O Congresso Nacional promulgou, em 10 de fevereiro de 2022, a emenda constitucional nº 115, que “Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais”.
No rol dos direitos e garantias fundamentais individuais e coletivos agora consta o “direito à proteção dos dados pessoais, inclusive nos meios digitais”, nos termos da lei (inciso LXXIX acrescentado ao Art. 5º), sendo que também foi definida a competência privativa da União para legislar sobre “proteção e tratamento de dados pessoais” (inciso XXX acrescentado ao Art. 22) e a competência da União para “organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei” (inciso XXVI acrescentado ao Art. 21).
Assim, foi constitucionalizada a proteção de dados pessoais de que trata a Lei nº 13.709, de 14/08/2018 (que já sofreu algumas alterações legislativas posteriores), conhecida como LGPD (Lei Geral de Proteção de Dados), que contém interessante estruturação normativa da proteção de dados pessoais no ambiente cibernético.
É claro que a elevação da proteção de dados – inclusive em meios digitais – ao nível constitucional de proteção, ainda mais como direito/garantia fundamental, reforça o seu âmbito jurídico de proteção e inclusive protege contra ameaças futuras de retrocesso, tendo em vista a sua condição de cláusula pétrea da Constituição.
Posts relacionados
Tudo isso a despeito de sempre se poder entender que tal nível de proteção constitucional já estava assegurado nos incisos X e XII do Art. 5°, que garantem a inviolabilidade da intimidade e da vida privada e a inviolabilidade do sigilo de dados, compreendendo-se aí também a proteção dos dados pessoais por meios digitais.
Contudo, o reforço explícito é importante, para espancar qualquer controvérsia que se pudesse instaurar a respeito da abrangência ou não pelos dispositivos constitucionais originários da proteção da intimidade no ambiente cibernético.
A definição da competência da União para legislar sobre o assunto e para organizar a fiscalização do seu cumprimento é importante também, para uniformizar nacionalmente o tratamento normativo e a rede fiscalizatória (nesse sentido, aliás, já havia ocorrido a inserção do parágrafo único ao Art. 1° da LGPD pela Lei n° 13.853/2019, para estabelecer que “As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios”), mas, ainda assim, poderá ser questionada, no ponto, a própria constitucionalidade da emenda 115/2022, na medida em que poderia ter tendência a abolir a forma federativa, ao restringir a autonomia dos estados em dispor sobre assuntos que não lhes eram vedados (a sua originária competência residual).
Mais importante é ter praticamente completado, e qualitativamente, o âmbito normativo de regulação da proteção de dados, pois os desafios de sua concretização, ante os cada vez mais frequentes ataques e violações em grande escala, são imensos e demandam especial envolvimento da sociedade e do Poder Público.
O texto acima se trata da opinião do autor e não representa o pensamento do Portal Infonet.