O Direito de ser deixado em paz

Em 1890, dois juristas americanos, Samuel D. Warren e Louis D. Brandeis, publicaram um estudo considerado um marco na história do direito moderno, ao sustentarem que novos inventos e métodos comerciais reclamavam o surgimento de um novo direito fundamental do cidadão, construído a partir de direitos clássicos de proteção à pessoa e à propriedade, e que eles denominaram direito à privacidade, correspondente, nas palavras do juiz americano Cooley, ao direito de ser deixado em paz.

Passados poucos mais de 100 anos daquela publicação, vivemos hoje também a necessidade da criação de um novo direito do cidadão, curiosamente nascido a partir daquele direito à privacidade, que acabou consagrado no último século, fundado nos mesmas razões de desenvolvimento tecnológico e de métodos comerciais, agora por causa da informática e da telemática, e pautado naquela mesma expressão singela mas marcante, de que nos deixem em paz, direito esse que se constitui na proteção do cidadão em face do tratamento automatizado de seus dados – ou, nas palavras dos espanhóis, direito à autodeterminação informativa.

O recolhimento de informações privadas pelos sistemas automatizados, especialmente os que empregam a telemática, já em lay-out apropriado para futuro tratamento, não raras vezes sem que sequer saiba o cidadão que seus dados estão sendo compilados; a troca de dessas informações por órgãos públicos ou por empresas, ampliando significativamente o volume de dados; a capacidade de armazenamento de milhões e milhões de informações; a contínua diminuição dos custos de geração, transmissão, arquivamento e tratamento de dados; e, finalmente, os resultados cada vez mais complexos desses tratamentos, com efetivo risco de violação à privacidade e à intimidade dos cidadãos, tornam imperiosa a consagração, no Brasil, desse novo direito.

A relevância da matéria é de tal ordem que alguns países, como Portugal e Espanha, já a elevaram a nível constitucional, assegurando aos seus cidadãos proteção em face do tratamento automatizado de seus dados. A própria Comunidade Européia instituiu esse direito há alguns anos por meio da Diretiva 95/46/CE, consagrando princípios como da transparência do processo de coleta e de finalidade de dados privados, e da segurança, estabelecendo que quem manter banco com dados privados de terceiros é responsável por eventual violação, inclusive quanto ao acesso por pessoas não autorizadas.

O Brasil consagrou em sua Constituição de 1988 o habeas data, que visa assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público, definido estes, pela Lei nº 9.507/97, como todo registro ou banco de dados contendo informações que sejam ou que possam ser transmitidas a terceiros ou que não sejam de uso privativo do órgão ou entidade produtora ou depositária das informações. Também é função do habeas data permitir a retificação de dados, quando o cidadão não prefira fazê-lo por processo sigiloso, judicial ou administrativo.

Esse dispositivo significou um grande avanço no trato de informações do cidadão, considerando especialmente sua motivação, insurgindo-se contra os arquivos ocultos do período militar. Mas, agora, com o avanço tecnológico das duas últimas décadas, a mudança do perfil dos computadores e dos sistemas, a chegada das trocas eletrônicas de dados e, finalmente, da internet, reclamam sejam estabelecidos princípios mais efetivos.

Por outro lado, o art. 43 do Código de Defesa do Consumidor trouxe inovações importantes, estabelecendo que a abertura de cadastro, ficha, registro e dados pessoais e de consumo deve ser comunicada por escrito ao consumidor, quando não solicitada por ele.

O problema, no entanto, nem está apenas na abertura de uma base de dados, nem se restringe a relações de consumo. Deve o cidadão saber para que esses dados estão sendo compilados e a que tipo de tratamento estarão sujeitos. Deve igualmente ter o direito de decidir se poderão ou não ser transferidos a terceiros. E a própria espécie de informação deve ser controlada, estabelecendo-se, por exemplo, limites a solicitação de informações sobre credo, raça ou preferência sexual.

O tratamento informatizado dessas informações também precisa ser controlado. Imagine-se, por exemplo, as possibilidades de tratamento de dados compilados por um supermercado com banco gerado a partir de cada compra do consumidor, identificado através de cartões fidelidade. Esse banco de dados, sob tratamento eletrônico adequado, é capaz, por exemplo, de espelhar o comportamento do consumidor dentro de sua própria casa. Aliás, também as empresas passam a correr sérios riscos com esses bancos de dados, na medida em que, por exemplo, permitem que informações sobre seus consumidores possam ser cedidas a uma empresa concorrente para promover campanha individualizada sobre os mesmos.

Não são apenas os bancos de dados comerciais que merecem preocupação. Os bancos de dados de órgãos públicos igualmente reclamam controle, quer em relação ao seu conteúdo e alcance, quer em relação à sua utilização, diante dos riscos efetivos que apresentam não apenas sobre determinado cidadão, mas também sobre toda a coletividade.

Já é hora do Brasil passar a tratar a questão da privacidade do cidadão em face do tratamento automatizado de dados com responsabilidade, como têm feito há anos os países da Comunidade Européia, pelos riscos que isto representa a cada cidadão, e ao país como um todo, seja em relação às empresas, seja em relação ao próprio Governo.

Este artigo foi publicado originalmente no Jornal Gazeta Mercantil, em 14.02.2001, pág. A3. e foi republicado neste blog em razão da recente notícia de consulta pública do Ministério da Justiça sobre diretrizes para lei de proteção de dados pessoais.