INFORMAÇÕES NA ATUALIDADE E SUA REGULAÇÃO

Compreende a análise sobre a distinção dos conceitos de dados e informação apresentando suas principais diferenças, bem como realiza uma discussão sobre o grande volume de circulação dos mesmos na atualidade, destacando a necessidade de controle sobre sua circulação.

2.1 Compreendendo os Conceitos de Dado e Informação

A ideia do que se compreende por fontes de informação torna possível perceber a relação existente entre dados e informações, e a possibilidade de observar que os mesmos não se confundem. As denominadas fontes de informação podem ser compreendidas como todo tipo de recurso que tem como finalidade solucionar ou responder necessidades informacionais do usuário (BASSOLI, 2017).

Observando a distinção entre dados e informações pode-se dizer que os dados podem ser considerados como registros, que podem ser quantificáveis, qualificáveis e passíveis de processamento. Para Le Coadic (1996), o dado constitui uma forma de representação composta da informação codificada, que permite colocá-las sobre o processamento eletrônico, por meio de integração, correlação, incorporação a um contexto e interpretação. O referido autor ainda esclarece que o dado pode ser composto por um conjunto de registros qualificáveis ou quantificáveis representados por sinais ainda não processados e que, sozinhos e independentes não conduzem a nenhuma interpretação. Podem ser considerados como matéria prima essencial para que a informação venha a surgir. Em outras palavras, os dados podem ser considerados fonte de informação, uma vez que os mesmos, após serem contextualizados podem ser transformados em informação.

Segundo Setzer (2015, p. 1), em seu texto “Dado, Informação, Conhecimento e Competência” a definição de dados corresponde a:

[...] uma seqüência de símbolos quantificados ou quantificáveis. Quantificável significa que algo pode ser quantificado e depois reproduzido sem que se perceba a diferença para com o original. Portanto, um texto é um dado. De fato, as letras são símbolos quantificados, já que o alfabeto, sendo um conjunto finito, pode por si só constituir uma base numérica (a base hexadecimal empregada em geral nos computadores usa, além dos 10 dígitos decimais, as letras de A a E). Também são dados fotos, figuras, sons gravados e animação, pois todos podem ser quantificados ao serem introduzidos em um computador, a ponto de se ter eventualmente dificuldade de distinguir a sua reprodução com o original. É muito importante notar-se que, mesmo se incompreensível para o leitor, qualquer texto constitui um dado ou uma seqüência de dados.

O dado está relacionado a um conjunto de fatos ou descrição de eventos distintos e objetivos que, em sua forma isolada ou primária não apresenta nenhum sentido. Segundo Turban (2003), os dados compreendem uma descrição de coisas, eventos e atividades os quais sozinhos não conseguem se unir e representar algum significado. Em outras palavras, a importância dos dados está em fornecer subsídios para seu tratamento, transmissão e uso, constituindo-se assim, segundo Davenport (1998), matéria prima da informação.

Quanto à informação, pode-se dizer que ela surge a partir de um dado e pode ser compreendida como o significado atribuído ao mesmo, com base no contexto envolvido, na necessidade do usuário e no domínio do assunto. Em outras palavras, a informação constitui o dado interpretado em um processo analítico em que a sua criação depende da compreensão e da atribuição de significado aos mesmos.

Como características, pode-se dizer que a informação está num constante processo de mutabilidade, pois possui a particularidade de se adaptar com facilidade; considera-se flexível por adequar-se ao contexto em que está inserida, além de ser também intangível, e passível de valor econômico.

Nesse sentido, Belkin e Robertson (1976) esclarecem que, para que haja um conceito adequado de informação, devem-se considerar as necessidades do usuário, visto que usuários distintos podem responder de forma diferente ao mesmo conjunto de dados, em momentos diferentes e em função do modo como os dados são disponibilizados para o uso.

Segundo Capurro (2003) não há uma definição única sobre o significado do termo informação, sendo assim de caráter polissêmico, podendo ser compreendida pelo viés de noção básica, de que, segundo Capurro e Hjørland (2007), se deve ter em mente que a informação corresponde ao que é informativo para uma determinada pessoa, e o que é informativo depende das necessidades interpretativas e habilidades do indivíduo.

Nesse sentido, Machlup e Mansfield (1983) já esclareciam que a informação envolve indivíduos transmitindo e recebendo mensagens no contexto de suas ações possíveis. Em conformidade com os referidos autores, pode-se dizer que a informação está relacionada à mudança intencional da estrutura mental do indivíduo em que, a transferência da mesma só ocorre efetivamente, quando se estabelece um movimento dialógico na comunicação.

No campo da discussão sobre o que se poderia compreender por dado pessoal, atualmente, pode-se considerá-lo como o principal insumo da economia globalizada, baseada em tecnologia. Cada vez mais, dados são processados e economicamente valorados, ao se converterem em informação, permitindo, desse modo, facilitar o intercâmbio e maximizar a qualidade nas empresas, em face de que, cotidianamente, os indivíduos vivenciam um processo de produção de dados e de informações que podem ser interpretados e comunicados.

No âmbito da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), buscou-se conceituar o denominado dado pessoal, como a “informação relacionada a pessoa natural identificada ou identificável” (BRASIL, 2018, online). Esse conceito permite a compreensão sobre o que representam os dados pessoais, no domínio da produção e consumo. A informação não necessariamente apresenta-se disponível no formato ou estrutura desejável pelas instituições e empresas, pois muitas vezes elas estão “encobertas” nos dados. E, por esse motivo, torna-se necessário passar por processos que buscam deixá-la mais acessível e capaz de atender as necessidades de busca e uso, permitindo, assim, o gerenciamento dos mesmos, para que os sejam processados, tratados e convertidos em informação.

2.2 Circulação de Dados e Informações na Atualidade e sua Regulação

A Internet tem sido um dos recursos considerados mais importantes para fornecimento de conteúdo na atualidade. Isto porque a facilidade com que dados e informações circulam no âmbito da mesma permite o crescimento do relevante volume de documentos disponíveis aos usuários.

O volume da produção e circulação de dados e de informações tem conduzido ao surgimento de normas destinadas a aspectos da proteção da privacidade e de dados pessoais, em face da vulnerabilidade a que o titular dos mesmos tem sido exposto. Surge então, a necessidade de controlar a circulação desses dados e informações, e consequentemente, que as instituições estabeleçam seus modelos de governança para o tratamento dos mesmos, buscando atender o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Segundo Mayer-Scönberger e Lazer (2007, p. 6), a capacidade de adquirir e divulgar informações, para controlar o fluxo de informações, tem sido muitas vezes descrita como uma fonte de poder: “The ability to acquire and disseminate information, to control the flow of information, has often been described as a source of power”. Nesse sentido, partindo-se do pensamento de Rodotà (2008), o poder de controle sobre os dados e informações pessoais permite uma mudança de paradigma que parte de uma visão sobre cidadão-informação-sigilo, para uma visão que atribui relevância cada vez mais ampla e clara sobre o poder de controle, envolvendo cidadão-informação-circulação-controle. Isto porque embora pareça contraditório, a criação de uma lei que conduza ao controle sobre a circulação de dados e informações, permitirá o correto fluxo dos mesmos, respeitando direitos constitucionalmente previstos.

Nesse sentido, as discussões que envolvem a necessidade de uma lei que pudesse garantir a proteção de dados pessoais no Brasil, surgem a partir do ano de 2005, no ambiente do Mercosul, quando a Argentina já tinha uma Lei de Proteção de dados e provocou os demais países membros no sentido de se realizar uma harmonização desse tema.

No Brasil, o debate no Ministério da Justiça começa a ter mais força em 2010, quando o primeiro projeto foi elaborado. Em novembro de 2010 foi realizada a primeira consulta pública realizada pelo Ministério da Justiça e conduzida pelo Departamento de Proteção e Defesa do Consumidor. Entre 2010 e 2016, no tempo que antecedeu o envio do projeto para o congresso, houve no total, duas consultas públicas com aproximadamente duas mil contribuições que foram incorporadas. Em 2016, acontece de fato o envio do projeto ao congresso. Nesse meio tempo, surgem outros projetos de lei, havendo uma concorrência positiva, em que contribuições puderam ser incorporadas em ambos os projetos.

Segundo exposto por Piovesan (2019), a regulamentação do tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada, foi disciplinada com a aprovação do Projeto de Lei nº 4.060/2012, do deputado Milton Monti, convertida no Projeto de Lei da Câmara nº 53, de 2018, e posteriormente transformado na Lei Ordinária nº 13. 709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet) (BRASIL, 2018). A lei em comento foi posteriormente modificada pela lei que cria a Autoridade Nacional de proteção de Dados, modificando seu título para Lei Geral de Proteção de Dados (LGPD).

O Deputado Monti, deixa claro que o projeto, fruto dos debates que indicaram a necessidade de um marco regulatório que se apresentasse de forma geral e abrangente, face às mudanças advindas dos avanços tecnológicos constantes, as questões específicas, deveriam ficar a cargo de um conselho de auto-regulamentação, citando como exemplo o CONAR – conselho nacional de arquivos como destaque em eficiência. Nesse sentido, surge a denominada Lei Geral de Proteção de Dados alinhada com legislações estrangeiras, a exemplo do Regulamento Geral de Proteção de Dados da União Europeia.

A Lei Geral de Proteção de Dados Pessoais surge com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (BRASIL, 2018).

A referida lei busca regular o tratamento de dados pessoais, considerado este, em conformidade com o artigo 5º, inciso X, como toda operação realizada com dados desde a coleta, perpassando pelo acesso, uso, transmissão, processamento, armazenamento e eliminação (BRASIL, 2018). A LGPD ainda estabelecer regras sobre o tratamento de dados pessoais pelas empresas e pelo poder público, fixando limites para tal. Quanto aos princípios que regem a LGPD, conforme exposto em Sousa, Vasconcelos e Sousa (2018, p. 178),

A referida lei apresenta como princípios que devem ser aplicados no tratamento dos dados pessoais a previsão do artigo 6º, estabelecendo pelo princípio da finalidade, que o referido tratamento deve obedecer a propósitos legítimos, específicos e informados ao titular dos dados; o princípio da necessidade exige que o tratamento esteja limitado à abrangência de dados pertinentes, proporcionais e não excessivos em relação às finalidades propostas; o princípio da qualidade dos dados está atrelado à garantia de exatidão, clareza, relevância e atualização dos dados ao seu titular; a transparência também se trata de um princípio que garante o acesso a informações claras, precisas e de forma fácil.

O consentimento do titular, dentre os requisitos previstos no artigo 7º da LGPD, evidencia-se como o mais importante para o tratamento dos dados pessoais (BRASIL, 2018). O consentimento implica na permissão do titular dos dados para que possa ser coletado e tratado pelos agentes específicos, determinados na própria lei em comento.

De acordo com o artigo 5º, inciso XII, da LGPD, o consentimento constitui manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados para determinada finalidade. No artigo 7º da LGPD define-se que o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular.

Além disso, a LGPD exige que caso o fornecimento seja realizado de forma escrita, deverá ser realizada por meio de cláusula destacada das demais cláusulas contratuais. Caso exista alguma dúvida sobre a realização do consentimento por parte do titular, cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com a Lei.

O consentimento, na LGPG apresenta alguns aspectos importantes que são regulamentados, no que diz respeito à mudança de finalidade, vício de consentimento e compartilhamento de dados pessoais.

Ao se referir à mudança na finalidade do consentimento não compatível com o original, o controlador deverá informar previamente ao titular sobre as referidas mudanças. Nesse caso, o titular poderá revogar o consentimento a qualquer momento mediante manifestação expressa, de forma gratuita e de modo facilitado caso discorde das alterações.

No tratamento de dados pessoais fica vedado o vício de consentimento, sendo considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo, e não se apresente de forma clara e inequívoca. As autorizações genéricas para o tratamento de dados pessoais também são consideradas nulas.

No caso de compartilhamento dos dados pessoais com outros controladores exige-se a obtenção do consentimento específico do titular para esse fim. Nesse sentido, o controle por meio do consentimento do titular, torna-se instrumento de garantia dos direitos de liberdade, intimidade e privacidade, pois o consentimento possibilita a mudança de eixo da estrutura da privacidade constituída pelo cidadão, informação e segredo, para o eixo da tríade cidadão, informação e controle.

A LGPD além de possibilitar a proteção da privacidade no uso da tecnologia, tem como uma de suas principais funções, proporcionar segurança para que informações pessoais possam ser devidamente disseminadas. Nesse sentido, o consentimento, torna-se o aspecto mais acentuado para o tratamento dos dados pessoais, uma vez que a circulação sobre o processamento, transmissão e compartilhamento dos dados e informações dependem da vontade do titular.

Corroborando com o pensamento de Rodotà (2008), ao compreender que o direito à liberdade, à privacidade e ao livre desenvolvimento da pessoa natural, assume novos contornos, Sousa, Vasconcelos e Sousa (2018), compreendem que a privacidade constitui direito do cidadão de manter o controle sobre suas próprias informações e de como deve ser definida sua própria esfera particular.

Nesse sentido, a ideia passa a ser fortalecida pela LGPD, pois, possuem como um de seus fundamentos a autodeterminação informativa, que permite ao cidadão definir como seus dados e informações devem ser tratados e disseminados.

3 CONTORNOS DA AUTODETERMINAÇÃO INFORMATIVA: sentido alcance e critérios para efetivação

Analisa a autodeterminação informativa evidenciando seu papel como fundamento da LGPD na proteção de dados e informações pessoais, bem como seus contornos, visando delimitar seu sentido, alcance, conceito e critérios para efetivação, de modo que a consequente construção de política de controle sob a circulação de dados e de informações pessoais possua aplicabilidade prática de forma eficiente.

3.1 O Papel da Autodeterminação Informativa

No que se refere à origem da autodeterminação informativa, segundo Doneda (2014, p. 142-143) surgiu fundamentalmente “[...] como uma extensão das liberdades presentes nas leis de segunda geração, e são várias as mudanças específicas, nesse sentido, que podem ser identificadas na estrutura dessas novas leis”.

De acordo com Doneda (2014, p. 143), o processo de tratamento de dados pessoais não se encerrava na simples permissão ou não da pessoa à utilização de seus dados pessoais, mas procurava “[...] incluí-la em fases sucessivas do processo de tratamento e utilização de sua própria informação por terceiros, além de compreender algumas garantias, como o dever de informação”.

O direito à autodeterminação informativa evidencia-se por meio de uma decisão da Corte Alemãrelacionada à matéria referente ao livre desenvolvimento da personalidade. Segundo Pereira (2017, p. 27),

A designação “direito à autodeterminação informativa” foi utilizada pelo tribunal federal constitucional alemão no âmbito de um processo relativo a informações pessoais coletadas durante o censo de 1983. O BFGH considerou que, no contexto do processamento moderno de dados, a proteção do indivíduo contra a recolha, armazenamento, uso e divulgação ilimitados de seus dados pessoais é abrangida pelos direitos gerais das pessoas garantidos na constituição alemã. Este direito fundamental garante, a este respeito, a capacidade do indivíduo para determinar, em princípio, a divulgação e o uso de seus dados pessoais. As limitações a esta autodeterminação informacional só são permitidas em caso de interesse público primordial.

Nesse contexto, Bioni (2019, p. 101), afirma que se pode fazer uma releitura da referida decisão em sua primeira parte, destacando-se a importante conclusão de que “[...] o cidadão deve ter o controle sobre os seus dados pessoais, a fim de que ele possa autodeterminar as suas informações pessoais. Cunha-se então, a expressão ‘autodeterminação informacional ou autodeterminação informativa’.”.

Segundo o referido autor “[...] as considerações iniciais do julgado são de contumaz importância, na medida em que contextualizam como o avanço tecnológico e, principalmente, o progresso qualitativo na organização das informações impactam significativamente as liberdades individuais” (BIONI, 2019, p. 102).

Seguindo esse entendimento, Doneda (2011, p. 95) expõe que a autodeterminação informativa constitui no direito que o indivíduo tem de controlar a obtenção, titularidade, tratamento e transmissão dedados pessoais:

[...] a sentença de 15 de dezembro de 1983 do Tribunal Constitucional Federal alemão consolidou a existência de um “direito à autodeterminação informativa” (informationelle selbstestimmung), que consistia no direito de um indivíduo controlar a obtenção, a titularidade, o tratamento e a transmissão de dados relativos à sua pessoa.

No Seminário Internacional - Lei Geral de Proteção de Dados: a caminho da efetividade, realizado pelo Conselho de Justiça Federal, Veridiana Alimonti, Analista Sênior de Políticas Públicas para a América Latina na Eletronic Frontier Foundation (EFF), no painel intitulado “Legitimação para o tratamento de dados: dilemas do consentimento e do legítimo interesse”, tratou do tema referente ao direito à autodeterminação informativa, esclarecendo que, com base na Decisão do Tribunal Constitucional Federal Alemão, de 1983:

[...] A autodeterminação individual pressupõe - mesmo diante das condições da moderna tecnologia de processamento de informação - que ao indivíduo está garantida a liberdade de decisão sobre ações a serem procedidas ou omitidas, e, inclusive, a possibilidade de se comportar realmente conforme tal decisão. Quem não consegue determinar com suficiente segurança quais informações sobre sua pessoa são conhecidas, em certas áreas de seu meio social e Quem não consegue avaliar mais ou menos e conhecimento de possíveis parceiros na comunicação pode ser inibido substancialmente em sua liberdade de planejar ou decidir com autodeterminação (CJF, 2019, online).

Conforme o entendimento de Mendes (2014, p. 60), “[...] para que o indivíduo possa exercer o seu poder de autodeterminação informativa, faz-se necessário um instrumento jurídico por meio do qual se expresse a sua vontade de autorizar ou não o processamento de dados pessoais: o consentimento”. Nesse sentido, pode-se dizer que o consentimento constitui a exteriorização do fundamento da autodeterminação informativa, no seu contexto prático, não constituindo assim, elemento de construção de seu sentido, mas instrumento de efetivação.

Segundo Doneda (2014, p. 143), entre as características da autodeterminação informativa está:

[...] a disseminação do modelo das autoridades independentes para a tutela dos dados pessoais – tanto mais necessárias com a diminuição do poder de ‘barganha’ com o indivíduo para a autorização ao processamento de seus dados, e também o surgimento de normativas conexas na forma, por exemplo, de normas específicas para alguns setores de processamento de dados (para o setor de saúde ou de crédito ao consumo). Hoje, pode-se afirmar que tal modelo de proteção de dados pessoais é representado pelos países europeus que transcreveram para seus ordenamentos as Diretivas europeias em matéria de proteção de dados, em especial a já mencionada Diretiva 95/46/CE e a Diretiva 2000/58/CE (conhecida como Diretiva sobre privacidade e as comunicações eletrônicas).

A autodeterminação informativa constitui um direito do indivíduo em decidir sobre o uso de seus dados pessoais. Assim, o Estado deve prover meios de proteger a privacidade dos cidadãos, pois este se constitui em um direito fundamental, associado ao desenvolvimento livre da personalidade.

O direito fundamental à autodeterminação também deve ter uma contrapartida do Estado quanto a sua proteção, ou seja, proporcionar a proteção dos dados pessoais por meio de políticas públicas relacionadas à privacidade e ao direito de dispor e decidir sobre a destinação de seus próprios dados.

A autodeterminação informativa constitui o direito do indivíduo de decidir, em princípio, sobre o uso de dados relacionados à sua pessoa. Em outras palavras, consiste no direito do indivíduo de decidir quem utiliza, para quem são repassados e com que finalidadesdados e informações pessoais são utilizados.

Essa afirmação conduz ao entendimento de que a permissão do titular em todas as fases do processamento e utilização da informação a partir do consentimento torna-se importante no momento de definir o sentido e o alcance do fundamento da autodeterminação informativa. Isto para que, o referido termo, como instrumento de exteriorização do referido fundamento, possua aplicabilidade prática e possa cumprir seu papel com eficiência.

3.2 Contornos da Autodeterminação Informativa

A LDPG sofreu alterações pela Lei nº 13.853, de 8 de julho de 2019 (BRASIL, 2019), que altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados (ANPD). A referida lei surge como norma técnica que permite por em prática o controle sobre a circulação de dados e de informações pessoais reforçando a importância da observância de verificar a proteção dos mesmos como normas gerais de interesse nacional. Constituindo uma ampliação da proteção à privacidade, exige normas que possam auxiliar tecnicamente essa proteção para que se possa ter eficiência.

Dessa forma, uma governança de dados e de informações eficaz proporciona a construção de um governo cuja base se alicerça nos respectivos fluxos orientados para a tomada de decisão, sejam elas dentro do próprio governo ou entre este e os cidadãos. Essa tomada de decisão focada no fluxo de dados e de informações torna-se capaz de refletir experiências que sejam passíveis de transformar as instituições e proporcionar a devida circulação e controle dos mesmos.

Nesse sentido, deve-se considerar que até mesmo informações de acesso público deve ser objeto de proteção. Isso significa que o Estado deve estabelecer como uma das possibilidades para o controle, mecanismos de regulação do fluxo de informação e instituir procedimentos eficazes, considerando como fundamento a autodeterminação informativa, considerando-a como um direito participativo da forma como o cidadão pode participar dos processos sociais, uma vez que constitui elemento central da disciplina de proteção de dados.

Em relação à delimitação do sentido do princípio da autodeterminação informativa, torna-se necessário examinar os seus contornos buscando delinear os elementos intrínsecos a sua compreensão. Deve-se levar em consideração elementos como seu vínculo objetivo, confiabilidade, autenticidade, integridade, disponibilidade, pertinência, especificidade, controle à vulnerabilidade ou a violação ou ataque a direito personalíssimo, simetria informacional e não exaustividade, conforme pode ser visualizado na Figura 1.

Figura 1 – Elementos da Autodeterminação Informativa

Fonte: Elaborado pelos autores (2019).

Nesse sentido, passa-se a examinar cada um desses elementos e sua importância na construção do sentido que autodeterminação informativa exige para sua efetividade:

O vínculo objetivo da autodeterminação informativa consiste em atribuir informações referentes a características da pessoa natural, que podem ser atribuídas ao seu legítimo titular em conformidade com a lei, e que afasta categoria de informações que não seriam propriamente de caráter pessoal. Segundo Doneda (2011, p. 93),

[...] Este vínculo significa que a informação se refere às características ou ações desta pessoa, que podem ser atribuídas a ela em conformidade à lei, como no caso do nome civil ou do domicílio, ou então que são informações provenientes de seus atos, como os dados referentes ao seu consumo, informações referentes às suas manifestações, como sobre opiniões que manifesta e tantas outras. É importante estabelecer esse vínculo objetivo, pois ele afasta outras categorias de informações que, embora também possam ter alguma relação com uma pessoa, não seriam propriamente informações pessoais: as opiniões alheias sobre esta pessoa, por exemplo, a princípio não possuem esse vínculo objeto; também a produção intelectual de uma pessoa, em si considerada, não é per se informação pessoal (embora o fato de sua autoria o seja).

Já a confiabilidade deve ser levada em consideração no momento em que a autodeterminação informativa se concretiza na prática por meio do consentimento, estando relacionada ao momento da produção do termo. No artigo 7º da LGPD determina-se que o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular. Além disso, a LGPD exige que caso o fornecimento seja realizado de forma escrita, deverá ser realizada por meio de cláusula destacada das demais cláusulas contratuais.

Nesse contexto, a confiabilidade está relacionada à fidedignidade do documento, em que, conforme exposto em Rondinelli (2005), está relacionado à sua capacidade de sustentar os fatos que atesta. Isto significa que está intimamente ligado ao momento da criação do documento, referindo-se a completude de sua forma intelectual e de controle sobre seus procedimentos de criação. O grau de controle também está relacionado com a fidedignidade do documento, pois, envolvem um sistema de gerenciamento de documentos em que segundo Rondinelli (2005), pode garantir sua idoneidade por meio de dois métodos, a saber: primeiro, de prevenção, em que envolve o sistema e definição de regras de workflow, a limitação de acesso, por meio de criação de privilégio de acesso por meio de senhas, ou outros métodos; segundo, de verificação, em que torna possível uma trilha de auditoria, no sentido de permitir registrar todas as intervenções realizadas no documento, as quais incluem modificação do mesmo, constituindo-se assim, esse método como garantia de autenticidade do referido documento.

A autenticidade está ligada à transmissão do documento e à sua preservação e custódia. Isto significa que a circulação de dados e de informações deve ocorrer de forma controlada dentro dos limites estabelecidos na LGPD e pela Autoridade Nacional de Proteção de Dados, respeitando ritos e procedimentos estabelecidos. A autenticidade está ligada a presunção de que um documento não foi modificado ou corrompido em seus aspectos essenciais durante sua transmissão.

Conforme exposto em Rondinelli (2005, p. 66), a autenticidade diz respeito à capacidade de se provar que o documento não foi adulterado após a sua criação, estando “[...] diretamente ligado ao modo, à forma e ao status de transmissão desse documento, bem como às condições de sua preservação e custódia”. Ainda segundo Rondinelli (2005, p. 70):

Na verdade, a preservação e a custódia dos documentos eletrônicos também se constituem em elementos que os diferenciam de documentos convencionais, porque enquanto estes últimos têm sua autenticidade assegurada na medida em que são mantidos com as mesmas características com que foram criados, os primeiros se mantêm autênticos por meio de processos contínuos de cópia de migração. Tais processos se fazem necessários devido à fragilidade do suporte, magnético ou óptico, e a obsolescência tecnológica.

A integridade refere-se ao aspecto da mensagem ser disseminada alcançando seu objetivo de forma inalterada. Isto é, o documento deve estar protegido contra alterações não autorizadas. Na LGPD fica claro que no caso de necessidade de alteração da finalidade do termo de consentimento, um novo termo deve ser utilizado pelo titular dos dados e informações. Segundo Sousa, Vasconcelos e Sousa (2018), no caso de mudança na finalidade do consentimento não compatível com o original, o controlador deverá informar previamente ao titular sobre a referida mudança. Nesse caso, o titular poderá revogar o consentimento a qualquer momento mediante manifestação expressa, de forma gratuita e de modo facilitado caso discorde das alterações.

No que se refere à disponibilidade, o princípio da autodeterminação informativa permite ao titular dos dados decidir sobre a disponibilidade ou não de seus dados e informações pessoais, evitando o compartilhamento inadequado dos mesmos. Já a pertinência, diz respeito à decisão por parte do titular sobre de que forma seus dados e informações podem ser utilizados.

O elemento da especificidade vincula-se a existência de uma peculiaridade, a qual a autodeterminação informativa, só permite, em princípio, o tratamento e circulação dos dados e informações a partir do consentimento do próprio titular por meio de sua capacidade de agir.

Controle à vulnerabilidade ou a violação ou ataque a direito personalíssimo, está relacionado ao controle que a autodeterminação informativa permite em face de grandes volumes de vazamento de dados, uma vez que as instituições devem se preocupar cada vez mais em estabelecer ritos e procedimentos no combate aos ataques a direitos personalíssimos.

A autodeterminação informativa permite ainda uma redução no que diz respeitos às lacunas informacionais, proporcionando uma simetria informacional, garantindo melhor controle na circulação de dados e de informações pessoais. A simetria informacional corresponde à característica que possibilita uma equalização entre a quantidade de dados e de informações e o respectivo conhecimento dos cidadãos sobre o uso dos mesmos.

A não exaustividade implica em definir qual tipo de informações pessoais são passíveis de tratamento, desde que tenha o devido consentimento do titular. Os dados pessoais não podem ser utilizados indiscriminadamente, devem ser tratados e utilizados apenas para descrever os assuntos para o qual foram autorizados. Outro aspecto ligado a esse elemento, diz respeito às próprias limitações nos direitos que envolvem a autodeterminação informativa, uma vez que a própria LGPD já se fundamenta nesta, estabelecendo limitações em face da predominância de interesse geral, dos quais fazem parte as exceções estabelecidas na mesma.

Para delimitar o alcance do princípio da autodeterminação informativa, torna-se necessário retomar aspectos de regulação do direito à privacidade e de sua correspondente ampliação. O reconhecimento positivado sobre o direito à privacidade surge no âmbito de normas internacionais, ao ser determinado, no artigo 12 da Declaração Universal dos Direitos do Homem (DUDH, 1948, online), que “[...] Ninguém será objeto de ingerências arbitrárias em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques a sua honra ou a sua reputação”. No mesmo sentido, apregoa o artigo 17 do Pacto Internacional dos Direitos Civis e Políticos (PIDESC, 1966), elevando o direito à privacidade a categoria de direito humano.

No Brasil, conforme exposto em Sousa, Vasconcelos e Sousa (2018), a Constituição Federal considera, em seu artigo 5º, inciso X, que são invioláveis a vida privada e a intimidade, bem como, na previsão do inciso XII do mesmo artigo, quanto à interceptação de comunicações telefônicas, telegráfica ou de dados. Ainda em âmbito constitucional, destacam-se os direitos de acesso, retificação e complementação de informações, com previsão no artigo 5º, incisos XIV e XXXIII (BRASIL, 1988).

Nesse contexto, os fundamentos da autodeterminação informativa estão na ampliação da ênfase na proteção da esfera individual para circulação da informação submetida a controle público. Segundo Rodotà (2008, p. 50), “[...] a própria defesa da privacidade requer, portanto, um alargamento da perspectiva institucional, superando a lógica puramente proprietária e integrando os controles individuais com aqueles coletivos”.

A relação entre interesses dos indivíduos e modalidades de circulação de informações passa a ser vista com maior ênfase no momento em que o princípio da autodeterminação informativa passa a ser reconhecido a nível internacional, seja como princípio constitucionalmente previsto ou por meio de jurisprudência, atingindo alcance de direito de caráter democrático, passível de controle em sua circulação considerando a participação do cidadão nos processos sociais. Neste mesmo sentido, Rodotà (2008, p. 46-47) esclarece que “[...] o sucesso das definições de privacidade baseadas no princípio do controle de informações sobre si mesmo se explica justamente pelo fato de que elas colocavam em evidência a novidade representada pela atribuição aos interessados de um poder autônomo de controle”.

Assim, a autodeterminação informativa se constitui na transdisciplinaridade de elementos que podem operar em vários níveis cujo alcance reflete o caráter democrático, em que todos os indivíduos podem ter o controle sobre seus dados. Os elementos discutidos permitem traçar formas de controle e circulação dos dados e informações, que se exteriorizam por meio do termo de consentimento, permitindo que sua utilização possa ser conduzida de forma a traçar um percurso passível de ser auditado e mensurado. Também reforça a eficiência sobre o controle e a circulação dos referidos dados e informações, de modo a reduzir incertezas, evidenciando sua otimização, permitindo que, da coleta ao descarte, possa ocorrer de forma transparente, simplificada e capaz de reduzir custos de transação e riscos para o setor econômico, constituindo, assim, critérios para efetivação da autodeterminação informativa.

4 CONSIDERAÇÕES FINAIS

A presente pesquisa buscou alinhar os conhecimentos associados e inerentes à Ciência da Informação ao campo do Direito, à área da proteção de dados pessoais, e em particular, a autodeterminação informativa, embora não se traduza numa tarefa fácil em face das peculiaridades da lei e do caráter polissêmico da informação. Para isso, tornou-se necessário estabelecer uma trajetória que pudesse levar aspectos intrínsecos da mesma para que se ampliasse a percepção sobre os limites, alcance, conceito e critérios de efetivação da referida autodeterminação informativa.

Analisou-se os conceitos de dados e informações, estabelecendo, assim, as distinções entre ambos, traçando-se a ideia de que dados podem ser constituídos como um registro que só passa a ter algum significado quando contextualizado, transformando-se em informação. E esta, destaca-se sua amplitude e polissemia de conceitos, relevantes aqueles a que se aplica a contextos determinados. Examinou-se também o panorama atual sobre a circulação de dados e informações e sua regulação, discutindo-se aspectos relevantes da Lei Geral de Proteção de Dados.

Ao tratar da autodeterminação informativa, tornou-se possível delinear o seu papel no contexto da proteção de dados pessoais, bem como definir seus contornos, delimitando seu sentido, alcance, conceito e critérios de efetivação. A partir dessa discussão, tornou-se possível evidenciar a importância dos elementos que constituem o sentido da autodeterminação informativa para uma política de controle na circulação de dados e de informações. Com isso, pode-se dizer que, a adoção de uma lei de proteção de dados pessoais exige uma análise cautelosa, tendo em vista que a adequada proteção, em termos práticos, envolve uma gama de contextos e interpretações que vão além do conhecimento fundamentalista da lei.

Utilizar métodos adequados que possam reduzir lacunas ou equívocos que possam trazer prejuízos tanto para as próprias instituições, como para os indivíduos titulares de dados e informações, permitem que o princípio da autodeterminação informativa cumpra seu papel.

O termo de consentimento, como forma de exteriorização prática, coloca-se como instrumento de forma de controle sobre circulação dos referidos dados e informações. Isto porque permitirem que instituições e titulares de dados e informações possam, por meio de um “percurso do consentimento”, e das formalidades observadas a partir desses elementos, conhecer “onde”, “como”, “porque” e “para que”, as instituições utilizam seus dados e informações.

Seguindo-se esse mesmo entendimento, pode-se dizer que conhecer esse “percurso do consentimento”, permite-se realizar mensurações e estabelecer previsões com base nas atividades necessárias para realizar uma transação, como a busca de informação, a negociação, formalização e fiscalização dos contratos, e são necessários para a garantia e proteção de direitos constitucionalmente assegurados. Além disso, permitem identificar em qual momento a proteção sobre dados e informações foram violadas, evitando-se maiores prejuízos.

REFERÊNCIAS

ARÓSTEGUI, Julio. A Pesquisa Histórica: teoria e método. Bauru, SP: Edusc, 2006.

BASSOLI, Marcela. Fontes de Informação e Competência Informacional. Batatais: Claretiano, 2017.

BELKIN, Nicholas J.; ROBERTSON, Stephen E. Information Science and the phenomenon of information. Journal of the American Society of Information Science, July-August, 1976. p.197-204.

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988, 292 p.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 26 mar. 2020.

BRASIL. Lei nº 13.853, de 08 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. 2019b. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm. Acesso em: 26 mar. 2020.

CAPURRO, Rafael. Epistemologia e Ciência da Informação. In: Encontro Nacional de Pesquisa em Ciência da Informação – Enancib, 5., 2003, Belo Horizonte. Anais... Belo Horizonte: ECI/UFMG, 2003.

CAPURRO, Rafael; HJØRLAND, Birger. O conceito de informação. Perspectivas em Ciência da Informação. Belo Horizonte, v. 12, n. 1, p. 148-207, jan./abr. 2007.

DAVENPORT, Thomas H. Ecologia da Informação: porque só a tecnologia não basta para o sucesso na era da informação. São Paulo: Futura, 1998.

DONEDA, Danilo. A Proteção da Privacidade e de Dados Pessoais no Brasil. In: Revista Observatório Itaú Cultural. São Paulo: Itaú Cultural, nº 16, jan./jun. 2014. Disponível em: http://d3nv1jy4u7zmsc.cloudfront.net/wp-content/uploads/2014/06/OBSERVATORIO16_0.pdf. Acesso em: 26 mar. 2020.

DONEDA, Danilo. A Proteção dos Dados Pessoais como um Direito Fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011. Disponível em: https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315/658. Acesso em: 26 mar. 2020.

DUDH. Declaração Universal dos Direitos Humano 1948. Biblioteca Virtual de Direitos Humanos. USP – Universidade de São Paulo. 1948. Disponível em: http://www.direitoshumanos.usp.br/index.php/Sistema-Global.-Declara%C3%A7%C3%B5es-e-Tratados-Internacionais-de-Prote%C3%A7%C3%A3o/declaracao-universal-dos-direitos-humanos.html. Acesso em: 26 mar. 2020.

GIL, Antônio Carlos. Métodos e Técnicas de Pesquisa Social. 6. ed. São Paulo: Atlas, 2008.

LE COADIC, Yves. A ciência da informação. Brasília, DF: Briquet de Lemos/Livros, 1996.

LEWIS, L. What Happens In An Internet Minute 2020. 2020. Disponível em: https://twitter.com/lorilewis/status/1237753508201402371?s=20. Acesso em: 26 mar. 2020.

MACHLUP, Fritz; MANSFIELD, Una. (Ed.). The study of information: Interdisciplinary messages. New York, NY: Wiley, 1983.

MAYER-SCHÖNBERGER, Viktor; LAZER, David. From Electronic Government to Information Government. Cambridge: MIT Press, 2007. Disponível em: http://www.davidlazer.com/sites/default/files/30%20Igov%20chapt%201.pdf. Acesso em: 26 mar. 2020.

MENDES, Laura Achertel. Privacidade, Proteção de Dados e Defesa do Consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

PEREIRA, Alexandre Libório Dias. O «direito à autodeterminação informativa» na jurisprudência portuguesa: breve apontamento. Ars Iuris Salmanticensis, v. 5, dez. 2017, p. 27-30. Disponível em: http://revistas.usal.es/index.php/ais/article/view/18011/18411. Acesso em: 05 out. 2019.

PIDESC. Pacto Internacional dos Direitos Econômicos, Sociais e Culturais (1966). Adotada pela Resolução n.2.200-A (XXI) da Assembléia Geral das Nações Unidas, em 16 de dezembro de 1966 e ratificada pelo Brasil em 24 de janeiro de 1992. Biblioteca Virtual de Direitos Humanos. USP – Universidade de São Paulo. 1966. Disponível em: http://www.direitoshumanos.usp.br/index.php/Sistema-Global.-Declara%C3%A7%C3%B5es-e-Tratados-Internacionais-de-Prote%C3%A7%C3%A3o/pacto-internacional-dos-direitos-economicos-sociais-e-culturais-1966.html. Acesso em: 26 mar. 2020.

PIOVESAN, Eduardo. Regulamentação do tratamento de dados pessoais foi destaque entre aprovações da área de comunicação. 2019. Disponível em: https://www2.camara.leg.br/camaranoticias/noticias/COMUNICACAO/570223-REGULAMENTACAO-DO-TRATAMENTO-DE-DADOS-PESSOAIS-FOI-DESTAQUE-ENTRE-APROVACOES-DA-AREA-DE-COMUNICACAO.html. Acesso em: 26 mar. 2020.

RODOTÀ, Stefano. A Vida na Sociedade da Vigilância: A privacidade hoje. Rio de Janeiro: Renovar, 2008.

RONDINELLI, Rosely Curi. Gerenciamento Arquivístico de Documentos Eletrônicos: uma abordagem teórica da diplomática arquivística contemporânea. 4. ed. Rio de Janeiro: Editora FGV, 2005.

SETZER, Valdemar W. Dado, Informação, Conhecimento e Competência. 2015. Disponível em: https://www.ime.usp.br/~vwsetzer/dado-info.html. Acesso em 26 mar. 2020.

SOUSA, Rosilene Paiva Marinho de; VASCONCELOS, Fernando Antônio de; SOUSA, Marckson Roberto Ferreira de. Informação e Privacidade na Lei Geral de Proteção de Dados. In: SANT’ANA, Ricardo César Gonçalves; DUTRA, Moisés Lima; DIAS, Guilherme Ataíde. ANAIS WIDaT 2018. 2018. Disponível em: http://www.ufpb.br/widat/contents/documentos/anaiswidat2018.pdf. Acesso em: 26 mar. 2020.

SOUSA, Rosilene Paiva Marinho de. A Informação como Elemento de Regulação dos Institutos Jurídicos da Propriedade Intelectual. 2016. Tese (Doutorado em Ciência da Informação), Universidade Federal da Paraíba, João Pessoa, 2016.

TURBAN, Efraim. Administração da tecnologia da informação. Rio de Janeiro: Campus, 2003.