União Europeia - O direito à privacidade na legislação estrangeira

1.3 O direito à privacidade na legislação estrangeira

1.3.1 União Europeia

Na Europa, a preocupação com a elaboração de leis que tivessem por objetivo a proteção dos dados pessoais – e, consequentemente, com a privacidade do indivíduo – teve início na segunda metade do século passado. Interessante ressaltar que, em matéria de legislação de proteção de dados, Viktor Mayer-Scönberg ensina que ocorreu um desenvolvimento intenso nas últimas quatro décadas, identificando quatro gerações de leis, que vão desde o enfoque mais restrito até o mais amplo, buscando uma tutela mais eficaz e vinculando a matéria aos direitos fundamentais. (DONEDA, 2011)

A primeira geração dessas leis teve início no Länder de Hesse, na Alemanha, no ano de 197033, com a publicação de uma lei local visando à proteção de dados. A Suécia, no entanto, publicou pela primeira vez uma lei nacional a tratar do tema, em 197334_35. (DONEDA, 2006, 2011).

A segunda geração de leis sobre privacidade36 tem início em 1978, quando a França edita lei de proteção de dados pessoais, conhecida como La loi informatique et libertes, a qual cria uma autoridade pública – a Comissão Nacional de Informática e Liberdades (CNIL), autoridade livre e independente, cujas tarefas são: informar a todos os interessados e todos os controladores de seus direitos e obrigações e garantir que o tratamento de dados pessoais seja implementado de acordo com as disposições daquela lei.37

Porém, à medida que a tecnologia evoluía, a legislação de proteção de dados tornou-se insatisfatória, tendo em vista a utilização dos dados pessoais dos cidadãos por terceiros – sem autorização – e a fragmentação dos centros de tratamento de dados pessoais. Este fato agrava- se quando se percebe que o fornecimento de dados pelos cidadãos havia se tornado um requisito essencial para a sua participação na vida em sociedade. (DONEDA, 2011)

No mesmo ano, a Assembleia Parlamentar do Conselho da Europa editou a Resolução 428, conhecida como “Declaração sobre os meios de comunicação em massa e os Direitos Humanos”, trazendo a discussão sobre a vida privada diante dos novos meios (de informática), afirmando que “onde sejam implementados bancos de dados regionais, nacionais ou internacionais, o indivíduo não poderá ser totalmente exposto pela acumulação de informações atinentes à sua vida privada”, impondo, ainda, a maior possível restrição de conteúdo. (RUARO; RODRIGUEZ, 2010)

Ano em que foram publicados os Fair Information Practice Principles, desenvolvidos pelo Department of

Health, Education and Welfare dos EUA. (JESUS, 2012).

“O núcleo dessas leis girava em torno da concessão de autorizações para a criação desses bancos de dados e do seu controle a posteriori por órgãos públicos.16 Essas leis também enfatizavam o controle do uso de informações pessoais pelo Estado e pelas suas estruturas administrativas, que eram o destinatário principal (quando não o único) dessas normas. Esta primeira geração de leis vai, aproximadamente, até a

Bundesdatenschutzgesetz, a lei federal da República Federativa da Alemanha sobre proteção de dados

pessoais, de 1977.” (DONEDA, 2011, p. 96)

“A segunda geração de leis sobre a matéria surgiu no final da década de 1970, já com a consciência da “diáspora” dos bancos de dados informatizados. Pode-se dizer que o seu primeiro grande exemplo foi a Lei Francesa de Proteção de Dados Pessoais de 1978, intitulada Informatique et Libertées,19 além da já mencionada Bundesdatenschutzgesetz. A característica básica que diferencia tais leis das anteriores é que sua estrutura não está mais fixada em torno do fenômeno computacional em si, mas se baseia na consideração da privacidade e na proteção dos dados pessoais como uma liberdade negativa, a ser exercida pelo próprio cidadão (o que é patente na própria denominação da Lei Francesa)” (DONEDA, 2011, P. 97)

Conforme se extrai do texto original: “Article 11: La Commission nationale de l'informatique et des libertés

est une autorité administrative indépendante. Elle exerce les missions suivantes :1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations ; 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi”. (FRANÇA, 1978)

Em decorrência disso, surge uma terceira geração de leis38, na década de 1980, quando foram elaboradas as Diretrizes para a proteção da privacidade e dos fluxos transfronteiriços de dados pessoais e, em 1981, ocorreu a Convenção 10839, havendo a recomendação da Comissão da Comunidade Europeia aos Estados-membros para que a retificassem até 1982.40

A Convenção 108 também serviu de base para que fosse criada a Diretiva 95/46/CE, relativa à proteção dos dados pessoais no âmbito do mercado interno. Após, foram aprovadas outras normas de suma importância na proteção de dados pela União Europeia: Decisão 2000/520/CE41, Regulamento (CE) n° 45/200142 do Parlamento Europeu e do Conselho e a Diretiva 2002/58/CE43 do Parlamento Europeu e do Conselho, relativo à proteção de dados e sua livre circulação.44 (JESUS, 2013) Essas são consideradas leis de proteção de dados de

“Uma terceira geração de leis, surgida na década de 1980, procurou sofisticar a tutela dos dados pessoais, que continuou centrada no cidadão, porém passou a abranger mais do que a liberdade de fornecer ou não os próprios dados pessoais, preocupando-se também em garantir a efetividade desta liberdade. A proteção de dados é vista, por tais leis, como um processo mais complexo, que envolve a própria participação do indivíduo na sociedade e considera o contexto no qual lhe é solicitado que revele seus dados, estabelecendo meios de proteção para as ocasiões em que sua liberdade de decidir livremente é cerceada por eventuais condicionantes – proporcionando o efetivo exercício da autodeterminação informativa.” (DONEDA, 2011, p. 97)

Convenção do Conselho da Europa para a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal, também chamada de “Convenção de Strasbourg. Nas palavras de Danilo Doneda: “É possível considerar a Convenção de Strasbourg como o principal marco de uma abordagem da matéria pela chave dos direitos fundamentais. Em seu preâmbulo, a convenção deixa claro que a proteção de dados pessoais está diretamente ligada à proteção dos direitos humanos e das liberdades fundamentais, entendendo- a como pressuposto do estado democrático e trazendo para este campo a disciplina, evidenciando sua deferência ao artigo 8º da Convenção Europeia para os Direitos do Homem.31 Posteriormente, também transparece, com clareza, presença dos direitos fundamentais na Diretiva 95/46/CE sobre proteção de dados pessoais na União Europeia.32 Seu artigo 1º, que trata do ‘objetivo da diretiva’, afirma que ‘Os Estados- membros assegurarão, em conformidade com a presente directiva, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais’.” (DONEDA, 2011, p. 102)

Após isso, entre 1984 e 1991, leis orgânicas foram criadas no Reino Unido, na Finlândia, na Irlanda, na Holanda e na Alemanha, relativas à proteção de dados. (PAESANI, 2012).

[...] “nos termos da Directiva 95/46/CE do Parlamento Europeu e do Conselho e relativa ao nível de protecção assegurado pelos princípios de «porto seguro» e pelas respectivas questões mais frequentes (FAQ) emitidos pelo Department of Commerce dos Estados Unidos da América, vulgarmente conhecida como Safe

Harbor Agreement” (JESUS, 2013).

Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados.

Relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrônicas, alterada pela Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrônicas publicamente disponíveis ou de redes públicas de comunicações e pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho.

Em 2007 foi assinado o Tratado de Lisboa, que entrou em vigor em 2009, trazendo uma única base jurídica para o sistema de proteção de dados na União Europeia, o que não excluiu as diretivas já existentes. “Antes da entrada em vigor do Tratado de Lisboa, a legislação relativa à proteção de dados no espaço de liberdade, segurança e justiça (ELSJ) estava dividida entre o primeiro pilar (proteção de dados para fins privados e comerciais, com a utilização do método comunitário) e o terceiro pilar (proteção de dados para o domínio da aplicação da lei, ao nível intergovernamental). Consequentemente, o processo de decisão esteve sujeito a normas diferentes. A estrutura de pilares desapareceu com o Tratado de Lisboa, que fornece uma base mais

quarta geração, as quais levam a proteção de dados da esfera individual para a coletiva, pois foi constatado que o exercício dessa proteção era privilégio de poucos, tendo em vista a dificuldade de se exercer tais direitos. Essas leis reconhecem o desequilíbrio entre o indivíduo e as entidades que coletam e processam dados pessoais. (DONEDA, 2011)

A legislação europeia é, hoje, referência mundial em matéria de proteção de dados, servindo de modelo para o desenvolvimento de legislação semelhante para muitos países, inclusive para o Brasil.

No documento A privacidade do consumidor e a responsabilidade da empresa no espaço virtual: uma análise sob a ótica da eficácia direitos fundamentais nas relações privadas e da funcionalização do direito na responsabilidade da empresa (páginas 36-39)