No dia 10 de fevereiro de 2022 foi promulgada a Emenda Constitucional 115/2022 (EC 115/22) que acrescentou dispositivos à Constituição Federal (CRFB/88) relacionados ao Direito Fundamental à Proteção de Dados Pessoais, que passa a fazer parte do rol de direitos e garantias fundamentais expressos na Constituição. Além disso, fixou-se a competência privativa da União para legislar sobre o tema, bem como para organizar e fiscalizar a proteção e o tratamento de dados pessoais.
A relevância social do tema, bem como as implicações na estrutura constitucional trazida pela Emenda Constitucional 115/2022 serão, sem dúvidas, objeto de cobrança nos próximos certames públicos. Pensando nisso, vamos fazer uma análise dos novos dispositivos constitucionais, destacando os pontos que podem ser objeto de cobrança pelos examinadores.
A Emenda Constitucional 115/2022 acrescentou três dispositivos à Constituição Federal relacionados ao tema Proteção de Dados Pessoais. As alterações refletem a importância da proteção de dados na atualidade, principalmente nos meios digitais, consoante com a o que vem sendo decidido nos tribunais superiores nos últimos anos.
Quando se modifica um dispositivo no texto constitucional, diversos outros pontos sofrem alterações implícitas ou explícitas, tendo em vista que a Constituição Federal deve ser interpretada de forma unitária, não comportando contradições.
Com a inserção da Proteção de Dados ao rol de Direitos Fundamentais, duas dessas ramificações já foram trazidas pela própria Emenda Constitucional, que dizem respeito à fixação da competência legislativa e administrativa da União para tratar do tema. Há, entretanto, outras mudanças menos explícitas que devem ser compreendidas, tendo em vista que poderão ser exigidas dos candidatos em provas de concurso público.
Passaremos a analisar a seguir as mudanças explícitas e implícitas no ordenamento jurídico brasileiro, advindas da Emenda Constitucional 115/2022:
O primeiro dispositivo incluído na Constituição Federal foi o inciso LXXIX, art. 5º, que passa a ter a seguinte redação:
Essa alteração elevou a Proteção de Dados Pessoais ao patamar de direito fundamental explícito. Nas palavras do Presidente do Senado Federal, Rodrigo Pacheco: “O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão. As informações pessoais pertencem, de direito, ao indivíduo e a mais ninguém.”
À época da promulgação do texto constitucional, não se vislumbrava tamanha relevância e repercussão jurídica que o tema do acesso a dados pessoais ganharia, principalmente em meios digitais.
Com a revolução tecnológica, a informatização dos dados e propagação instantânea da informação por meios eletrônicos, surgiram novas problemáticas relacionadas à intimidade, segurança e privacidade do cidadão no que diz respeito ao tratamento, armazenamento, transmissão e sigilo desses dados.
Via de regra, o Poder Legislativo atua – mormente quando se trata de uma Emenda à Constituição – quando há um anseio social prévio relativo ao tema, ou seja, o assunto é objeto de debate público, acadêmico e de decisões judiciais.
Em relação aos dados pessoais não é diferente, tendo em vista a recorrência em que o tema vem sendo levado aos tribunais superiores, havendo vasta jurisprudência do STF e do STJ com decisões desse cunho.
Nesse sentido, antes da promulgação EC 115/22, os dados pessoais já eram constitucionalmente protegidos, fruto de interpretação judicial. Em 2020 o STF se pronunciou (ADI 6387, 6388, 6389 e 6390) declarando ser a proteção de dados pessoais direito fundamental implícito na Constituição, inserido nos incisos X e XII do art. 5º da CRFB/88, que compõem a chamada cláusula geral de privacidade:
Ademais, a matéria já possui regulação infraconstitucional há algum tempo, inicialmente com o Marco Civil da Internet (Lei 12.965/14), substituído, em 2018, pela Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18), que regula o tratamento de dados pessoais, principalmente em meios digitais.
Em vista a importância do tema, o constituinte derivado achou pertinente a inclusão da proteção de dados de modo explícito na Carta Magna, passando-se a ter uma normatização completa, aumentando sua proteção jurídica e esvaindo qualquer debate a respeito do seu reconhecimento ou não como direito fundamental.
Nas palavras do ministro do Superior Tribunal de Justiça Ricardo Villas Bôas Cueva:
“Trata-se de um marco civilizatório, que coloca o Brasil no mesmo patamar de proteção de direitos fundamentais que a Europa. Agora se completa a arquitetura legislativa da proteção de dados no Brasil. A positivação do direito fundamental à proteção de dados é fundamental para aprofundar a tutela da autodeterminação informativa no país, pois a LGPD tem caráter marcadamente instrumental.”
Por fim, não restam mais dúvidas quanto à competência do STF para se pronunciar sobre o tema, tendo em vista ser o órgão jurisdicional com a incumbência de guardar a Constituição.
O fato de a Proteção de Dados Pessoais fazer parte do rol expresso de direitos e garantias individuais confere a esse direito o status de cláusula pétrea, conforme artigo 60, §4º, IV da CRFB/88:
Art. 60 (…) § 4º Não será objeto de deliberação a proposta de emenda tendente a abolir:
O fato de a Proteção de Dados ser agora uma cláusula pétrea impede que se tramite no Legislativo proposta de emenda tendente a suprimir ou reduzir a proteção constitucional conferida a esse direito.
Não se pode, em verdade, sequer tramitar no Congresso Nacional um projeto de Emenda à Constituição com alterações dessa natureza (exceto se ampliar a proteção conferida pela Constituição). Nesse caso, a PEC pode ser objeto de mandado de segurança a ser impetrado por parlamentar para barrar sua tramitação, em respeito ao processo legislativo hígido, sendo essa uma das raras possibilidades de controle judicial de constitucionalidade prévio.
Ademais, qualquer norma infra legal que contrarie essa proteção será materialmente inconstitucional.
O novo dispositivo constitucional afirma que “o direito à proteção dos dados pessoais, inclusive nos meios digitais é assegurado, nos termos da lei”. Isso significa que estamos diante de uma norma constitucional de eficácia limitada, porque a CRFB/88 atribuiu ao legislador ordinário a competência para regulamentar essa proteção e dizer como ela será de fato usufruída pelo indivíduo.
Apesar de anterior à EC 115/22, a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18) é quem faz atualmente a regulamentação do tema. Essa lei dispõe sobre questões como armazenamento, tratamento, divulgação, segurança e sigilo de dados pessoais.
Dessa forma, apesar de o dispositivo constitucional ser uma norma de eficácia limitada, ela já nasce produzindo todos os seus efeitos, tendo em vista a vigência anterior da LGPD.
Foi acrescentado também o inciso XXVI no artigo 21 da Constituição Federal, que passa a ter a seguinte redação:
O artigo 21 da CFBR/88 trata das competências materiais ou administrativas da União. O constituinte optou por atribuir à União a competência para organizar e fiscalizar a matéria, montando um modelo federal de proteção e tratamento dos dados.
Essa opção se deve ao fato de os dados, principalmente constantes em meios digitais, não possuírem um limite geográfico, devendo ser objeto de medidas de proteção e fiscalização em nível nacional para um tratamento uniforme à matéria.
Por fim, adicionou-se o inciso XXX ao artigo 22 da Constituição Federal, que passou a dispor o seguinte:
Em conformidade com o que foi falado a respeito da competência administrativa, também foi definida como competência da União legislar sobre proteção e tratamento de dados pessoais, de forma a criar um regramento nacional para o assunto.
Em tese, não seria necessária a inclusão desse inciso, tendo em vista que o inciso I do mesmo artigo 22 da Constituição já dispõe que é competência da União legislar sobre o Direito Civil, sendo proteção de dados um tema de direito privado, matéria manifestamente civilista.
Em termos práticos, pode-se concluir que eventual Lei Estadual ou Municipal que diga respeito à proteção de dados perde sua eficácia a partir da entrada em vigor da EC 115/22. Entretanto, cabe lembrar que se existia norma Estadual ou Municipal sobre proteção de dados, esta já era inconstitucional, em vista do dispositivo constitucional supramencionado.
A LGPD, nesse sentido, mostra-se materialmente e formalmente compatível com o que está previsto na CRFB/88, tendo em vista que é lei nacional.
Por fim, importante lembrar que, no que tange aos assuntos de competência legislativa privativa da União, a própria Constituição autoriza à Lei Complementar Federal a atribuição de competência aos Estados e ao Distrito Federal para dispor sobre questões específicas relacionadas aos temas ali elencados, conforme parágrafo único do art. 22:
Essa atribuição costuma ser dada quando algum ponto da matéria muda de acordo com características específicas de cada região do território brasileiro, sendo necessária Lei Estadual para adequar a legislação à realidade. Entretanto, na ausência da referida lei complementar, o Estado não pode legislar sobre nenhum aspecto da proteção de dados.
Agora que você já conhece os pontos mais relevantes advindos da Emenda Constitucional 115/2022, você terá condições de gabaritar nas questões dos próximos certames públicos em que o assunto certamente será objeto de cobrança!
Abraços e até o próximo artigo!
Ana Luiza Tibúrcio.
Para mais dicas siga @estudatibs no Instagram.
O novo edital do concurso do Ministério da Integração e do Desenvolvimento Regional (MDR) está autorizado!…
Atenção, Coruja! A Terceira Etapa do Concurso Público Nacional Unificado (CPNU) para o cargo de…
A realização do novo concurso do Instituto Brasileiro de Museus (IBRAM) foi autorizada. De acordo…
O ICMBio (Instituto Chico Mendes de Conservação da Biodiversidade) definiu o Cebraspe como banca organizadora…
O concurso do ICMBio (Instituto Chico Mendes de Conservação da Biodiversidade), que inicialmente previa 350 vagas, agora,…
Já estão disponíveis os resultados preliminares, bem como o prazo de recursos, da etapa de…