Recruitment

Para Schermer, “a importância dos dados pessoais como dimensão da privacidade é resultado direto da rápida proliferação da tecnologia de informação e comunicação” (SCHERMER, 2007, p. 77). E justamente em razão da proximidade com o tema da tecnologia, a dimensão dos dados pessoais será analisada mais atentamente.

Mas o que são dados pessoais? A Diretiva 95/46/CE do Parlamento Europeu e do Conselho da União Europeia, de 24 de Outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, conceitua dados pessoais da seguinte forma:

“Dados pessoais” [é] qualquer informação relativa a uma pessoa singular identificada ou identificável (“pessoa em causa”); é considerado identificável todo aquele que possa ser identificado, directa (sic) ou indirectamente (sic), nomeadamente por referência a um número de

182 _{Tradução livre de: The right to an undisturbed family life includes the freedom to form a family, to enjoy} each other’s presence and to live with them according to one’s own sense of good.

183 _{Mesmo assim, a dimensão da vida familiar, por uma questão de coerência da sistemática escolhida para a} apresentação dos direitos à privacidade e à intimidade, foi tratada em subitem próprio, também em respeito ao autor citado como base didática.

identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica (sic), cultural ou social (PARLAMENTO EUROPEU, 1995).

Assim, ao passo que permite a circulação de dados pessoais entre os membros da Comunidade Europeia, a Diretiva estabelece critérios mínimos de proteção a esses dados, a fim de que não haja uma discrepância tão grande ao ponto de essa proteção ser inútil. Ao mesmo tempo, garante limites ao fluxo de dados com países não membros (art. 25 e 26), limitando a transferência de dados pessoais somente a países que tem legislação adequada à proteção (ZANON, 2012, p. 87).

Zanon entende que a proteção dos dados pessoais é um direito autônomo em relação ao direito à privacidade, entendendo ser essa a tendência nos direitos europeus (ZANON, 2012, p. 146-151). O autor indica que o direito de proteção aos dados pessoais pode ser o agrupamento de outros direitos, que são:

(a) direitos à informação, compreendendo: direito de informação sobre a coleta (quando, o quê, como e por quem o dado pessoal foi coletado); direito de informação acerca dos responsáveis pelo banco de dados; direito de acesso ao banco de dados; direito de ciência da finalidade do tratamento dos dados pessoais; direito de informação sobre a divulgação dos dados pessoais a terceiros; direito de informação; direito de informação que acerca dos direitos que assistem o titular dos dados; e direito de informação sobre a existência do bando de dados; (b) direito de controle, abrangendo: direito de retificação; direito de anotação; direito de apagamento ou ao esquecimento; direito de bloqueio; e de direito de saída; (c) direitos à abstenção, compostos por: direito de oposição ao tratamento dos dados pessoais; direito de impedir o tratamento de dados sensíveis; direito de impedir e revistar decisões individuais automatizadas; direito ao tratamento confidencial dos dados pessoais; e (d) direito de indenização: direito de ser indenizado por danos materiais e morais originados em razão da coleta, do tratamento ou de divulgação dos dados pessoais a terceiros, independentemente de culpa, em regime de responsabilidade civil aplicável para atividade potencialmente perigosa conforme previsto no Código Civil, art. 927, parágrafo único (ZANON, 2013, p. 169).

Segundo Avolio, citando Aurélio Buarque de Holanda, dados seriam a “Representação convencional de fatos, conceitos ou instruções de forma apropriada para comunicação e processamento por meios automáticos; informação em forma codificada” (AVOLIO, 2012, p. 173).

Na verdade, talvez seja mais preciso dizer que é o tratamento de dados que gera uma informação184. É nessa linha que entende João Carlos Zanon, “Embora sejam comumente

184 _{A Diretiva 95/46/CE do Parlamento Europeu e do Conselho da União Europeia, de 24 de Outubro de 1995,} entende que tratamento de dados pessoais é “qualquer operação ou conjunto de operações efectuadas (sic) sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registro, organização, conservação,

tratados como sinônimos, em verdade, dado constitui a matéria-prima e informação é o resultado do processamento de dados, ou seja, um conjunto de dados relevantes a que se atribui um determinado significado” (ZANON, 2013, p. 164).

Em síntese, seriam dados pessoais todas as informações codificadas de determinada pessoa. O tratamento desses dados gera uma informação pessoal. Nesse sentido, são dados pessoais: endereço, CEP, número de telefone e celular, profissão, data de nascimento, números indicadores da documentação em geral (certidão de nascimento, certidão de casamento, CPF, RG, título de eleitor, certificado de reservista, passaporte, carteira de trabalho), nome de familiares, cidade natal, número do cartão de crédito, agenda telefônica, contatos de e-mails, registro da quantia salarial, registro de mensagens de texto privadas, e- mails185_{, fotografias e vídeos privados, endereço de Internet Protocol (IP) etc.}

A CF/88 prescreve a inviolabilidade do sigilo das comunicações de dados no art. 5º, inciso XII. Essa dimensão da privacidade protege os dados pessoais, que estão espalhados nos mais diversos meios de comunicação, mídias sociais, eletrônicos pessoais e bases de dados.

Explica Gonet Branco que “Para o STF, ademais, o sigilo garantido pelo art. 5º, XII, da CF refere-se apenas à comunicação de dados, e não aos dados em si mesmos” (2009, p. 435). Na doutrina, Tércio Sampaio sustenta:

O que fere a liberdade de omitir pensamento é, pois, entrar na comunicação alheia, fazendo com que o que devia ficar entre sujeitos que se comunicam privadamente passe ilegitimamente ao domínio de um terceiro. Se alguém elabora para si um cadastro sobre certas pessoas, com informações marcadas por avaliações negativas, e o torna público, poderá estar cometendo difamação, mas não quebra sigilo de dados. Se estes dados, armazenados eletronicamente, são transmitidos, privadamente, a um parceiro, em relações mercadológicas, para defesa do mercado, também não está havendo quebra de sigilo. Mas, se alguém entra nesta transmissão como um terceiro que nada tem a ver com a relação comunicativa, ou por ato próprio ou porque uma das partes lhe cede o acesso indevidamente, estará violado o sigilo de dados.

A distinção é decisiva: o objeto protegido no direito à inviolabilidade do sigilo não são os dados em si, mas a sua comunicação restringida (liberdade de negação) (FERRAZ JR., 1993, p. 446-447).

adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição” (PARLAMENTO EUROPEU, 1995).

185 _{Eventualmente, as mensagens de texto e de e-mail são consideradas comunicações telefônicas. No entanto,} como explicado no item sobre comunicações telefônicas, entende-se que, depois de registradas nos aparelhos, elas podem ser consideradas dados pessoais, da mesma forma que uma carta aberta pode estar submetida à busca e apreensão por ser considerada mero documento.

O posicionamento de Tércio Sampaio, escrito em 1993, é bastante reproduzido na doutrina e na jurisprudência. Porém, é necessária uma adaptação aos dias atuais. Praticamente não existe mais comunicação telefônica ou de dados sem imediato registro. O que torna a proteção constitucional, na sua interpretação majoritária, quase obsoleta.

É nesse contexto que a tecnologia mais se relaciona com a privacidade e a intimidade. As novas tecnologias de comunicação e de informação concentram as informações das pessoas de modo nunca antes imaginado.

Praticamente todos nossos dados estão, de alguma forma, registrados. Quanta informação sobre nós mesmos pode ser acessada nos nossos celulares? A que dados pessoais o Google e o Facebook têm acesso? E os bancos? Nossas conversas no Whatsapp podem ser utilizadas para traçar um perfil detalhado sobre nossas vidas e relacionamentos pessoais? O que o conteúdo do computador pessoal, com sua imensa capacidade de armazenamento, pode mostrar sobre nossa intimidade? São legais o tratamento de dados mediante CD’s que contêm informações – como endereço, CPF, RG, telefone – de milhares de pessoas e que são vendidos nas ruas?

A falta de proteção a esses dados significa mitigar seriamente os direitos à intimidade e à privacidade. É preciso haver menos flexibilidade no poder discricionário do Estado em acessar e manipular esses dados que representam o conjunto informacional da vida individual. Somente assim é possível a devida proteção aos dados pessoais, que tanto se relacionam hoje em dia com nossa individualidade, nossa privacidade e nossa intimidade.

Nesta era tão tecnológica, a proteção efetiva da intimidade e da privacidade somente será real se passarmos a proteger também os dados em si, não apenas sua comunicação. Somente assim, faz-se valer o que defende Tércio Ferraz Jr.:

A inviolabilidade do sigilo de dados (art. 5º, XII), é correlata ao direito fundamental à privacidade (art. 5º, X). Em questão está o direito de o indivíduo excluir do conhecimento de terceiros aquilo que a ele só é pertinente e que diz respeito ao seu modo de ser exclusivo no âmbito de sua vida privada (FERRAZ JR., 1993, p. 339).

3.2 A Lei 9.296/96 como parâmetro normativo para a quebra de sigilo de dados pessoais