A constitucionalização da proteção de dados pessoais no Brasil e a trajetória até a promulgação da PEC 17/2019

Hoje (10/02), ocorreu a promulgação pelo Congresso Nacional da Emenda Constitucional (EC) 115/2022, que consagra a proteção de dados pessoais como direito fundamental autônomo e define a competência exclusiva da União para legislar sobre o tema. A EC teve como origem a Proposta de Emenda Constitucional 17/2019, liderada pelo Senador Eduardo Gomes (MDB-TO), cuja trajetória nas duas Casas do Congresso merece um olhar à parte. 

Após quase uma década de discussões multissetoriais até a aprovação da Lei Geral de Proteção de Dados (LGPD), em agosto de 2018, a agenda da privacidade e proteção de dados ganhou indiscutível relevância, inclusive em meio aos próprios parlamentares, gerando uma proliferação de projetos de lei que se enquadram nesse ‘’guarda-chuva’’, em número muito superior a todas as décadas que antecederam a LGPD. Conforme demonstramos em monitoramento inédito sobre os projetos de lei sobre proteção de dados pessoais no Congresso, houve um pico de proposições legislativas nos últimos anos.  

Para além disso, um outro movimento, de deslocamento do debate, e consagração de um direito autônomo à proteção de dados a nível constitucional, ganhou força e teve marcos importantes de lá para cá: um deles foi, evidentemente, o entendimento do STF no caso IBGE, que se tornou “um ponto de virada na agenda do Supremo Tribunal Federal que, até então, tinha uma posição reducionista do tema, limitando a análise a critérios de sigilo e privacidade”. Mas antes disso,  um ano após a LGPD, já havia sido proposta a PEC 17/2019, com objetivo de adicionar a proteção de dados pessoais no rol de direitos fundamentais da Constituição Federal, além de fixar a competência privativa da União para legislar sobre o tema. 

À época, o senador autor da PEC, e posteriormente a senadora Simone Tebet (MDB-MS), relatora no Senado, classificaram a proposta como um ‘’passo à frente’’ em relação ao mosaico infraconstitucional de normas sobre o tema, dentre elas a própria LGPD.  Constitucionalizar a questão seria ‘’o Estado dizer que reconhece a importância do tema’’. Além disso, preocupações com uma possível falta de segurança jurídica após a aprovação da lei geral e a proliferação de iniciativas sobre o tema em todas as esferas também guiaram a proposta. 

Aprovada por unanimidade na primeira rodada no Senado ainda em 02 de julho de 2019, a proposta seguiu para a Câmara dos Deputados, onde contou também com a participação da sociedade civil.

Ao reconhecer a proteção de dados pessoais como direito fundamental, o Brasil aproxima-se de outras jurisdições que reconheceram tal valor jurídico. Em 1970, a Constituição do Estado da Califórnia havia reconhecido a privacidade como direito fundamental. Em 1983, a Suprema Corte da Alemanha reconheceu também um direito fundamental à proteção de dados. Na União Europeia, a elaboração da Carta de Direitos Fundamentais de 2000 diferenciou o direito à privacidade do direito à proteção de dados pessoais, instituindo-o como autônomo.

Comissão especial e audiências públicas  

A proposição passou pelos trâmites próprios das Propostas de Emenda à Constituição (art. 202, §2o do Regimento Interno da Câmara dos Deputados), até o momento em que foi criada a Comissão Especial destinada a proferir parecer sobre o documento. De forma similar a que tinha acontecido com a Comissão Especial de Proteção de Dados, que debateu a LGPD, foi apresentado um Plano de Trabalho pelo Relator Orlando Silva (PCdoB/SP) para a apreciação da PEC 17/2019, com o objetivo de melhor ‘’formar convicção sobre o mérito da matéria, sua relevância e urgência, e constitucionalidade, juridicidade e técnica legislativa’’. 

O plano incluía uma série de  audiências públicas, que contaram com a participação de especialistas de diversas áreas, para fomentar uma discussão participativa e multissetorial. 

Em uma das audiências públicas, no dia 29 de outubro de 2019, o Data Privacy Brasil, representada pelo diretor Bruno Bioni, apresentou uma contribuição que teve como objetivo, principalmente, defender, a partir da experiência histórica internacional, a inclusão da proteção de dados pessoais como direito fundamental autônomo. Além disso, foi proposto um passo à frente, que seria também garantir, na Constituição, que tal direito fundamental seria assegurado pela manutenção de uma autoridade supervisora independente; O segundo ponto da contribuição foi esclarecer o papel e capacidade legislativa dos Municípios frente à atribuição de competência privativa por parte da União sobre a proteção de dados pessoais. 

Sobre esse último ponto, a contribuição destacou que mesmo sendo atribuída a competência privativa à União, os municípios ainda teriam atuação legislativa, caso algum interesse, ainda que recortado pelo tema da proteção de dados pessoais, fosse predominantemente local. Além disso, na visão do Data Privacy Brasil, os municípios ainda teriam competência para editar normas municipais visando estabelecer diretrizes de governança do uso de dados pessoais para a gestão pública local, ou mesmo para detalhar os encaminhamentos envolvendo a proteção de dados pessoais no âmbito de uma política ou serviço público.

Todas as discussões culminaram na elaboração de um parecer, na forma de substitutivo pelo Deputado Orlando Silva, o qual foi aprovado pela Comissão e tinha entre um dos seus objetivos também incluir na Constituição a natureza de autarquia autônoma para a Autoridade Nacional de Proteção de Dados (ANPD), conforme defendido pelo Data Privacy Brasil.

Uma vez no Plenário da Câmara dos Deputados, o texto aprovado removeu a previsão da autonomia institucional da Autoridade, após proposta crítica do Partido Novo. Tratava-se de um ponto defendido pela sociedade civil diante do cenário atual de subordinação da ANPD ao Executivo e da importância de que haja plena independência para que a atuação da Autoridade seja efetiva e goze de legitimidade e longevidade. Dessa forma, a retirada desse trecho da proposta, embora não macule um resultado final vitorioso, foi um ponto negativo dessa trajetória, que poderia ter consagrado um modelo institucional mais favorável à proteção de dados pessoais.

Caso o Congresso tivesse aprovado o texto substitutivo do Dep. Orlando Silva, a Constituição Federal teria uma linguagem mais próxima da Carta de Direitos Fundamentais da União Europeia, que enxerga na independência das Autoridades de Proteção de Dados Pessoais uma condição indispensável de garantia do exercício desse direito.  A decisão final do Congresso foi não tornar isso explícito no texto da Constituição Federal.

Consolidação de um longo caminho

No dia 20 de outubro de 2021, a proposta foi novamente aprovada no Senado nos termos do texto da Câmara, sendo  promulgada hoje, 10 de fevereiro de 2020, pelo Congresso Nacional, consolidando a proteção de dados pessoais enquanto um direito fundamental autônomo. 

Um processo marcado pelo posicionamento relevantíssimo do STF em 2020, a constitucionalização tem como méritos, além de reforçar a importância do tema em si, também contribuir para a delineação da proteção de dados pessoais como um direito independente da privacidade e da proteção da intimidade, justamente pela natureza própria dos dados pessoais e das suas formas atuais de processamento. 

A LGPD também foi um marco relevante nessa trajetória ao dar materialidade e procedimentalização a uma disciplina abrangente de proteção de dados pessoais. Mas a discussão a nível constitucional é essencial, especialmente em um contexto de graves ameaças a esse direito em interação com outros direitos fundamentais, como revelam as discussões constitucionais sobre centralização de bases de dados e vigilância que são objeto da Ação de Descumprimento Fundamental 695 e a Ação Direta de Inconstitucionalidade 6649, coincidentemente também pautadas para julgamento no STF no dia 10 de fevereiro.  

Portanto, a promulgação da mencionada emenda é um marco de grande importância para os mais diversos setores e principalmente para o processo gradual e constante da consolidação da cultura de proteção de dados pessoais no Brasil, que agora adquire status de direito fundamental autônomo e, consequentemente, de cláusula pétrea, possibilitando o exercício da cidadania dentro de uma sociedade datificada.

O reconhecimento explícito da proteção de dados pessoais na Constituição Cidadã ajudará a diferenciar esse direito do direito à privacidade, ampliará a compreensão de sua relação umbilical com a cidadania e permitirá uma ampliação da gramática de direitos fundamentais em políticas públicas intensivas em dados e nas relações privadas. Trata-se de mudança profunda em dimensão política que pode redefinir a discussão sobre cidadania no século XXI.

Júlia Fernandes de Mendonça e Mariana Rielli