Garcia Pereira Advogados Associados

A Emenda Constitucional 115/2022 se ocupou do disciplinamento em nosso texto constitucional de disposições afeitas à proteção de dados pessoais ao prever (a) a reserva federativa à legislação referente ao tema e (b) a proteção de dados pessoais como direito fundamental.

Ocupemo-nos, de início, da questão federativa.

A sanção da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) inspirou alguns legisladores estaduais a imitar o mesmo movimento regulatório em seus respectivos espaços, como verificado nas Assembleias Legislativas do Rio de Janeiro (PL 598/2020) e de São Paulo (PL 598/2018), prefigurando um mosaico de diplomas legislativos editados à maneira de cada ente federado.

Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas

A reserva legislativa conferida à União, formalizada pela inclusão da proteção de dados pessoais no rol do art. 22, que lhe assinala as matérias de competência privativa, tem por fito racionalizar a produção legislativa sobre o tema ante a insegurança jurídica oriunda de uma potencial fragmentação regulatória.

A proteção de dados pessoais, como direito fundamental, por seu turno, nos convida a reflexões maiores quanto ao seu objeto e razão de ser.

Até a EC 115/2022, o direito à proteção de dados pessoais não se verificava alheio ao escopo tutelar da ordem constitucional de 1988 enquanto desdobramento lógico do direito à privacidade que contempla, em seu âmbito de proteção, o resguardo às informações pessoais.

A partir da LGPD, o Brasil passou, enfim, a contar com um marco regulatório especializado à governança e tratamento de informações relacionadas a cada indivíduo, o que atenderia, em princípio, a necessidade de incluir no corpo do art. 5º da Constituição da República uma disposição específica ao reconhecimento desse bem jurídico como um direito autônomo.

Assim sendo, a que se propunha a EC 115/2022, se a proteção de dados pessoais não se afigurava estranha ao estoque de direitos fundamentais, porquanto embutida no escopo protetivo do direito à privacidade, e tampouco destituída de marcadores regulatórios relacionados à governança e tratamento pelos seus operadores?

Isto é, a que se prestava a constitucionalização da proteção de dados pessoais como um direito fundamental ante a robustez regulatória que a precedia?

O direito à privacidade e o direito à proteção pessoal, enquanto comuns em suas premissas como direitos de primeira geração ligados ao status negativo de que trata Jellinek[1], concorrem como salvaguardas das informações referentes à vida privada dos indivíduos frente ao Estado e aos particulares.

Com a emergência irruptiva de novos meios de comunicação e da ampliação do acesso à tecnologia, a tutela do ambiente digital, das quais se ocuparam o Marco Civil da Internet (Lei 12.965/2014), no que interessa à relação entre usuários e provedores de aplicações digitais, e a LGPD, no que interessa à governança e tratamento dos dados de usuários, se mostrou um imperativo incontornável à sociedade política.

Os referidos estatutos, no entanto, não são dotados da força normativa oriunda do status jurídico das normas constitucionais, cuja vantagem hierárquica implica vinculação direta não apenas aos particulares, mas à atividade legislativa empreendida pela sociedade política e ao exercício da jurisdição constitucional pelo Poder Judiciário.

Longe, portanto, de uma intervenção cosmética do constituinte derivado reformador, a consagração, pela Constituição da República, da proteção de dados pessoais como direito constitucionalmente reconhecido tem o condão inapelável de vinculação legislativa, jurisdicional e regulatória à adoção de medidas, em seus respectivos âmbitos, que valorizem a sua condição como direito fundamental.

Com efeito, a proteção de dados pessoais, enquanto direito fundamental, se integra ao repertório de direitos cuja eficácia é por excelência diagonal, vinculando não apenas o Estado, mas também as empresas de tecnologia, que, por força do status assimétrico que as caracteriza, deve zelar pelos dados pessoais dos usuários que prestem adesão às suas aplicações. O direito à proteção de dados pessoais se apresenta, portanto, como uma salvaguarda constitucional não apenas ao Estado, mas, sobretudo, aos provedores de aplicações de internet enquanto operadores de dados pessoais.

Temos, portanto, em conclusão, que o constitucionalismo digital não se reduz à inclusão, no horizonte formal ou material da Constituição, de disposições relacionadas ao ambiente digital, eclodindo em escala global como contraponto à magnitude representada por empresas de tecnologia que detêm à sua disposição todos os recursos para acessar, censurar e distribuir o conteúdo informacional circulado em seus domínios, não restrito apenas ao intercâmbio direto de mensagens.

Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email

A EC 115/2022, ao introduzir o inciso LXXIX ao art. 5º, consubstancia um atestado exemplar de resiliência constitucional ao poder econômico, sendo este um dos marcadores incondicionais de qualquer Constituição que, conforme nos ensina Loewenstein[2], se proponha a uma vocação verdadeiramente normativa em sua índole.


[1] JELINEK, Georg. System der subjektiv öffentlichen Rechte. Freiburg, 1895 apud SARLET, Ingo Wolfgang. Teoria geral dos direitos fundamentais. In: SARLET, Ingo Wolfgang; MARINONI, Luiz Guilherme; MITIDIERO, Daniel. Curso de direito constitucional. 10. ed. São Paulo: Saraiva Educação, 2021b, p. 157.

[2] LOEWENSTEIN, Karl. Teoría de la Constitución. Trad. Alfredo Gallego Anabitarte. Barcelona: Ariel, 1986.