Como a internet propaga as informações de maneira avassaladora, e é necessário impor um controle, para evitar a violação de direitos da personalidade, é necessária a chamada proteção de dados pessoais para coibir abusos. Tal proteção pode ser denominada de direito à autodeterminação informativa, abarcando também o direito ao esquecimento na seara da informática.
del individuo a eliminar o hacer inaccesibles ciertos datos o información publicados en el entorno digital y que se encuentran indexados por buscadores de internet".
María Álvarez Caro acrescenta (Derecho al olvido en internet: el nuevo paradigma de la privacidad en la era digital, Madrid: Reus, 2015, p. 72): "el derecho al olvido contempla la
garantía de privacidad, reforzando el derecho de cancelación de datos de las personas en la Red. A través de esta propuesta se busca establecer un marco más sólido y coherente, que otorgue a las personas el control de sus propios datos, reforzando la confianza en los mismos y la seguridad jurídica".
252
Neste sentido: Pere Simón Castellano, El régimen constitucional del derecho al olvido digital, cit., Posição 1902.
253
Viktor Mayer-Schönberger, Delete: the virtue of forgetting in the digital age, Princeton University Press, 2011, p. 198.
O direito à autodeterminação é faculdade proporcionada ao particular, que poderá determinar e controlar os seus próprios dados254.
As figuras do direito ao esquecimento diferenciam-se do chamado direito de apagar dados e também do direito de ser deixado em paz, na concepção de Otavio Luiz Rodrigues Junior255. Para o autor, o direito ao esquecimento apenas impede a divulgação jornalística de certos fatos passados sobre a vida de pessoas. Já o direito de apagar dados funda-se na ideia de apagar símbolos, registros, imagens, monumentos ou textos históricos. Com relação ao direito de ser deixado em paz, este se baseia em acontecimentos históricos e em mudanças políticas e sociais. Os indivíduos têm direito à autodeterminação, às suas relações íntimas, sem conexão com o exercício de qualquer função pública.
Entendemos que todas estas figuras podem se fundir, em algumas circunstâncias. O fato de uma pessoa não querer ser lembrada de um episódio pretérito, que não interessa à curiosidade de ninguém, configura, também, o direito ao esquecimento. Quando se trata de apagar dados que trazem à tona assuntos já esquecidos e que não devam ser rememorados, a figura também deve ser vista como a mesma, pois se constitui apenas em mais uma perspectiva do tema do direito ao esquecimento, conforme explanado.
No entanto, da mesma forma que sob outras perspectivas do direito ao esquecimento, quando a informação a ser esquecida tiver como origem a internet, o reconhecimento do direito ao esquecimento também estará submetido a limites. Alguns valores deverão ser sopesados e acabarão prevalecendo. É o caso do chamado Big Data: são as chamadas informações que podem ser associadas para impor um conteúdo de relevância em relação à soberania nacional, que prevalecerá
254
José Joaquim Gomes Canotilho, Direito, cit., p. 515. 255
Otavio Luiz Rodrigues Junior, Direito a ser deixado em paz, a ser esquecido e de apagar dados, Disponível em http://www.conjur.com.br/2014-jun-04/direito-deixado-paz-esquecido- apagar-dados, Acesso em 29/10/2015.
em relação ao esquecimento. São fatos que envolvem assuntos como a prevenção de doenças, a pedofilia, o terrorismo e também o racismo, por exemplo256.
Devem-se ponderar caso a caso os valores envolvidos, e pode ocorrer de o direito ao esquecimento ter de ser sacrificado em favor da liberdade de informação. Mas se a divulgação da notícia não tiver nenhum interesse público, a sua permanência na internet de forma perene poderá agravar seriamente a ofensa ao direito de intimidade da pessoa.
Diante do exposto, importante tratar também neste trabalho da proteção de dados.
Há de se destacar o direito mexicano, que é precursor e já tem lei federal sobre a proteção de dados, regulando assim, expressamente, o direito ao esquecimento digital. É a chamada Ley Federal De Protección De Datos Personales En Posesión De Los Particulares, publicada em 05 de julho de 2010, que dispõe que toda pessoa tem direito a proteção de seus dados pessoais, ao acesso, retificação e cancelamento destes, além de poder manifestar oposição à sua divulgação.
O artigo 11 da referida lei diz o seguinte:
"El responsable procurará que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados.
Cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados.
El responsable de la base de dato estará obligado a eliminar la información relativa al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses, contado a partir de la fecha calendario en que se presente el mencionado incumplimiento".
256
Na Argentina, o regime de proteção de dados é regulado por meio da Lei N° 25.326, de outubro de 2000, que sofreu algumas alterações em seu conteúdo e é considerada uma das mais desenvolvidas. A lei determina a organização de dados pessoais que estejam sendo tratados ou transformados, eletronicamente ou não, em qualquer condição, forma de armazenamento, disposição ou acesso. Regula também a questão da qualidade, da segurança e do consentimento do titular dos dados, bem como de seus direitos, tais como à informação, ao acesso, à alteração e até à suspensão da veiculação257.
No Canadá já existe legislação que trata parcialmente da proteção de dados. É a chamada Pipeda: Personal Information Protection and Electronic Data Act, que entrou em vigor em 2004 e regulamenta a utilização das informações eletrônicas naquele país. Resumidamente, as informações privativas devem ser disponibilizadas aos clientes, e toda e qualquer organização deve manter em seu quadro um responsável por privacidade e segurança da informação258.
A proteção de dados também já está parcialmente presente nos ordenamentos de alguns países da Europa.
Em Portugal, a Constituição da República a prevê de forma expressa em seu artigo 35:
"Utilização da informática
1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei. 2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade
257
Disponível em http://www.infoleg.gob.ar/infolegInternet/anexos/60000- 64999/64790/texact.htm, Acesso em 28/11/2015.
258
administrativa independente".
A proteção de dados pessoais também está prevista nas normas constitucionais da Espanha259, da Holanda260 e também da Grécia261, além de existirem órgãos reguladores voltados para o tema , como a Commission Nationale de L'Informatique et des Libertés, francesa, o Garante per Protezione dei Dati Personali, italiano, e a Agencia Española de Protección de Datos, da Espanha262.
Atualmente, para a União Europeia, no que diz respeito a proteção de dados pessoais, está em vigor, desde o ano de 1995, a Diretiva 95/46, que trata do processamento e da circulação de dados pessoais.
De acordo com a Diretiva 95/46, os sistemas de tratamento de dados estão a serviço do homem e devem respeitar os direitos fundamentais, inclusive o direito à privacidade263.
Foi nesta Diretiva que o Tribunal de Justiça da União Europeia se fundamentou para julgar o caso Google Spain versus Agencia Española de Proteccion de Dados e Mario Costeja González, um julgamento que se tornou emblemático e trouxe à tona o chamado direito ao esquecimento. A tal julgamento será dedicado um capítulo mais adiante.
Quanto à Diretiva 95/46, a União Europeia discutiu sobre a perenização
259
O artigo 18.4 da Constituição espanhola diz: 4. "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
260
A Constituição da Holanda prevê o mesmo em seu artigo 10. 261
A Grécia tem previsão similar no artigo 19 A de sua Constituição. 262
Daniel Sarmento, Liberdades comunicativas e direito ao esquecimento na ordem
constitucional brasileira, Disponível em
http://www.migalhas.com.br/arquivos/2015/2/art20150213-09.pdf, p. 46, Acesso em 30/11/2015. 263
Nos termos das Considerações Iniciais, de número 2, da Diretiva 95/46: "Considerando que os sistemas de tratamento de dados estão ao serviço do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residência, especialmente a vida privada, e contribuir para o progresso económico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos".
de informações pessoais em poder de terceiros e o controle de seu uso, especialmente na internet, e a reformou.
Viviane Reding, em 25 de janeiro de 2012, enquanto Vice-Presidente da Comissão Europeia, apresentou uma proposta de revisão da Diretiva 95/46, para que o direito ao esquecimento dos usuários da internet fosse expressamente regulamentado264. Segundo a então Vice-Presidente:
"A proteção dos dados pessoais é um direito fundamental de todos os europeus, mas os cidadãos nem sempre sentem que controlam plenamente os dados que lhes dizem respeito. As nossas propostas contribuirão para criar um clima de confiança nos serviços em linha porque as pessoas estarão melhor informadas sobre os seus direitos e controlarão melhor as informações que lhes dizem respeito. A presente reforma cumprirá esse objetivo, simplificando a vida das empresas e reduzindo as suas despesas. Um quadro jurídico sólido, claro e uniforme a nível da UE contribuirá para libertar o potencial do mercado único digital e promover o crescimento económico, a inovação e a criação de emprego".
O direito ao esquecimento aparece na proposta sob o fundamento de que ela ajudará as pessoas a gerirem melhor os riscos em matéria de proteção de dados na internet, com a ressalva de que os indivíduos poderão obter a supressão dos seus dados se não existirem motivos legítimos para a sua conservação265.
264
Disponível em, http://europa.eu/rapid/press-release_IP-12-46_pt.htm, Acesso em 26/12/2015. 265
O direito ao esquecimento consta do artigo 17 da proposta com a seguinte redação: "O artigo 17º confere ao titular dos dados o direito a ser esquecido e ao apagamento. Desenvolve e especifica mais detalhadamente o direito de apagamento consagrado no artigo 12º, alínea b), da Diretiva 95/46/CE, e prevê as condições do direito a ser esquecido, incluindo a obrigação do responsável pelo tratamento que tornou públicos os dados pessoais de informar os terceiros sobre o pedido da pessoa em causa de apagamento de quaisquer ligações para esses dados, ou cópias ou reproduções que tenham sido efetuadas. Este artigo integra igualmente o direito à limitação do tratamento em determinados casos, evitando o termo ambíguo de bloqueio". Disponível em http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_pt.pdf, Acesso em 26/12/2015.
A proposta de reforma dispõe ainda que o direito ao esquecimento seja aplicado mesmo nas hipóteses em que os dados pessoais sejam tratados no exterior por empresas que operam no mercado da União Europeia e que ofereçam serviços aos seus cidadãos. Portanto, a nova diretiva atingiria outros países, no que diz respeito aos sites e aos motores de busca que ofereçam serviços aos europeus.
A proposta permaneceu por algum tempo em fase de negociações e foi objeto de inúmeras discussões, mas, finalmente, no dia 15 de dezembro de 2015, chegou-se a um acordo derradeiro com o Parlamento Europeu e com o Conselho Europeu, já com a promessa de redação do texto final para o início de 2016 e plena vigência em meados de 2018266.
Com a vigência da alteração da Diretiva 95/46, o direito ao esquecimento estará expresso e será plenamente tutelado na União Europeia, podendo alcançar inclusive os países estrangeiros, na hipótese de empresas que prestam seus serviços nos países europeus.
Espera-se que a alteração realmente seja implementada, uma vez que, da forma que o apagamento de dados é operado hoje na Europa, não há uma função prática, pois os dados são apagados naquele continente e mantidos em outros países. Com a nova legislação, a obrigação de apagamento poderá ser imposta fora do continente, às prestadoras de serviço estrangeiras que atuarem na Europa. Assim, finalmente, o direito ao esquecimento poderá atuar de maneira completa.
266
Disponível em, http://europa.eu/rapid/press-release_IP-15-6321_pt.htm, Acesso em 26/12/2015.