Em artigos anteriores já mencionamos que a proteção dos dados pessoais encontra suporte jurisprudencial no Superior Tribunal de Justiça, especificamente por sua Terceira Turma no julgamento do REsp 1758799, na qual foi destacado que o compartilhamento de informações de banco de dados exige notificação prévia ao consumidor.

Agora, mais recente, o Supremo Tribunal Federal ao julgar conjuntamente as Ações Diretas de Inconstitucionalidade (ADI) nº 6387, 6388, 6389, 6390 e 6393, referendou a decisão em medida cautelar suspendendo a aplicação da MP 954/2020, que obrigava as operadoras de telefonia compartilhar dados dos consumidores ao IBGE, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus.

Nesse julgamento, a Ministra Rosa Weber, relatora, dentre os vários fundamentos para referendar a medida cautelar nas ADIs, fez várias menções à Lei Geral de Proteção de Dados (LGPD), mesmo ainda não em vigor, destacando seus princípios e fundamentos, sendo neste, o respeito à privacidade como aspecto decisivo para concessão da liminar. Também foi destacado como fundamento constitucional que a privacidade individual deve ser protegida em todas as suas manifestações, com supedâneo no Artigo 5º, X e XII da Constituição Federal, no qual se encontra a proteção da inviolabilidade da intimidade, da vida privada, de dados e das comunicações.

Em sessão virtual do pleno, a Ministra abriu a leitura de seu voto apontando que “as condições em que se dá a manipulação de dados pessoais digitalizados, por agentes públicos ou privados, consiste em um dos maiores desafios contemporâneos do direito à privacidade”, e o finaliza discorrendo que “o adiamento para 03 de maio de 2021, operado pela MP 959, de 29 de abril de 2020, do inicio da vigência da Lei de Proteção de Dados Pessoais, deve ser anotado como um dado da realidade que, fragilizando o ambiente da proteção de dados no Brasil, obrigam sejam medidas como a implementada na MP 954, sejam escrutinados com maior cuidado, sob pena de se permitir que milhões de indivíduos sejam lesionados em suas esferas de direito”.

Paralelo a tal decisão, também há uma Proposta de Emenda à Constituição n° 17 de 2019, que acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal, para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria.

Mas qual a importância das decisões e a proposta de emenda constitucional acima mencionados? Com o reconhecimento da proteção de dados pessoais pelas Cortes Superiores, a preocupação se encontra no vácuo regulatório pela falta da estruturação da Autoridade Nacional de Proteção de Dados (ANPD), a qual competirá, dentre outras atribuições, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.

Esse vácuo regulatório abre espaço para que outras entidades e instituições, como, por exemplo, Procon, Associações de defesa do consumidor, Ministério Público, defensorias, entrem no circuito e sejam mais vigilantes, criando suas próprias regras e entendimentos sobre a proteção de dados pessoais, tornando a observância da proteção de dados pessoais mais complexa.

Apenas para se ter a dimensão da abertura deixada por esse vácuo regulatório, os Procons, de acordo com mapa de atendimentos disponibilizado pela Secretaria Nacional do Consumidor (Sindec), contabilizam 625 unidades integradas ao seu sistema de atendimento, dividido entre os 27 Estados brasileiros, cada qual com autonomia de fiscalização. Assim, acaba resultando em incontáveis decisões colidentes quanto ao correto tratamento, uso e responsabilização de eventual acesso indevido, ou mau uso dos dados coletados, ainda mais em tempos de pandemia, em que dados sobre a saúde e geolocalização dos cidadãos estão em evidência.

Não significa que essas entidades não devam fiscalizar a proteção de dados pessoais ou de que estes não precisam ser protegidos, porém, o ponto de vista que se pretende expor é pragmático, no sentido de que as empresa fornecedoras de produtos e serviços devem estar muito mais atentas às regras e entendimentos a partir do reconhecimento da proteção de dados pessoais pelas Corte Superiores, que tem observando direta e indiretamente os princípios e dispositivos da LGPD, ainda que não vigente, bem como pela ausência da ANPD, enfim, a interpretação difusa gera insegurança jurídica e, por via de consequência, contribui para a judicialização.

Samara Gomes Gonçalves Rodrigues            Marco Aurélio F. Yamada 
samararodrigues@mandaliti.com.br              marcoyamada@mandaliti.com.br