A PROTEÇÃO DOS DADOS PESSOAIS NA SOCIEDADE DA INFORMAÇÃO E A SUSPENSÃO DA EFICÁCIA DA MP Nº 954/2020 PELO STF: O CASO DO IBGE

O presente artigo tem por objetivo analisar a inconstitucionalidade da MP nº 954/2020, editada em abril de 2020, que dispõe sobre o compartilhamento de dados pelas empresas de telecomunicações prestadoras do serviço telefônico fixo e móvel, com o IBGE, durante a situação de emergência de saúde pública decorrente da Covid-19. A ideia é dispor brevemente sobre a decisão da Corte Constitucional Alemã de 1983, que reconheceu a autodeterminação informativa como um direito fundamental, bem como sobre a evolução da proteção de dados e sobre a decisão do STF, nos autos da ADI 6.389, de relatoria da Ministra Rosa Weber, que suspendeu a eficácia da MP nº 954/2020.

A PROTEÇÃO DOS DADOS PESSOAIS NA SOCIEDADE DA INFORMAÇÃO E A SUSPENSÃO DA EFICÁCIA DA MP Nº 954/2020 PELO STF: O CASO DO IBGE

PAULA DO AMARAL FERRAZ RODRIGUES1

RESUMO:

O presente artigo tem por objetivo analisar a inconstitucionalidade da MP nº 954/2020, editada em abril de 2020, que dispõe sobre o compartilhamento de dados pelas empresas de telecomunicações prestadoras do serviço telefônico fixo e móvel, com o IBGE, durante a situação de emergência de saúde pública decorrente da Covid-19. A ideia é dispor brevemente sobre a decisão da Corte Constitucional Alemã de 1983, que reconheceu a autodeterminação informativa como um direito fundamental, bem como sobre a evolução da proteção de dados e sobre a decisão do STF, nos autos da ADI 6.389, de relatoria da Ministra Rosa Weber, que suspendeu a eficácia da MP nº 954/2020.

PALAVRAS-CHAVE: IBGE; proteção de dados; autodeterminação informativa.

1. DA MEDIDA PROVISÓRIA Nº 954/2020

No auge da pandemia do coronavírus no Brasil, em que a proteção de dados ganhou cada vez mais destaque, como por exemplo, a utilização dos dados pessoais para fins de estatísticas na área da saúde, bem como para fins de cumprimento das medidas de restrição impostas pelo Poder Público, por meio da utilização de mecanismos de geolocalização através dos sinais dos celulares, como forma de vigilância das pessoas para evitar a aglomeração nas ruas2 e, diante do contexto

conturbado acerca da data de entrada em vigor da Lei nº 13.709/2018 (LGPD), o Chefe do Executivo Federal, com base em sua ampla margem de discricionariedade, editou a Medida Provisória nº 954, no dia 17 de abril de 2020, sob os duvidosos pressupostos constitucionais de relevância e urgência (art. 62, caput, da CRFB), para dispor acerca do compartilhamento de dados pelas empresas de telecomunicações prestadoras do serviço telefônico fixo e móvel, com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE), durante a situação de emergência de saúde pública decorrente da Covid-19.

O objetivo do compartilhamento de dados não anonimizados da telefonia fixa e móvel (mais de 200 milhões)3 e o endereço de todos os consumidores

– pessoas físicas e jurídicas – com o IBGE, seria “para a produção estatística oficial” mediante realização de “entrevistas em caráter não presencial no âmbito de pesquisas domiciliares,” durante o período da situação de emergência de saúde pública da Covid- 194 (§1º, do art. 2º, da MP nº 954/2020). Ocorre que não há transparência em tal objetivo, tampouco atendimento à real finalidade do tratamento, bem como quanto à necessidade e segurança, o que se conclui que muitos dados pessoais dos titulares seriam expostos à vigilância, fato este que se assemelha com a sociedade de vigilância orwelliana do Grande Irmão,5 bem como ao “panóptico eletrônico” de Manuel Castells.”6 7

Na MP nº 954/2020 também não constam motivos quanto aos curtos prazos para a disponibilização dos dados pessoais ao IBGE, previsto no art. §3º do art. 2º, quais sejam: (i) 3 (três) dias para a expedição do Ato do Presidente do IBGE após a publicação da MP, para dispor sobre o procedimento de disponibilização dos dados; e, (ii) 7 (sete) dias para a disponibilização dos dados após a publicação do Ato do Presidente do IBGE. A MP também dispôs que só após a transferência dos dados pessoais ao IBGE, é que tal instituição divulgará o relatório de impacto à proteção dos dados pessoais (§2º do art. 3º), inobservando os princípios da finalidade, transparência e segurança,8 uma vez que os cidadãos possuem o direito de saber, previamente, os riscos da coleta e compartilhamento de seus dados pessoais e as formas de sua mitigação, bem como os benefícios a serem alcançados.

Saliente-se que o IBGE editou a Instrução Normativa nº 2, no mesmo dia da publicação da Medida Provisória nº 954/2020, a qual regula, de forma precária, os procedimentos para a disponibilização de dados de empresas de telecomunicações prestadoras dos serviços de telefonia fixa ou móvel ao IBGE, durante a situação de emergência de saúde pública em decorrência da Covid-19. E, consta no artigo 2º9 que as operadoras de telefonia poderão escolher a forma de disponibilização dos dados, mediante anuência do IBGE.

Dessa forma, é flagrante o vício de inconstitucionalidade da Medida Provisória nº 954/2020, a qual foi editada no contexto de insegurança jurídica que assola o país, em que há um déficit institucional de proteção de dados. Se porventura já houvesse a constituição da Autoridade Nacional de Proteção de Dados (ANPD), tal autoridade independente já poderia fiscalizar o tratamento de dados previsto na MP, o descarte dos dados compartilhados ao IBGE (art. 4º, caput, da MP), bem como analisar o deficiente relatório de impacto à proteção de dados, elaborado pelo IBGE (art. 3°, 2°, da MP).10

1. DA DECISÃO DA CORTE CONSTITUCIONAL ALEMÃ DE 1983 QUE RECONHECEU A AUTODETERMINAÇÃO INFORMATIVA COMO UM DIREITO FUNDAMENTAL

Desde a Década de 70, a Alemanha possuía leis setoriais sobre proteção de dados. Em 1982, foi aprovada a polêmica Lei do Censo, a qual sofreu diversas críticas por vários setores da sociedade acerca da previsão sobre o processamento e compartilhamento de dados.

Em dezembro de 1983, a Corte Constitucional alemã julgou o histórico caso da Lei do Recenseamento, análogo ao caso do IBGE, o qual possuía o objetivo de reunir dados sobre (i) o estágio do crescimento populacional; (ii) a distribuição espacial da população no território federal; (iii) a composição quanto às características demográficas e sociais; e, (iv) a atividade econômica.11 A lei também previa sobre a possibilidade de cruzamento dos dados levantados com outras informações nas repartições públicas.

Ocorre que a coleta de dados da lei do censo, não previa garantias adequadas quanto ao uso das informações aos objetivos da lei, tampouco o anonimato dos titulares dos dados coletados. Dessa forma, foram ajuizadas várias Reclamações Constitucionais – julgadas em conjunto -, mediante a alegação de que a lei violaria o direito ao livre desenvolvimento da personalidade.

Assim, o Tribunal Constitucional alemão, ao analisar a constitucionalidade da norma, e julgar parcialmente constitucional a lei federal, destacou que o desenvolvimento tecnológico possibilitou a ocorrência do processamento, da armazenagem e da transmissão de dados pessoais, em proporções inacreditáveis, e declarou a existência do direito fundamental à autodeterminação informativa,12 como decorrência da dignidade da pessoa humana e do livre

desenvolvimento da personalidade do indivíduo. Reconheceu que o indivíduo, ao exercer a autodeterminação informativa, poderia ter o controle sobre a legitimidade, no que tange ao recolhimento, divulgação e utilização dos seus dados pessoais, o qual sofreria limitação legislativa, em razão do interesse público, observado o princípio da proporcionalidade.13

Também entendeu que nenhum dado em si é insignificante, diante do contexto do processamento eletrônico de dados. E que é essencial ao legislador, ao determinar o fornecimento dos dados pessoais, que o tratamento destes esteja em consonância com a finalidade da norma, bem como haja a observância dos “deveres de esclarecimento, informação e apagamento dos dados,” 14 como forma de proteção.

1. BREVE EVOLUÇÃO DA PROTEÇÃO DE DADOS PESSOAIS

No cenário europeu, desde 1981, a concepção da proteção de dados é considerada um direito fundamental, em decorrência da previsão expressa no art. 1º da Convenção para a proteção das Pessoas Singulares com relação ao tratamento automatizado de dados pessoais, mais conhecida como “Convenção 108”, de 28 de janeiro de 1981.15 Confira-se:

Art. 1. – O objetivo desta Convenção é garantir, no território de cada Parte, para cada indivíduo, independentemente de sua nacionalidade ou residência, o respeito por seus direitos e liberdades fundamentais e, em particular, seu direito à privacidade, no que diz respeito ao processamento automático de dados pessoais relacionados a ele. (“proteção de dados”)16

Posteriormente, em dezembro de 2000, foi proclamada pelo Parlamento Europeu, o Conselho e a Comissão Europeia, a Carta dos Direitos Fundamentais da União Europeia, “a qual se tornou juridicamente vinculativa para a União Europeia com a entrada em vigor do Tratado de Lisboa, em dezembro de 2009”17, em que previa dois direitos autônomos, quais sejam, a privacidade e a proteção de dados, respectivamente, nos artigos 7º e 8º. Confira-se:

Artigo 7º Todas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações.

Artigo 8º 1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. 18

Em 25 de maio de 2018, ocorreu a eficácia plena do Regulamento Geral sobre Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation – Regulamento 2016/679), mediante a revogação da Diretiva 95/46/CE, de abrangência em toda a União Europeia19, a qual passou a regular sobre a proteção de dados das pessoas físicas.

No cenário nacional, apesar de a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) ter sido sancionada em agosto de 2018, ou seja, 3 (três) meses após a eficácia plena do GDPR, até o presente momento, ainda não se tem a data da vigência da lei, uma vez que aguarda-se a votação da MP nº 959/2020, que prevê a data da vigência para o dia 3 de maio de 2021, com exceção das sanções administrativas. 20

Nessa toada, em decorrência do avanço tecnológico e o intenso uso da internet, aumenta-se cada vez mais a circulação de dados, motivo pelo qual há o crescimento de potenciais formas de violação na esfera privada e, consequentemente, do acesso não autorizado de terceiros a esses dados.21 Diante desse cenário hiperconectado do capitalismo tecnológico, é essencial que haja intensa proteção dos dados pessoais, a qual está diretamente relacionada aos direitos da personalidade do indivíduo. Acerca da proteção de dados, entende Stefano Rodotà que:

“a proteção de dados constitui não apenas um direito fundamental entre outros: é o mais expressivo da condição humana contemporânea. Relembrar isto a cada momento não é verbosidade, pois toda mudança que afeta a proteção de dados tem impacto sobre o grau de democracia que nós podemos experimentar.”22

Apesar de a proteção de dados não constar expressamente na Constituição da República, há uma proposta de emenda à constituição, já aprovada pelo plenário do Senado Federal, em 2.7.2019 (PEC 17/2019), ainda pendente de votação, a fim de inserir no rol dos direitos e garantias fundamentais da Constituição, o direito à proteção de dados pessoais, bem como dispor que a proteção de dados também será uma das matérias de competência legislativa da União Federal. Tal inserção constitucional, como um dos direitos fundamentais, será extremamente relevante para uma eficaz tutela da proteção dos dados pessoais na atual sociedade da informação.

Ressalte-se que, sob o ponto de vista econômico, para que os dados23 possam gerar valor, é fundamental que ocorra o seu devido tratamento, para a

conversão em valiosas informações.24 Ocorre que, diante do capitalismo de vigilância, muitos dados são coletados sem a ciência e o consentimento do seu titular, o que possibilita que tais agentes os utilizem de forma indevida ou abusiva, como aconteceu, por exemplo, (i) com as revelações bombásticas de Edward Snowden, acerca do vazamento de dados para fins de espionagem do governo americano em nível global;25 e, (ii) a compra de milhões de dados dos usuários do Facebook, pela empresa de marketing político Cambridge Analytica, os quais foram utilizados na campanha pró- Trump, e no Reino Unido, na campanha pró-Brexit.

Dessa forma, o direito à proteção dos dados pessoais na sociedade da informação26 não deve ser analisado apenas sob a tutela do direito à privacidade, mas sim, sob o âmbito de proteção do direito da personalidade, bem como da autodeterminação informativa.

1. DA DECISÃO DO STF QUE SUSPENDEU A EFICÁCIA DA MP Nº 954/2020

Diante desse cenário de insegurança jurídica, quanto à possibilidade de violação à privacidade e personalidade dos cidadãos, e de fragilidade na proteção dos dados pessoais, ante a ausência do início de vigência da LGPD, foram ajuizadas 5 (cinco) ações diretas de inconstitucionalidade perante o STF, pelo Conselho Federal da Ordem dos Advogados do Brasil (ADI 6.387), PSDB (ADI 6.388), PSB (ADI 6.389), PSOL (ADI 6.390) e PCdoB (ADI 6.393),27 nos dias 20 e 22 de abril de 2020. Tais entidades alegam, que a MP nº 954/2020 viola o artigo 5º, incisos X, XII e LXXII,

da Constituição Federal de 1988, uma vez que o compartilhamento de dados ao IBGE traz riscos à privacidade dos cidadãos e à democracia.

No dia 24 de abril de 2020, a Ministra Relatora Rosa Weber, deferiu a liminar requerida pelo Conselho Federal da Ordem dos Advogados do Brasil, ad referendum do Plenário da Suprema Corte, para suspender o inteiro teor da MP. Entendeu (i) que o §1º, do art. 2º, da MP nº 954/2020 não delimita o objeto da estatística a ser produzida, a finalidade específica, tampouco a amplitude; (ii) que não tem como extrair do texto do art. 1º, parágrafo único, da MP, que a estatística a ser produzida tenha relação com a pandemia invocada como justificativa; (iii) que a MP não apresenta interesse público legítimo acerca do compartilhamento dos dados pessoais dos usuários dos serviços de telefonia, considerados a necessidade, adequação e proporcionalidade.

Também entendeu que (iv) a MP não define como e para que serão utilizados os dados coletados; e, por fim, (v) que a MP não apresenta mecanismo técnico ou administrativo apto a proteger os dados pessoais de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na sua transmissão, seja no seu tratamento, razão pela qual não satisfaz as exigências do texto constitucional quanto à proteção dos direitos fundamentais dos brasileiros. 28

A Ministra Relatora também alegou que o IBGE editou a Instrução Normativa nº 2/2020 no mesmo dia da publicação da MP (17/04/2020), que prevê a forma de compartilhamento de dados pelas operadoras de telefonia. E que tal ato normativo serviu para embasar ofícios do IBGE, às empresas de telefonia móvel e fixa, no dia 22/04/2020, solicitando urgência no compartilhamento dos dados, não obstante o prazo de 7 (sete) dias previsto na MP, bem como a determinação do STF para a prestação de informações sobre o conteúdo da IN nº 2/2020.

Assim, a liminar da Relatora foi referendada pelo Plenário, por maioria (10 x 1), nos autos da ADI 6.389, a fim de suspender a eficácia da MP. O julgamento ocorreu nos dias 6 e 7 de maio de 2020, em sessão realizada por videoconferência (Resolução 672/2020/STF), vencido o Ministro Marco Aurélio, cuja Corte reconheceu a existência de um direito fundamental autônomo à proteção dos dados. Por fim, a Ministra Relatora Rosa Weber, em sua fundamentação, iniciou dizendo que trata-se de um tema sensível e polêmico relativo a dados pessoais e a direitos da personalidade, que perpassam temas da literatura universal, como o clássico livro “1984”, de George Orwell, publicado em 1949, e, no cinema, citou o documentário “Privacidade Hackeada”.

1. CONSIDERAÇÕES FINAIS

Dessa forma, em virtude da anormalidade social e econômica em decorrência da pandemia do coronavírus, em que o novo vírus colocou o mundo em alerta e afetou vários negócios jurídicos, no âmbito nacional e internacional, é imprescindível que haja a implementação de mecanismos seguros e eficientes para o armazenamento e tratamento de dados pessoais, em consonância com os princípios da finalidade, necessidade, transparência, segurança e proporcionalidade.

Pode-se dizer que o julgamento do STF realmente é um marco histórico sobre proteção de dados pessoais, que consagrou o conceito de autodeterminação informativa, expresso no inciso II, do art. 2º, da Lei nº 13.709/18 (LGPD) – a qual ainda não está em vigor -, e determinou a suspensão da eficácia da MP nº 954/2020, cujos danos seriam irreparáveis. Dessa forma, deve a Suprema Corte declarar a inconstitucionalidade da MP, que possui caráter vago e desproporcional, bem como não especifica como ocorrerá a operação de compartilhamento, tratamento e descarte dos dados pessoais, e nada dispôs acerca das medidas de segurança para fins protetivos durante o compartilhamento, cenário este que configura flagrante insegurança jurídica.

2. REFERÊNCIAS

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a sociedade. Tradução Maria Luiza X. de A. Borges; revisão Paulo Vaz. Rio de Janeiro: Zahar, 2003.

DONEDA, Danilo. A proteção de dados em tempos de coronavírus. JOTA. Disponível em:https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos- de-coronavirus-25032020. Acesso em 15 ago. 2020.

FRAZÃO, Ana. Fundamento da proteção dos dados pessoais – Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1. ed. São Paulo: Thomson Reuters Brasil, 2019.

MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. Porto Alegre: Arquipélago Editorial, 2019.

MALDONADO, Viviane Nóbrega. Direitos dos titulares de dados. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). Comentários ao GDPR. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.

MARTINS, Guilherme Magalhães. O Direito ao Esquecimento na Internet. In MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coord.). Direito digital: direito privado e internet. 3. ed. Indaiatuba-São Paulo: Foco, 2020.

MENDES, Laura Schertel Ferreira. Habeas data e autodeterminação informativa: os dois lados da mesma moeda. Revista Brasileira De Direitos Fundamentais & Justiça. Vol. 12, n. 39, p. 185-216, jul./dez. 2018. p. 188. Disponível em: http://dfj.emnuvens.com.br/dfj/article/view/655. Acesso em: 15 ago. 2020.

MENDES, Laura Schertel. A encruzilhada da proteção de dados no Brasil e o caso do IBGE. CONJUR. Disponível em: https://www.conjur.com.br/2020-abr-24/laura- shertel-mendes-encruzilhada-protecao-dados. Acesso em: 15 ago. 2020.

MULHOLLAND, Caitlin Sampaio. Mercado, Pessoa Humana e Tecnologia: a Internet das Coisas e a proteção do direito à privacidade. In EHRHARDT JUNIOR, Marcos; CORTIANO JUNIOR, Eroulths (Coord.). Transformações no direito privado nos 30 anos da Constituição: estudos em homenagem a Luiz Edson Fachin. 1. ed. Belo Horizonte: Fórum, 2019. p. 103-115.

ORWELL, George. 1984. Tradução Alexandre Hubner e Heloisa Jahn. São Paulo: Companhia das Letras, 2009.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação: Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

SCHWABE, Jürgen; MARTINS, Leonardo. Cinquenta anos de jurisprudência do Tribunal Constitucional Federal Alemão. BVERFGE 65, 1. Konrad-Adenauer- Stiftung,   2005.    p. 233-234. Disponível em: http://www.mpf.mp.br/atuacao- tematica/sci/jurisprudencias-e-pareceres/jurisprudencias/docs- jurisprudencias/50_anos_dejurisprudencia_do_tribunal_constitucional_federal_alem ao.pdf/view. Acesso em: 15 ago. 2020.

SOUZA, Carlos Affonso; MAGRANI, Eduardo; CARNEIRO, Giovana. Lei Geral de Proteção de Dados Pessoais: uma transformação na tutela dos dados pessoais. In MULHOLLAND, Caitlin Sampaio (Organização). A LGPD e o novo marco normativo no Brasil. Porto Alegre: Arquipélago, 2020.

Notas:

1 Pós-graduanda em Direito dos Contratos (PUC-Rio). Especialista em Direito Público e Privado (EMERJ). Especialista em Direito Administrativo Empresarial (UCAM). Bacharel em Direito (UCAM). Advogada. E-mail: [email protected].

2 “(…) Hoje, diversas utilizações de dados pessoais em função da pandemia já se fazem notar. Em Israel, cidadãos contaminados são objeto de monitoramento da sua própria quarentena em Singapura, dados estatísticos, juntamente com dados anonimizados de cada pessoa diagnosticada são tornados públicos em um painel na China, as medidas de monitoramento dos cidadãos foram levadas a um patamar ainda maior que o habitual, entre tantos outros casos. (…) Iniciativas para utilização de dados pessoais no combate ao vírus no Brasil estão a pleno vapor, como a de fornecimento de dados de geolocalização que envolve a empresa de telefonia TIM e a Prefeitura do Rio de Janeiro.” (DONEDA, Danilo. A proteção de dados em tempos de coronavírus. JOTA. Disponível em: https://www.jota.info/opiniao-e- analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020. Acesso em 15 ago. 2020).

3 Conforme dados da ANATEL, existem 226,3 milhões de linhas de telefonia móvel e 32,7 milhões de portadores de linhas telefonia fixa. Disponível em: http://www.anatel.gov.br/paineis/acessos/telefonia- movel e http://www.anatel.gov.br/paineis/acessos/telefonia-fixa. Acesso em: 11 mai. 2020.

4 A título de informação, no dia 18/03/2020, um dia após a publicação da MP nº 954/2020, ocorreu a publicação no site do Governo Federal acerca do adiamento, pelo IBGE, do Censo Demográfico para 2021, em virtude das orientações do Ministério da Saúde quanto ao quadro de emergência de saúde pública                     causado              pelo        coronavírus          (Covid-19).                   Disponível em:      https://www.gov.br/pt- br/noticias/financas-impostos-e-gestao-publica/2020/03/censo-demografico-e-adiado-para-2021- coleta-do-ipca-e-da-pnad-continua-e-suspensa. Acesso em 15 ago. 2020.

5 ORWELL, George. 1984. Tradução Alexandre Hubner e Heloisa Jahn. São Paulo: Companhia das Letras, 2009.

6 Conforme entendimento de Manuel Castells, “há uma ameaça mais fundamental à liberdade sob o novo ambiente de policiamento global: a estruturação do comportamento cotidiano pelas normas dominantes da sociedade. (…) A maior parte da atividade econômica, social e política é de fato um híbrido de interação on-line e física. Em muitos casos, uma não pode existir sem a outra. Assim, viver num panóptico eletrônico equivale a ter metade de nossas vidas permanentemente exposta a monitoramento. CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a sociedade. Tradução Maria Luiza X. de A. Borges; revisão Paulo Vaz. Rio de Janeiro: Zahar, 2003. p. 148.

7 Acerca dos riscos da sociedade da vigilância, entende Stefano Rodotà que “(…) Os riscos da sociedade da vigilância ligam-se tradicionalmente ao uso político de informações para controlar os cidadãos, o que qualifica tais sociedades como autoritárias ou ditatoriais. Na perspectiva que vai se delineando, ao contrário, a ideia de vigilância invade cada momento da vida e se apresenta como um traço próprio das relações de mercado, cuja fluidez diz respeito à possibilidade de dispor livremente de um conjunto crescente de informações. Materializa-se assim a imagem do “homem de vidro”, o verdadeiro cidadão desse novo mundo. Uma imagem que, não por acaso, provém diretamente do tempo do nazismo e que propõe uma forma de organização social profundamente alterada, uma espécie de transformação irrefreável da “sociedade da informação” em “sociedade da vigilância.” 7 (RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação: Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p. 113.)

8 Estes princípios estão expressos nos incisos I, VI e VII do art. 6º, da Lei nº 13.709/2018 (LGPD),legislação esta que ainda não se tem a definição da data da sua vigência.

9 Art. 2º da IN nº 2 do IBGE: “Os dados de que trata o artigo 1º deverão ser disponibilizados no formato e nos veículos de compartilhamento escolhidos pelas empresas de telecomunicações prestadoras de STFC ou SMP, condicionado à anuência do IBGE.” Disponível em: https://www.in.gov.br/web/dou/-/instrucao-normativa-n-2-de-17-de-abril-de-2020-253341223. Acesso em: 15 ago. 2020.

10 MENDES, Laura Schertel. A encruzilhada da proteção de dados no Brasil e o caso do IBGE. CONJUR. Disponível em: https://www.conjur.com.br/2020-abr-24/laura-shertel-mendes-encruzilhada- protecao-dados. Acesso em: 15 ago. 2020.

11 SCHWABE, Jürgen; MARTINS, Leonardo. Cinquenta anos de jurisprudência do Tribunal Constitucional Federal Alemão. BVERFGE 65, 1. Konrad-Adenauer-Stiftung, 2005. p. 233-234. Disponível         em:         http://www.mpf.mp.br/atuacao-tematica/sci/jurisprudencias-e- pareceres/jurisprudencias/docs- jurisprudencias/50_anos_dejurisprudencia_do_tribunal_constitucional_federal_alemao.pdf/view. Acesso em: 15 ago. 2020.

12 A autodeterminação informativa consta no inciso II, do art. 2º, da Lei nº 13.709/2018 (LGPD) – que ainda não está em vigor -, como um dos fundamentos da proteção de dados.

13 Conforme lições da Laura Schertel Mendes sobre a autodeterminação informativa, entende que: “Uma sociedade, “na qual os cidadãos não mais são capazes de saber quem sabe o que sobre eles, quando e em que situação”, seria contrária ao direito à autodeterminação informativa, o que prejudicaria tanto a personalidade quanto o bem comum de uma sociedade democrática.” (MENDES, Laura Schertel Ferreira. Habeas data e autodeterminação informativa: os dois lados da mesma moeda. Revista Brasileira De Direitos Fundamentais & Justiça. Vol. 12, n. 39, p. 185-216, jul./dez. 2018. p. 188. Disponível em: http://dfj.emnuvens.com.br/dfj/article/view/655. Acesso em: 15 ago. 2020.)

14 SCHWABE, Jürgen; MARTINS, Leonardo. Cinquenta anos de jurisprudência do Tribunal Constitucional   Federal   Alemão.   BVERFGE   65,  1. Konrad-Adenauer-Stiftung,  2005.   p. 240. Disponível em:http://www.mpf.mp.br/atuacao-tematica/sci/jurisprudencias-e- pareceres/jurisprudencias/docs-risprudencias/50_anos_dejurisprudencia_do_tribunal_constitucional_federal_alemao.pdf/view. Acesso em: 15 ago. 2020.

15 MALDONADO, Viviane Nóbrega. Direitos dos titulares de dados. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). Comentários ao GDPR. 2. ed. São Paulo: Thomson Reuters Brasil, 2019. p. 84.

16Disponível em https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=090000 1680078b37. Acesso em 15 ago. 2020.

17 MALDONADO, Viviane Nóbrega. Direitos dos titulares de dados. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). Comentários ao GDPR. 2. ed. São Paulo: Thomson Reuters Brasil, 2019. p. 85.

18Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:12016P/TXT&from=EN. Acesso em 15 ago. 2020.

19 A União Europeia é composta por 30 Jurisdições, quais sejam, (i) 27 países membros, bem como (ii) três países membros que compõem a European Economic Area – EEA (Noruega, Islândia e Liechtenstein).

20 Acerca das sanções administrativas previstas na Lei nº 13.709/2018 (arts. 52-54), estas terão eficácia a partir do dia 1º de agosto de 2021, conforme previsão no inciso I-A, do art. 65, da LGPD (Lei nº 13.709/2018). Vale esclarecer que no dia 10.6.2020, o Presidente da República vetou alguns artigos do Projeto de Lei nº 1.179/20 (dispõe sobre o regime jurídico emergencial e transitório das relações jurídicas de Direito Privado – RJET) mas não vetou o artigo 20 do PL, que versava sobre a data da vigência das sanções administrativas da LGPD, mediante a inclusão do inciso I-A no art. 65 da LGPD. Dessa forma, tendo em vista que alguns artigos do PL foram sancionados no dia 10.6.20, inclusive, o art. 20, o Projeto de Lei foi convertido na Lei nº 14.010/20, publicada no dia 12.6.2020. Logo, atualmente, verifica-se que o art. 65 da LGPD possui três marcos temporais, o que causa perplexidade, diante da relevância da lei ao país. Confira-se:

Art. 65. Esta Lei entra em vigor: (Redação dada pela Lei nº 13.853, de 2019)

I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55- I, 55-J, 55-K, 55-L, 58-A e 58-B; e (Incluído pela Lei nº 13.853, de 2019)

• -A – dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54; (Incluído pela Lei nº 14.010, de 2020)
• – em 3 de maio de 2021, quanto aos demais (Redação dada pela Medida Provisória nº 959, de 2020).
• 21 MULHOLLAND, Caitlin Sampaio. Mercado, Pessoa Humana e Tecnologia: a Internet das Coisas e a proteção do direito à privacidade. In EHRHARDT JUNIOR, Marcos; CORTIANO JUNIOR, Eroulths (Coord.). Transformações no direito privado nos 30 anos da Constituição: estudos em homenagem a Luiz Edson Fachin. 1. ed. Belo Horizonte: Fórum, 2019. p. 103-115. Nesse mesmo sentido, entendem Carlos Affonso Souza, Eduardo Magrani e Giovana Carneiro, que: “(…) Vive-se tempos em que dados (pessoais) fazem girar novos modelos de negócios. Esses dados estão essencialmente ligados a aspectos da personalidade de seus titulares. São elementos que identificam as pessoas, revelando suas identidades, preferências e rotinas. Da mesma forma, o interesse por acesso a estes dados vem gerando uma série de situações em que falhas de segurança permitem que terceiros possam coletar e usar os dados pessoais de terceiros para as mais distintas finalidades. Tratam-se dos casos de vazamento de dados pessoais, que constantemente figuram no noticiário, expondo como especialmente empresas e governos podem estar vulneráveis a ataques e como essas violações atingem um número crescente de indivíduos.” (SOUZA, Carlos Affonso; MAGRANI, Eduardo; CARNEIRO, Giovana. Lei Geral de Proteção de Dados Pessoais: uma transformação na tutela dos dados pessoais. In MULHOLLAND, Caitlin Sampaio (Organização). A LGPD e o novo marco normativo no Brasil. Porto Alegre: Arquipélago, 2020. p. 43-44.)

  22 RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação: Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p. 21.

  23 De acordo com o entendimento de Bruno Bioni, “dados e informação não se equivalem”, uma vez que “o dado é o estado primitivo da informação, pois não é algo per se que acresce conhecimento. Dados são simplesmente fatos brutos que, quando processados e organizados, se convertem em algo inteligível,

  podendo ser deles extraída uma informação.” (BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020. p. 31-32.)

  24 FRAZÃO, Ana. Fundamento da proteção dos dados pessoais – Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1. ed. São Paulo: Thomson Reuters Brasil, 2019. p.26.

  25 MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. Porto Alegre: Arquipélago Editorial, 2019. p. 91.

  26 Acerca da expressão “sociedade da informação”, entende Guilherme Magalhães Martins, que: “A expressão sociedade da informação surgiu na Europa, na conferência internacional de 1980, onde a Comunidade Econômica Europeia reuniu estudiosos para avaliar o futuro de uma nova sociedade assim denominada, tendo em vista a regulamentação da liberdade de circulação de serviços e medidas para a implementação de acesso aos bens e serviços por parte dos Estados membros. Foi então utilizada pela primeira vez a expressão TIC – Tecnologias da Informação e Comunicação. (…) A sociedade da informação, portanto, muda e dita comportamentos, regendo as formas de comunicação, os relacionamentos interpessoais, o consumo e a própria vida em sociedade.” (MARTINS, Guilherme Magalhães. O Direito ao Esquecimento na Internet. In MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coord.). Direito digital: direito privado e internet. 3. ed. Indaiatuba-São Paulo: Foco, 2020. p. 65 e 66.)

  27 Processos nº 6.387, 6.388, 6.389, 6.390 e 6.393.

• 28 Disponível em: http://portal.stf.jus.br/processos/downloadPeca.asp?id=15342959350&ext=.pdf. Acesso em: 15 ago. 2020.

proteção de dados; autodeterminação informativa.