A importância da proteção de dados das pessoas singulares

Como abordado ao longo deste trabalho, a proteção da privacidade e da intimidade da humanidade está cada vez mais em evidência, uma vez que o avanço tecnológico e a sociedade informacional têm colocado em risco esses direitos. Várias são as esferas que englobam a vida privada e os assuntos mais íntimos e secretos dos integrantes da sociedade e dentre essas esferas podemos incluir os dados pessoais e particulares de cada um.

A União Europeia ao visualizar a problemática que envolvia o progresso tecnológico e a nova era da sociedade da informação teve a preocupação em elaborar a Directiva n.º 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro, com o fito de normatizar e legislar a questão da proteção das pessoas singulares referentemente ao tratamento de dados pessoais e à livre circulação desses dados. Ressalta-se, que esta Directiva teve como principal objetivo a tutela das liberdades e dos direitos fundamentais das pessoas singulares, especialmente no que dizia respeito ao tratamento de dados pessoais.

No entanto, a Directiva n.º 95/46/CE, de 24 de outubro, precisou ser atualizada em virtude dos novos desafios que a sociedade da informação e a internet alavancaram, especialmente a abordagem do direito ao esquecimento, que tomou conta de uma discussão mundial com o advento do caso Google Spain versus Mario Costeja González. Destaca-se, que o referido caso “mostrou-se inédito para a Corte de Luxemburgo, porque, pela primeira vez, o Tribunal de Justiça aplicou o direito ao esquecimento fundamentado na Directiva 95/46/CE”439_.

A partir dessa realidade fática, elaborou-se um Regulamento Geral com o escopo principal voltado à proteção das pessoas singulares no que diz respeito às regras inerentes ao tratamento de dados pessoais e sua livre circulação, de acordo com o art. 1.º, n.º 1, do Regulamento (UE) n.º 2016/679, de 27 de abril, do Parlamento Europeu e do Conselho, que passou a vigorar, a partir de 25 de maio de 2.018, em todos os Estados-Membros440_{. Contudo, revela-se que mesmo com a}

439 _{DIEGO MOURA DE ARAÚJO, op. cit., p. 73.}

440 _{Nesse contexto, compete descrever o inteiro teor dos Considerandos n.º 6 e 7, do}

111

revogação da Directiva n.º 95/46/CE, estabelecida pelo art. 94.º do atual Regulamento Geral (UE) n.º 2016/679441_{, os objetivos e princípios basilares da}

Directiva continuam a ser válidos, conforme dispõe o Considerando n.º 9 do Regulamento.

O rol dos princípios relativos ao tratamento de dados pessoais encontra- se elencado no art. 5.º do Regulamento supracitado e remete-se à licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade; além da responsabilização do encarregado pelo tratamento de dados pessoais. Mister se faz enfatizar ainda, que a proteção inerente ao tratamento de dados pessoais é conferida às pessoas singulares e se dá independentemente de sua nacionalidade ou do local em que reside, não abrangendo o tratamento de dados pessoais de pessoas coletivas442_.

Tão relevante é a questão da proteção de dados pessoais, que preceitos internacionais abordam a temática. Neste contexto, pode-se citar a Carta dos Direitos Fundamentais da União Europeia, que também disciplina em seu art. 8.º, n.º 1, que a todos é assegurado o direito à proteção dos dados que contenham caráter pessoal e lhes digam respeito443_{. No mesmo sentido é o posicionamento do Tratado}

globalização criaram novos desafios em matéria de proteção de dados pessoais. A recolha e a partilha de dados pessoais registaram um aumento significativo. As novas tecnologias permitem às empresas privadas e às entidades públicas a utilização de dados pessoais numa escala sem precedentes no exercício das suas atividades. As pessoas singulares disponibilizam cada vez mais as suas informações pessoais de uma forma pública e global. As novas tecnologias transformaram a economia e a vida social e deverão contribuir para facilitar a livre circulação de dados pessoais na União e a sua transferência para países terceiros e organizações internacionais, assegurando simultaneamente um elevado nível de proteção dos dados pessoais”. Considerando n.º 7 “Esta evolução exige um quadro de proteção de dados sólido e mais coerente na União, apoiado por uma aplicação rigorosa das regras, pois é importante gerar a confiança necessária ao desenvolvimento da economia digital no conjunto do mercado interno. As pessoas singulares deverão poder controlar a utilização que é feita dos seus dados pessoais. Deverá ser reforçada a segurança jurídica e a segurança prática para as pessoas singulares, os operadores económicos e as autoridades públicas”.

441 _{Preconiza o art. 94.º, n.º 1 que “A Diretiva 95/46/CE é revogada com efeitos a partir de}

25 de maio de 2018”; n.º 2 que “As remissões para a diretiva revogada são consideradas remissões para presente regulamento. As referências ao Grupo de proteção das pessoas no que diz respeito ao tratamento de dados pessoais, criado pelo artigo 29.º da Diretiva 95/46/CE, são consideradas referências ao Comité Europeu para a Proteção de Dados _{criado pelo presente regulamento”}

442 _{Conteúdo discriminado no Considerando n. 14 do Regulamento Geral (UE) n.º 2016/679,}

de 27 de abril. Referentemente as hipóteses em que o presente Regulamento não se aplica vide art. 2.º e os Considerandos n.º 15, 16, 18 e 19.

443_{“Art. 8º. Protecção de dados pessoais: n.º 1. Todas as pessoas têm direito à protecção dos}

dados de carácter pessoal que lhes digam respeito; n.º 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos

112

sobre o Funcionamento da União Europeia, ao estabelecer o mesmo conteúdo em seu art. 16.º, n.º 1444_.

No âmbito nacional, a Constituição da República Portuguesa prevê, entre outros direitos pessoais, que a todos são reconhecidos os direitos à identidade pessoal, sendo que a Lei deverá estabelecer garantias efetivas de proteção “contra a obtenção e utilização abusivas, ou contrárias à dignidade humana, de informações relativas às pessoas e famílias”, conforme o art. 26.º, n.º 1 e n.º 2. Ou seja, o Estado além de não poder violar esse direito, deverá ainda, estabelecer mecanismos que impossibilitem ou dificultem uma ofensa ao direito em voga445_.

Ademais, a Carta Fundamental também garante a todos os cidadãos o direito de acesso de seus dados informacionais, podendo exigir a sua retificação e atualização, bem como o direito de conhecer a finalidade a que se destinam, conforme o n.º 1, do art. 35.º. Como o art. 35.º da CRP aborda a proteção das pessoas singulares no que tange ao tratamento de dados pessoais informatizados, engloba- se também nessa tutela a conexão, a transmissão, a utilização e a publicação desses dados e não apenas a sua individualização, fixação e recolha446_.

É de se avultar que se entende por dados pessoais as informações que dizem respeito a uma pessoa singular, que seja titular de dados que permitam a identificar ou a tornar identificável, nos termos do art. 4.º do Regulamento da União Europeia n.º 2016/679, de 27 de abril. O comando legal em questão ainda esclarece que uma pessoa singular identificável, é aquela que pode ser identificada por meio de um identificador, ou seja, pelo nome, por um número de identificação, dados que remetam à sua localização, ou outros elementos específicos de identidade física, fisiológica, genética, mental, econômica ou sociocultural. Isto é, os dados pessoais referem-_{se à toda informação “seja ela numérica, alfabética, gráfica, fotográfica,}

que lhes digam respeito e de obter a respectiva rectificação; n.º 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente_”.

444 _{Art. 16.º, n.º 1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que}

lhes digam respeito; n.º 2. O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, estabelecem as normas relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos Estados-Membros no exercício de atividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes_”.

445 _{Cfr. J.J. GOMES CANOTILHO / VITAL MOREIRA, op. cit., p. 471.} 446 _{Idem, p. 550.}

113

acústica ou de qualquer outro tipo, relativa a uma pessoa física identificada ou identificável”447_.

De acordo com os autores J.J. GOMES CANOTILHO e VITAL MOREIRA, a palavra dados deriva do plural do vocábulo datum, sendo emprega na CRP com o sentido de “representação convencional de informação, sob a forma analógica ou digital, possibilitadora do seu tratamento autónomo (introdução, organização, gestão e processamento de dados)”448_.

É de se levar em consideração, que o Regulamento Geral da União Europeia n.º 2016/679, de 27 de abril, ainda faz menção aos dados pessoais de caráter sensíveis449_{, que de acordo com o seu tratamento e a sua natureza,}

principalmente no que se refere aos direitos e liberdades fundamentais, a exemplo de dados que revelem a origem racial ou étnica de uma pessoa, poderão provocar riscos significativos para os direitos, liberdades e garantias fundamentais450_.

Assim, o _{enunciado “dados pessoais”, que diz respeito às informações} relacionadas a uma determinada pessoa, engloba uma estreita conexão entre o tratamento informático e os direitos _{“à dignidade da pessoa humana, do} desenvolvimento da personalidade, da integridade pessoal e da autodeterminação informativa”451_{. Portanto, quanto mais os dados pessoais relacionarem-se com estes}

direitos, mais restrições deverão ser impostas no que se refere a utilização e recolha desses dados, que constituem os bancos de dados452_.

Há poucas décadas, o ordenamento jurídico já calculava os riscos que o avanço tecnológico poderia causar à privacidade das pessoas, ocasião em que já se pensavam em algumas hipóteses legais para assegurar uma proteção às informações pessoais453_{. Para ALEXANDRE SOUSA PINHEIRO, a atual realidade global faz com}

que nos deparemos com uma sociedade do risco, tendo em vista os perigos inerentes

447 _{CATARINA SARMENTO E CASTRO, Direito da informática, privacidade e dados pessoais,}

Coimbra: Almedina, 2005, p. 71.

448 _{Op. cit., p. 550.}

449 _{Sobre os dados sensíveis vide CATARINA SARMENTO E CASTRO, op. cit., pp. 88-100.} 450 _{A este respeito vide o Enunciado n.º 51, do Regulamento em destaque.}

451 _{Cfr. J.J. GOMES CANOTILHO / VITAL MOREIRA, op. cit., p. 551. Sobre as especificações e}

modalidades do que vem a ser os dados pessoais, vide CATARINA SARMENTO E CASTRO, op. cit., pp. 70- 88.

452 _Ibidem.

114

à segurança que a civilização tem sofrido com o advento do universo digital, que inevitavelmente, repercute na seara da proteção de dados454_.

É evidente que o desenvolvimento da informática afetou drasticamente a forma com que o legislador trabalhava as questões inerentes à proteção de dados pessoais, principalmente àqueles dados que se inserem no campo da intimidade e da vida privada. Determinadas informações enquadram-se no domínio do sigilo e dizem respeito apenas ao seu titular, outras informações não possuem o mesmo grau de confidencialidade, entretanto, o possuidor da informação pode não desejar que seus dados sejam disponibilizados para terceiros não autorizados.

Vários são os direitos que podem sofrer violações com a propagação irregular de dados pessoais, pois além do direito à privacidade e à intimidade, outros direitos costumam ser afetados, tais como o direito ao bom nome ou ao crédito, à honra e à reputação, que estão diretamente ligados à dignidade humana. Por isso, cabe enfatizar a importância da proteção dos dados de pessoas singulares, através de mecanismos que impeçam ou dificultem a divulgação ou utilização de suas informações, pois como a própria Constituição prevê em seu art. 35.º, n.º 4, é vedado o acesso aos dados pessoais de terceiros, exceto nos casos devidamente previstos em Lei.

Em virtude disso, mostra-se o quão importante é a norma reguladora referente à proteção dos dados de pessoas singulares, que determina a forma como esses dados devem ser tratados, bem como a responsabilização daqueles que divulgarem ou utilizarem esses dados de forma contrária às previsões desse preceito legal ou, ainda, de forma a causar prejuízos aos direitos de personalidade dos titulares desses dados, afetando diretamente a dignidade dessas pessoas, que são a parte mais frágil da sociedade informacional.

115

2.4.2 O tratamento dos dados pessoais de pessoas singulares voltados ao respeito