PARÂMETROS PARA A PROTEÇÃO DE DADOS PESSOAIS EM TEMPOS DE PANDEMIA

Área do Direito: Digital Resumo: O presente texto analisa e propõe parâmetros para o tratamento de dados pessoais em tempos de pandemia, defendendo a observância dos princípios da proporcionalidade, da boa-fé, da segurança, da prevenção, da igualdade, da eficiência e da efetividade, para que seja possível compatibilizar, equilibrar e garantir a proteção dos direitos à privacidade, à vida e à saúde da população, com o que se assegura a tutela da dignidade da pessoa humana na sociedade de informação. Embora não esteja vigendo, a LGPD adota princípios que são indubitavelmente reconhecidos no ordenamento jurídico brasileiro e que decorrem da necessidade de se proteger direitos fundamentais dos cidadãos. Esses princípios, portanto, devem ser aplicados desde logo, atuando como parâmetros para a realização de quaisquer tratamentos de dados destinados à tutela da vida e da saúde da população, a fim de se evitar lesões aos direitos da personalidade. Palavras-chave: Proteção de dados pessoais – Pandemia – Privacidade – Saúde Riassunto: Questo articolo analizza e propone parametri per il trattamento dei dati personali in tempi di pandemia, difendendo il rispetto dei principi di proporzionalità, buona fede, sicurezza, prevenzione, uguaglianza, efficienza ed efficacia, in modo che sia possibile renderli compatibili, per bilanciare e garantire la tutela dei diritti alla privacy, alla vita e alla salute della popolazione, garantendo così la protezione della dignità della persona umana nella società dell'informazione. Sebbene non in vigore, la LGPD adotta principi che sono indubbiamente riconosciuti nel sistema giuridico brasiliano e che derivano dalla necessità di proteggere i diritti fondamentali dei cittadini. Tali principi, pertanto, devono essere applicati immediatamente, fungendo da parametri per la realizzazione di qualsiasi trattamento di dati volto a proteggere la vita e la salute della popolazione, al fine di evitare lesioni ai diritti della personalità. Parole chiave: Protezione dei dati personali – Pandemia – Privacy – Salute Sumário: 1.Introdução

1.Introdução

Atualmente, a sociedade se caracteriza por uma nova forma de organização, em que a informação é um bem primordial para o desenvolvimento das relações sociais. Com os avanços tecnológicos, as informações são processadas e transmitidas em uma quantidade e velocidade muito grandes, de modo que os relacionamentos sociais são influenciados por um fluxo informacional que supera obstáculos físicos e distanciais, com repercussões nas liberdades individuais, na privacidade das pessoas, na política, no mercado etc.1 Nesse contexto, a informação tem um papel central na sociedade, sendo o novo elemento que a reorganiza, como se verificou com a terra na sociedade agrícola, as máquinas a vapor e a eletricidade na sociedade industrial e os serviços na sociedade pós-industrial.2

Fala-se, assim, em sociedade da informação, na qual os dados pessoais assumem papel de destaque, na medida em que podem ser utilizados para diversas finalidades essenciais à vida das pessoas e ao interesse coletivo, como o desenvolvimento da economia, a execução de políticas públicas, a tutela da vida e da saúde, o avanço da ciência etc.

Em tempos de pandemia de COVID-19, observa-se que diversos países estão utilizando dados pessoais para o combate à doença, buscando assegurar, por exemplo, o monitoramento e o tratamento de pessoas infectadas, o cumprimento de medidas de isolamento social e de restrição à aglomeração de pessoas, a identificação de quem teve contato com pessoas infectadas, o gerenciamento do risco de contágio, a realização e priorização de testes de diagnósticos em bairros e regiões identificados com maiores índices de infecção etc.

Na China, por exemplo, o governo tem utilizado câmeras de vigilância e aplicativos de celular para monitorar pessoas, inclusive com a instalação de câmeras na porta da residência dos chineses,3 além de ter instalado detectadores de temperatura corporal em locais com grande circulação de pessoas, como praças e metrôs.4

A Coreia do Sul, por sua vez, utiliza tecnologias de geolocalização de celulares para informar à população o trajeto percorrido por pessoas diagnosticadas com a COVID-19, com o objetivo de permitir que os demais cidadãos – que frequentaram os mesmos locais – possam avaliar a possibilidade de terem contraído o vírus.5

No Brasil, o Município do Rio de Janeiro-RJ usa dados fornecidos por uma operadora de telefonia para monitorar a locomoção das pessoas, a fim de que seja possível mensurar e comparar o índice de circulação de indivíduos em cada zona da cidade.6 De forma semelhante, o Estado de São Paulo também se utiliza de dados de celulares para controlar o deslocamento de pessoas, medindo, diariamente, a taxa de isolamento social da população.7

Como se percebe, o tratamento de dados pessoais é útil e necessário para a proteção da vida e da saúde da população, sobretudo em tempos de pandemia. Contudo, se for realizado sem parâmetros e limites, o tratamento de dados pode causar danos às pessoas, especialmente aos direitos da personalidade, como a privacidade, a honra, a igualdade, a liberdade, a identidade pessoal etc.

Na Coreia do Sul, por exemplo, embora o governo não informe o nome das pessoas infectadas com o SARS-COV-2, a divulgação excessiva e não criteriosa de dados permitiu que internautas identificassem e expusessem publicamente o relacionamento extraconjugal mantido por um homem. Além disso, em uma pesquisa realizada pela Universidade Nacional de Seul, ficou demonstrado que a maioria das pessoas entrevistadas teme mais a discriminação social que pode sofrer por ter disseminado o vírus do que os sintomas e as consequências da doença.8

Esses exemplos demonstram que o tratamento de dados pessoais, sobretudo em tempos de pandemia, envolve e exige a proteção de direitos fundamentais e sociais que coexistem na Constituição da República Federativa do Brasil de 1988, evidenciando o conflito entre (i) a tutela da privacidade de milhões de titulares dos dados pessoais (art. 5º, X e XII) e (ii) a tutela da vida (art. 5º, caput) e da saúde da população (arts. 6º, caput, e 196 e ss.).

Como não há prevalência ou hierarquia em abstrato entre normas constitucionais, os direitos à privacidade, à vida e à saúde devem ser equilibrados e compatibilizados, procurando-se, a partir das circunstâncias do caso concreto, a solução que assegure a máxima efetividade possível aos direitos colidentes, com o mínimo de sacrifício aos interesses envolvidos.

Embora não esteja vigendo, a LGPD adota princípios que são indubitavelmente reconhecidos no ordenamento jurídico brasileiro e que decorrem da necessidade de se proteger direitos fundamentais dos cidadãos. Esses princípios, portanto, podem e devem ser aplicados desde logo, como uma decorrência da eficácia jurídica dos direitos fundamentais, servindo como parâmetros para a realização de quaisquer tratamentos de dados destinados à tutela da vida e da saúde da população, a fim de se evitar lesões aos direitos da personalidade. Essa é a hipótese deste artigo.

Nesse contexto, o objetivo deste texto é propor e estabelecer parâmetros para o tratamento de dados pessoais destinado à tutela da vida e da saúde das pessoas, especialmente em situações excepcionais, como ocorre durante uma pandemia.

Para o desenvolvimento do texto, a metodologia consistiu na análise da literatura jurídica e da legislação que versam sobre o tema, utilizando-se situações fáticas veiculadas em matérias jornalísticas, a fim de se verificar se as medidas de combate à pandemia de COVID-19 estão em consonância com os parâmetros propostos neste trabalho. Entretanto, embora as situações analisadas se refiram à pandemia de SARS-COV-2, os parâmetros propostos podem e devem ser aplicados a quaisquer tratamentos de dados voltados à proteção da vida e da saúde da população.

2.Parâmetros para o tratamento de dados pessoais em tempos de pandemia

No Brasil, com objetivo de se efetivar a tutela dos interesses de certos grupos ou categorias de pessoas vulneráveis, as legislações destinadas à proteção de dados pessoais têm sido promulgadas de forma setorial e fragmentada, sendo importante destacar algumas das principais leis que tratam do tema: o Código de Proteção e Defesa do Consumidor, em seus arts. 43 e 44, regula o banco de dados e o cadastro de consumidores; a Lei 12.414/2011 (LGL\2011\1883) disciplina o cadastro positivo, que consiste em um banco de dados para garantir facilidades creditícias aos bons pagadores; a Lei 12.527/2011 (LGL\2011\4603) busca garantir o acesso à informação, regulamentando o disposto no art. 5º, XXXIII, da Constituição da República Federativa do Brasil de 1988 (CRFB/1988); a Lei 12.737/2012 (LGL\2012\4302) – conhecida como Lei Carolina Dieckman – visa à proteção de vítimas de crimes cibernéticos, tipificando como delito a conduta de invasão a dispositivos informáticos alheios, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita de seu titular; e, por fim, o Marco Civil da Internet (Lei 12.965/2014 (LGL\2014\3339)), que institui princípios, garantias, direitos e deveres para o uso da internet no Brasil, além de determinar as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.9

Nesse contexto, a Lei 13.709/2018 (LGL\2018\7222) inaugura um regime geral de proteção de dados pessoais no Brasil e complementa o conjunto de leis que cuida da tutela da informação,10 estabelecendo princípios, direitos, deveres e remédios para proteger os direitos fundamentais de liberdade e de privacidade da pessoa humana, além do livre desenvolvimento de sua personalidade.11

A Lei Geral de Proteção de Dados Pessoais (LGPD) trata da tutela da informação de forma abrangente, procurando conferir generalidade, unidade e sistematicidade à matéria, de modo que suas disposições são aplicáveis horizontalmente a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.12 A LGPG busca impedir que os dados sejam indevidamente utilizados tanto por instituições privadas quanto públicas, conferindo maior segurança às informações pessoais dos cidadãos, com o que se evita práticas autoritárias e abusivas no gerenciamento e na circulação de dados.13

As únicas hipóteses de exceção à aplicabilidade da LGPD estão previstas em seu art. 4º, como no caso de tratamento de dados realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado etc.

De acordo com o art. 5º, inciso X, da LGPD, tratamento constitui toda operação realizada com dados pessoais, referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Nos termos do inciso I do aludido dispositivo legal, dado pessoal consiste na “informação relacionada à pessoa natural identificada ou identificável”, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, identificadores por via eletrônica, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa natural.14

Como se nota, os dados pessoais são projeções ou atributos da personalidade da pessoa humana.15 Com o objetivo de proteger os direitos da personalidade – como a privacidade, a intimidade, a honra, a imagem, a liberdade, a identidade pessoal etc. –,16 a LGPD instituiu um novo paradigma de proteção de dados, prevendo que eles são de titularidade da pessoa natural aos quais se refere, e não de titularidade de quem os coleta (arts. 5º, V, e 17, LGPD).17

Nesse contexto, um dos fundamentos da LGPD é a legitimação para o tratamento de dados, sendo autorizada apenas a realização de tratamentos que estejam previstos em ao menos uma das hipóteses descritas em seus arts. 7º, 11 e 23.18 Logo, não sendo uma das hipóteses de inaplicabilidade da LGPD (art. 4º), o tratamento de dados pessoais só será lícito e legítimo caso se enquadre em umas das hipóteses previstas na novel legislação.19

O consentimento do titular é uma das hipóteses que legitimam o tratamento de dados pessoais (art. 7º, I, LGPD). A autorização do titular dos dados para a realização do tratamento visa, sobretudo, à proteção da privacidade da pessoa humana (arts. 1º, 2º, I, II, IV, e 17, LGPD) – um dos direitos fundamentais dos cidadãos, previsto nos incisos X e XII do art. 5º da Constituição da República Federativa do Brasil de 1988.

Em sua concepção inicial, o direito à privacidade era entendido como “a proteção à vida íntima, familiar e pessoal de cada ser humano”.20 Porém, diante dos avanços tecnológicos, multiplicaram-se os mecanismos de coleta, armazenagem, processamento e transmissão de dados pessoais, que são utilizados para diversas finalidades, como para a contratação de um plano de saúde, de um seguro ou de um empréstimo de dinheiro, para o livre de trânsito na alfândega de outros países,21 para a tutela da vida e a promoção da saúde das pessoas etc.

Na sociedade da informação – caracterizada pelo constante fluxo e intercâmbio de dados –, a privacidade é compreendida, contemporaneamente, como “o direito de manter o controle sobre suas próprias informações e de determinar a maneira de construir sua própria esfera particular”,22 sendo associada, assim, à noção de autodeterminação informativa (art. 2º, II, LGPD), segundo a qual a pessoa humana se torna protagonista das decisões sobre a utilização de seus dados pessoais,23 de modo que lhe deve ser assegurada a possibilidade de conhecer e controlar a obtenção, o tratamento e a transmissão de informações referentes a ela.24 Em outras palavras, além da proteção à vida íntima, a privacidade deve abranger o direito da pessoa humana de controlar a coleta e a utilização de seus dados pessoais,25 garantindo-lhe liberdade e poder de “discernir, decidir e agir” sobre o uso de suas informações.26

Nos casos de dados sensíveis,27 como aqueles relativos à saúde das pessoas, o art. 11, I, da LGPD estabelece que seu tratamento poderá ser realizado quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.28

Há, todavia, hipóteses em que a LGPD não exige o consentimento da pessoa humana para a realização de tratamento de dados sensíveis, como nos casos em que os dados pessoais são indispensáveis para a consecução de políticas e interesses públicos, para a proteção da vida ou da saúde da população etc. (arts. 7º, III, VII e VIII, 11, II, alíneas b, e, e f, e 23).

De igual maneira, também dispensando o consentimento dos titulares dos dados para a realização de tratamentos, o art. 6º da Lei 13.979/2019 – que dispõe sobre as medidas para o enfrentamento da emergência de saúde pública decorrente da pandemia de COVID-19 – torna obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a propagação da doença.

A dispensa do consentimento não significa, contudo, que a Administração Pública está autorizada a violar os direitos da personalidade dos titulares dos dados pessoais.29 A despeito do interesse coletivo na proteção da vida e da saúde da população, não se pode excluir a tutela de atributos que são inerentes e essenciais à pessoa humana,30 como a privacidade, a igualdade, a honra, a identidade pessoal, as liberdades etc.31 Mesmo em tempos de pandemia, a proteção de dados pessoais é imprescindível para assegurar o exercício de direitos fundamentais e, consequentemente, efetivar a tutela e a promoção da dignidade da pessoa humana na sociedade da informação.32-33

Com o controle da coleta, do armazenamento, do processamento e da circulação de dados, não se protege apenas o interesse individual dos titulares das informações pessoais, mas também os grupos sociais que eles integram e o interesse coletivo na adequação e na eficiência das diversas operações de tratamento.34 Assim como existe o interesse coletivo na tutela da vida e da saúde da população, também há o interesse – igualmente coletivo – na proteção dos dados pessoais de milhões de cidadãos.

Em tempos de pandemias, o tratamento de dados pessoais envolve e exige a proteção de direitos fundamentais e sociais que coexistem na Constituição da República Federativa do Brasil. Não existem direitos constitucionais absolutos, tampouco há prevalência ou hierarquia em abstrato entre (i) o direito à privacidade de milhões de titulares de dados pessoais (art. 5º, X e XII, CRFB) e (ii) o direito à vida (art. 5º, caput, CRFB) e à saúde da população (arts. 6º, caput, e 196 e ss., CRFB).35 São direitos fundamentais e sociais que estão igualmente previstos no texto constitucional, de modo que, havendo colisão entre eles, deve-se recorrer à técnica da ponderação,36 verificando-se, a partir de condições específicas, qual interesse deve ser priorizado no caso concreto.37 Não se trata de afirmar que um direito é superior a outro, mas de se verificar que, diante de condições específicas, um dos interesses deve ter primazia.

No combate às pandemias, portanto, a tutela da privacidade dos titulares dos dados pessoais e a tutela da saúde e da vida da população devem ser equilibradas e compatibilizadas, buscando-se, a partir da técnica da ponderação e de acordo com circunstâncias do caso concreto, a solução que assegure a máxima realização possível dos direitos colidentes,38 com o mínimo sacrifício aos interesses envolvidos. Mesmo nos casos de tratamentos de dados destinados à proteção da vida e da saúde da população, devem ser observados parâmetros e limites, a fim de se evitar lesões aos direitos da personalidade.39

Embora não esteja vigendo,40-41 a LGPG, em seu art. 6º, adota princípios que são indubitavelmente reconhecidos no ordenamento jurídico brasileiro e que decorrem da necessidade de se proteger direitos fundamentais da pessoa humana, quais sejam: (A) proporcionalidade (incisos I, II e III); (B) boa-fé, incluindo a transparência e o livre acesso a informações sobre o tratamento de dados pessoais (caput e incisos IV e VI); (C) segurança (inciso VII); (D) prevenção (inciso VIII); (E) eficiência e efetividade (inciso X); e (F) igualdade (inciso IX). Esses princípios42, portanto, podem e devem ser aplicados desde logo, atuando como parâmetros para a realização de quaisquer tratamentos de dados destinados à tutela da vida e da saúde da população, a fim de se evitar lesões aos direitos da personalidade.43

2.1.Proporcionalidade O princípio da proporcionalidade abrange três subprincípios: adequação (ou idoneidade), necessidade e proporcionalidade em sentido estrito.44 A medida empregada deve ser adequada (ou idônea) à finalidade que se pretende alcançar. Além de adequada, a medida utilizada deve ser estritamente necessária ao fim pretendido, ou seja, deve-se utilizar a medida menos gravosa possível. E, por fim, a proporcionalidade em sentido estrito impõe o dever de que os interesses colidentes sejam mais promovidos do que restringidos.45 No âmbito de tratamentos de dados pessoais, a proporcionalidade exige que as informações sejam utilizadas para o alcance de finalidades legítimas, específicas e explícitas, sendo vedada a realização de tratamento incompatível com os propósitos pretendidos e informados aos titulares dos dados (art. 6º, I, LGPD). Além disso, a proporcionalidade impõe que o tratamento de dados seja adequado (idôneo) e compatível com a finalidade almejada, levando-se em consideração o contexto em que o tratamento é realizado (art. 6º, II, LGPD). Também por força da proporcionalidade, o tratamento de dados deve ser realizado na medida estritamente necessária para o alcance do fim buscado, utilizando-se somente dados que sejam pertinentes, proporcionais e não excessivos em relação à finalidade do tratamento. Veda-se, assim, a utilização de dados desnecessários, inadequados ou inúteis à consecução do objetivo perseguido com o tratamento (art. 6º, III, LGPD). Em decorrência da proporcionalidade, os dados desnecessários, excessivos ou tratados em desconformidade com a lei ou com a finalidade pretendida devem sofrer anonimização, bloqueio ou eliminação (art. 18, IV, LGPD). E deve ser observada, ainda, a proporcionalidade em sentido estrito: as medidas de combate a pandemias, como destacado, envolvem o conflito entre o direito à privacidade de milhões de pessoas e o direito à saúde da população, de modo que o tratamento de dados deve buscar, por meio da técnica da ponderação, a compatibilização e o equilíbrio entre os direitos fundamentais e sociais colidentes, assegurando a máxima proteção possível aos interesses envolvidos, com o mínimo de restrição.46 Se o resultado da ponderação indicar que, diante de condições específicas, os direitos da personalidade devem ceder, a restrição a esses direitos fundamentais deve ser excepcional e na medida adequada, proporcional e estritamente necessária ao alcance da tutela da vida e da saúde, não se admitindo excessivos sacrifícios a atributos essenciais à pessoa humana, como os direitos à privacidade, à liberdade, à igualdade etc.47 Por exemplo, no caso do homem sul-coreano que teve seu relacionamento extraconjugal desvendado,48 é possível cogitar que tenha havido excessiva utilização de dados pessoais (ou divulgação de informações desnecessárias), além de inadequação no tratamento, resultando em violação à privacidade e à intimidade das pessoas envolvidas, o que não se coaduna com a proporcionalidade em sentido estrito. Da mesma forma, ao supostamente instalar câmeras de vigilância que viabilizam a invasão da esfera íntima de famílias,49 o governo da China parece ter se preocupado desmesuradamente com o controle do isolamento social e a proteção da saúde da população, desprezando a necessidade de se tutelar, também, a privacidade das pessoas.

2.2.Boa-fé objetiva Além da proporcionalidade, o tratamento de dados pessoais deve respeitar a boa-fé objetiva, à qual é comum se atribuir, dogmaticamente, três funções: (i) interpretativa de negócios jurídicos, como critério hermenêutico, exigindo que as cláusulas contratuais sejam interpretadas em conformidade com a lealdade e a honestidade decorrentes de um padrão ético; (ii) criadora de deveres anexos (integrativa), impondo às partes condutas de mútua proteção para se atingir a finalidade almejada, tais como os deveres de informação, de transparência, de segurança, de proteção, de sigilo, de colaboração etc.; e (iii) restritiva (ou corretora) do exercício de direitos ou posições jurídicas ativas, impedindo resultados em desconformidade com a lealdade e a confiança que devem nortear as relações.50 Para os fins desta pesquisa, é importante analisar a função corretora (ou limitadora) do exercício de posições jurídicas ativas – que impede a adoção de condutas abusivas –, e a função integrativa da boa-fé, da qual decorre a necessidade de observância de deveres de conduta.51 Nas relações entre a Administração Pública e os particulares, a boa-fé objetiva se manifesta na tutela da confiança, de forma que, em decorrência da proibição ao venire contra factum proprium, o Poder Público não pode adotar condutas contraditórias, incoerentes ou incompatíveis com seus atos preteritamente praticados, desrespeitando a confiança gerada naqueles que, de boa-fé, legitimamente acreditaram no sentido e na finalidade de seu comportamento inicial.52 De acordo com a boa-fé objetiva, a Administração Pública deve observar a finalidade para a qual o tratamento de dados está sendo realizado, não podendo utilizar os dados pessoais para propósitos incompatíveis ou diversos daqueles que foram informados aos titulares. No contexto da pandemia de COVID-19, se os dados pessoais forem tratados para outra finalidade que não seja a de se tutelar a vida e a saúde das pessoas, a Administração Pública estará exercendo seu direito de maneira abusiva – contrária à boa-fé objetiva – (art. 187 do Código Civil (LGL\2002\400)), atentando, assim, contra o postulado da vedação ao venire contra factum proprium. Além de coibir condutas abusivas, a boa-fé objetiva impõe que a Administração Pública atue com transparência, garantindo aos titulares dos dados informações precisas e facilmente acessíveis sobre a realização do tratamento e seus respectivos agentes, além do livre e gratuito acesso a informações sobre a forma, a duração do tratamento e a integralidade de seus dados pessoais (art. 6º, incisos IV e VI, LGPD).53-54

2.3.Igualdade Além de estar em consonância com a proporcionalidade e a boa-fé objetiva, o tratamento de dados pessoais deve respeitar a isonomia, sendo vedada a realização de tratamentos para fins discriminatórios ilícitos ou abusivos (art. 6º, IX, LGPD).55 A igualdade constitui um dos objetivos da República Federativa do Brasil (art. 3º, IV, CRFB/1988), além de se tratar de um dos direitos fundamentais dos cidadãos (art. 5º, caput, CRFB/1988), de modo que não são admitidos tratamentos de dados pessoais que resultem em discriminação a determinado grupo ou grupos de pessoas. No âmbito de tratamentos de dados pessoais, a concretização da igualdade depende da proteção dos dados sensíveis, que se referem ao conteúdo de diversos direitos fundamentais da pessoa humana,56 como a saúde, a autodeterminação sexual, as liberdades religiosa, política e filosófica etc. O inadequado tratamento desses dados pode resultar em processos sociais de estigmatização, segregação ou exclusão de determinadas pessoas, lesando, assim, o direito fundamental à igualdade, além de ser capaz de violar outros direitos da personalidade humana, como a liberdade, a privacidade e a identidade pessoal.57-58 Não existe, contudo, dado pessoal insignificante ou irrelevante, isto é, todo dado pessoal é importante, motivo pelo qual a LGPD definiu seu significado de maneira ampla e abrangente, conceituando-o como “informação relacionada à pessoa natural identificada ou identificável” (art. 5º, I).59 Para que se seja possível verificar se um dado é sensível ou não, deve-se observar as relações, conexões e cruzamentos que, no contexto do tratamento, podem ser realizados com as demais informações do titular, de forma a permitir a sua identificação e/ou a revelação de informações sensíveis a seu respeito, bem como a potencialidade de seu tratamento gerar condutas sociais discriminatórias.60 Com o propósito de evitar lesões a direitos fundamentais da pessoa humana, o § 1º do art. 11 da LGPD dispõe que as regras relativas aos dados sensíveis devem ser aplicadas aos dados pessoais que, quando tratados, possam vir a revelar informações sensíveis de seu titular, tornando-o suscetível a danos. A característica comum a todos os dados sensíveis é a suscetibilidade de sua utilização para fins discriminatórios, de modo que, em decorrência dos efeitos potencialmente lesivos de seu tratamento, não é possível aceitar que exista um rol taxativo de dados sensíveis.61 A propósito, Stefano Rodotà explica que a formação de perfis com base em dados pessoais pode ensejar discriminação em diferentes situações: (i) há dados pessoais que, embora sejam aparentemente não sensíveis, podem, quando tratados, se tornar sensíveis, viabilizando, inclusive, a identificação da pessoa e dos seus hábitos, relacionamentos, preferências, convicções religiosas, políticas e filosóficas etc.; e (ii) quando o tratamento de dados identifica um grupo de pessoas ao qual são atribuídas conotações negativas.62 Nas medidas de combate a pandemias, o tratamento inadequado de dados sensíveis, referentes à saúde das pessoas, pode provocar estigmatização, exclusão ou segregação dos indivíduos diagnosticados com a doença e daqueles identificados com risco de contaminação, além de poder revelar outros dados – igualmente sensíveis – que não são necessários, úteis ou compatíveis com a finalidade do tratamento – relacionados, por exemplo, às convicções religiosas e políticas, à autodeterminação sexual das pessoas etc. –, sendo capaz de ensejar, portanto, violação dos direitos fundamentais à igualdade, à privacidade e à liberdade. Na Coreia do Sul, por exemplo, uma pesquisa realizada pela Universidade Nacional de Seul revelou que a maioria das pessoas entrevistadas teme mais a represália social que pode sofrer por ter, mesmo que involuntariamente, disseminado o vírus do que os sintomas e as consequências da doença.63 No monitoramento de pessoas infectadas, embora não exponha nenhum nome, o governo daquele país divulga dados pessoais – trajetória percorrida, idade, gênero etc. – que podem permitir a identificação dos sul-coreanos diagnosticados com o vírus, o que pode viabilizar o surgimento de condutas discriminatórias por parte da população. Além disso, por conta das tecnologias de geolocalização de pessoas, há relatos de sul-coreanos que estão evitando frequentar espaços LGBT e motéis, em razão do medo de serem publicamente expostos em caso de contaminação.64 No contexto brasileiro da pandemia de COVID-19, com o objetivo de evitar processos sociais discriminatórios,65 o § 2º do art. 6º da Lei 13.979/2020 (LGL\2020\1068) estabelece que, ao manter e atualizar os dados relativos à doença, o Ministério da Saúde tem o dever de resguardar o sigilo das informações pessoais dos indivíduos diagnosticados com o vírus, bem como dos indivíduos com suspeita de infecção ou em processo de investigação. Assim, a despeito de ser útil e necessário à tutela da vida e da saúde, o tratamento de dados sensíveis é potencialmente lesivo a atributos fundamentais da pessoa humana – como a privacidade, a igualdade, a identidade pessoal e as liberdades –, sendo capaz de submetê-la a discriminações.66 Essas informações sensíveis, portanto, devem ser protegidas de maneira mais intensa e tratadas de forma mais rigorosa, buscando-se evitar que os titulares dos dados sejam socialmente excluídos, estigmatizados ou segregados.67

2.4.Eficiência e efetividade Como em qualquer atuação realizada pela Administração Pública, o tratamento de dados pessoais voltado à tutela da saúde deve ser eficiente e efetivo. Prevista no caput do art. 37 da CRFB, a eficiência “exige que a atividade administrativa seja exercida com presteza, perfeição e rendimento funcional”,68 contrapondo-se, assim, às ideias de lentidão, descaso, negligência e omissão.69 Nessa linha, Marco Antonio Rodrigues e José Roberto Sotero de Mello Porto afirmam que a eficiência, em sentido amplo, pode ser entendida como a conjunção da eficácia com a eficiência em sentido estrito. Enquanto a eficácia se refere à capacidade de produzir efeitos ou resultados, a eficiência, stricto sensu, “é a melhor maneira de se fazer as coisas para que se otimize o resultado pretendido – consubstanciado na fórmula produtividade + economicidade + qualidade + celeridade + presteza + desburocratização + flexibilidade”.70 A efetividade, por outro lado, significa a concretização de direitos, com a produção dos efeitos abstratamente previstos no texto normativo.71 Com efeito, a LGPD, em seu art. 6º, incisos V e X, exige que o tratamento de dados seja realizado com eficiência e efetividade. Além de determinar que os dados pessoais sejam tratados com qualidade, exatidão, clareza e atualização (eficiência), a lei impõe aos agentes de tratamento o dever de demonstrar que as medidas adotadas são eficazes e capazes de garantir o alcance da finalidade almejada e o cumprimento das normas de proteção das informações relativas à pessoa humana (efetividade), prestando contas aos titulares dos dados, o que também se relaciona, nesse aspecto, com o princípio da transparência (art. 6º, VI, LGPD). Quando produz bons resultados, com o atendimento ótimo da relação custo-benefício,72 o alcance da finalidade pretendida e o respeito aos direitos fundamentais das pessoas envolvidas, o tratamento de dados evita, de forma segura, a ocorrência de danos e a consequente responsabilização do controlador ou do agente, concretizando, assim, os princípios da prevenção e da segurança, que são os últimos – mas não menos importantes – parâmetros a serem observados no tratamento de dados pessoais (art. 6º, incisos VII e VIII, LGPD). Percebe-se, assim, que a eficiência, a efetividade, a prevenção e a segurança possuem intrínseca relação entre si.

2.5.Prevenção e segurança Ao instituir a prevenção como um de seus princípios, a LGPD está em sintonia com a contemporânea tendência da responsabilidade civil, que, além da reparação de prejuízos, preocupa-se com a inibição de atos ilícitos de maneira proativa.73 Trata-se da função preventiva da responsabilidade civil, segundo a qual é preciso evitar a ocorrência de atos ilícitos, eliminando riscos e ameaças de lesão, e não somente ressarcir danos.74 Como o tratamento de dados é potencialmente lesivo aos direitos fundamentais da pessoa humana, é necessário que as informações pessoais sejam operadas com segurança – direito fundamental previsto no caput do art. 5º da CRFB/1988. Para que seja possível prevenir prejuízos à pessoa humana, com a eliminação de riscos e ameaças aos seus direitos, devem ser adotadas medidas técnicas e administrativas de segurança que sejam capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação, difusão ou qualquer forma de tratamento inadequado ou ilícito (arts. 6º, VII, e 46, LGPD). Nessa direção, em seu Capítulo VII – concernente à segurança da informação –, a LGPD busca afastar riscos e evitar danos aos titulares dos dados pessoais, estabelecendo diversos deveres aos agentes de tratamento, tais como: (i) exigência de se adotar medidas capazes de assegurar a integridade, o sigilo e a disponibilidade dos dados tratados; (ii) havendo incidente que possa acarretar risco ou dano, como o vazamento de dados, o controlador tem o dever de comunicá-lo ao titular dos dados pessoais e à autoridade nacional de segurança, que, de acordo com a gravidade do incidente, e caso seja necessário, poderá determinar ampla divulgação do fato em meios de comunicação, além de medidas para reverter ou mitigar os efeitos do incidente (art. 48, caput, § 2º, incisos I e II); e (iii) as medidas de segurança devem ser observadas desde o começo até o fim do tratamento, conforme o conceito de proteção da privacidade e dos dados pessoais por design e padrão – Privacy by Design (art. 46, § 2º).75 Em tempos de pandemia, a segurança no tratamento de dados pessoais assume maior relevância. Em situações não excepcionais, as operações de tratamento já ocorrem em um “ambiente marcado por elevada assimetria informacional: uma das partes – geralmente grandes empresas e Estados – possuem mais poder, recursos e melhores informações do que o cidadão comum”,76 que, consequentemente, se encontra em situação de vulnerabilidade. Em tratamentos de dados para a tutela da saúde da população, além do déficit informacional, os titulares das informações pessoais podem se encontrar ainda mais vulneráveis, seja por estarem acometidos pelos efeitos da doença que se busca combater, seja pela mera suspeita de tê-la contraído, o que, por si só, pode ser suficiente para afetar sua integridade psicossomática.77 Nesse cenário de vulnerabilidade informacional e fática – decorrente de fatores de saúde –, intensifica-se a necessidade de se adotar medidas de segurança eficientes, adequadas e efetivas, a fim de se eliminar riscos e evitar danos à pessoa humana, visando à concretização dos princípios da prevenção e da segurança. Nessa linha, especificamente nos que se refere à realização de estudos em saúde pública – necessários e úteis ao combate a pandemias –, o art. 13 da LGPD estabelece deveres que buscam a concretização dos princípios previstos em seu art. 6º. Em nome da proporcionalidade e da boa-fé, o tratamento dos dados deve se limitar à finalidade do estudo, além de se mostrar necessário, adequado e compatível com o fim almejado. Também em respeito à boa-fé, deve-se observar os padrões éticos relacionados a estudos e pesquisas científicas. E, para fins de prevenção de danos, a lei impõe o cumprimento dos seguintes deveres: (i) o tratamento deve ser realizado exclusivamente dentro do órgão de pesquisa, mantendo-se os dados pessoais em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico, sendo o órgão de pesquisa responsável pela segurança das informações; (ii) o acesso aos dados deverá ser objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências; (iii) deve-se buscar, sempre que possível, a anonimização ou pseudonimização dos dados, esta última definida pela lei como “a operação por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”; (iv) a divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa não poderá, em nenhuma hipótese, revelar dados pessoais; e (v) não é permitida a transferência dos dados a terceiros.78 No contexto brasileiro de combate à pandemia de COVID-19, o Supremo Tribunal Federal, ao julgar as Ações Direitas de Inconstitucionalidade 6.387 e 6.388, concedeu tutela inibitória para suspender a eficácia da Medida Provisória 954/2020 (LGL\2020\4849), que determinava que as prestadoras de serviços de telefonia deveriam compartilhar com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE) a relação dos nomes, dos números de telefone e dos endereços de seus consumidores – pessoas físicas ou jurídicas –, com o objetivo de viabilizar a produção estatística oficial durante a situação de emergência de saúde pública. Com fundamento nos princípios da proporcionalidade e da prevenção, a Corte Suprema entendeu que a MP 954/2020 (LGL\2020\4849) não define apropriadamente a forma de utilização dos dados – o que impede a avaliação de sua necessidade e de sua adequação à finalidade declarada no texto normativo –, além de não apresentar mecanismos técnicos para evitar vazamentos acidentais ou a utilização indevida dos dados pessoais, podendo, assim, gerar danos irreparáveis à privacidade de milhões de usuários dos serviços de telefonia fixa e móvel no País.79 Por fim, cumpre esclarecer que o art. 64 da LGPD prevê a regra da complementaridade,80 de modo que, além dos princípios que foram abordados e propostos nesta pesquisa, outros princípios – reconhecidos no ordenamento jurídico pátrio ou nos tratados internacionais do qual o Brasil seja signatário – podem ser aplicados para a efetiva proteção dos dados pessoais.

3.Conclusão

A proteção de dados pessoais é imprescindível para o exercício de diversos direitos fundamentais, sendo a informação um bem valioso na sociedade contemporânea. A pandemia de COVID-19 demonstra que, a despeito da necessidade de se garantir a proteção da vida e da saúde da população, não se pode excluir a tutela dos direitos fundamentais da pessoa humana, evidenciando-se, assim, a urgente necessidade da entrada em vigor da LGPD – que vem sendo sucessiva e indevidamente adiada –, a fim de se garantir segurança às relações sociais e jurídicas que envolvam o tratamento de dados pessoais.

Embora não esteja vigendo, a LGPD, em seu art. 6º, adota princípios que são indubitavelmente reconhecidos no ordenamento jurídico brasileiro e que decorrem da necessidade de se proteger direitos fundamentais dos cidadãos. Esses princípios, portanto, podem e devem ser aplicados desde logo, como uma decorrência da própria eficácia dos direitos fundamentais, servindo como parâmetros para a realização de quaisquer tratamentos de dados destinados à tutela da vida e da saúde da população, para se evitar lesões aos direitos da personalidade.

Em tempos de pandemia, o tratamento de dados pessoais exige o equilíbrio entre a tutela da saúde da população e a proteção da privacidade de milhões de titulares de dados pessoais. Mesmo em situações excepcionais, os tratamentos de dados devem ser realizados de acordo com os princípios da proporcionalidade, da boa-fé, da segurança, da prevenção, da igualdade, da eficiência e da efetividade, para que seja possível compatibilizar, equilibrar e garantir a proteção dos direitos à vida, à saúde, à privacidade, à igualdade e à liberdade, com o que se assegura a tutela da dignidade da pessoa humana na sociedade de informação.

Caso se verifique, a partir da técnica da ponderação, a necessidade de se limitar o exercício de direitos fundamentais, tal restrição deve ser excepcional e na medida adequada, proporcional e estritamente necessária ao alcance da tutela da vida e da saúde, não se admitindo excessivos e desmesurados sacrifícios a atributos essenciais à pessoa humana, como a privacidade, a igualdade e as liberdades individuais, cuja proteção, inclusive, constitui um dos objetivos e um dos fundamentos da LGPD (arts. 1º e 2º, I, II, III, IV e VII, LGPD). Há, portanto, intrínseca e indissolúvel relação entre a proteção de dados pessoais e a tutela dos direitos da personalidade.

4.Referências bibliográficas

AGUIAR JR., Ruy Rosado de. A boa-fé na relação de consumo. Revista de Direito do Consumidor, São Paulo, v. 14, p. 20-27, abr.-jun. 1995.

ALEXY, Robert. Colisão de direitos fundamentais e realização de direitos fundamentais no estado de direito democrático. Revista de Direito Administrativo, Rio de Janeiro, v. 217, p. 67-79, 1999.

ARAÚJO, Valter Shuenquener de. O princípio da proteção da confiança. Niterói: Impetus, 2016.

ÁVILA, Humberto. O que é o “devido processo legal”? Revista de Processo, São Paulo, v. 163, p. 50-59, set. 2008.

BARBOZA, Heloisa Helena; ALMEIDA, Vitor. A tutela das vulnerabilidades na legalidade constitucional. In: TEPEDINO, Gustavo; TEIXEIRA, Ana Carolina Brochardo; ALMEIDA, Vitor (Coord.). Da dogmática à efetividade do direito civil: Anais do Congresso Internacional de Direito Civil-Constitucional – IV Congresso do IBDCivil. 2. ed. Belo Horizonte: Fórum, 2019.

BARROSO, Luís Roberto. Colisão entre liberdade de expressão e direitos da personalidade. Critérios de ponderação. Interpretação constitucionalmente adequada do Código Civil (LGL\2002\400) e da Lei de Imprensa. Revista Trimestral de Direito Civil, Rio de Janeiro, v. 16, p. 59-102, out.-dez. 2003.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Forense: Rio de Janeiro, 2019.

CARBINATTO, Bruno. China está usando vigilância em massa para combater coronavírus. Super Interessante, 19.02.2020. Disponível em: [https://super.abril.com.br/tecnologia/china-esta-usando-tecnologias-de-vigilancia-em-massa-para-combater-coronavirus/]. Acesso em: 01.05.2020.

CHOERI, Raul Cleber da Silva. O direito à identidade pessoal na perspectiva civil-constitucional. Renovar: Rio de Janeiro, 2010.

CUNHA, Leonardo Carneiro da. O princípio da eficiência no Novo Código de Processo Civil. In: DIDIER JR., Fredie; NUNES, Dierle; FREIRE, Alexandre (Coord.). Normas fundamentais. Salvador: JusPodivm, 2016.

DONEDA. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018 (LGL\2018\7222)): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 120, p. 555-587, nov.-dez. 2018.

DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov.-dez. 2018.

EHRHARDT JUNIOR, Marcos; MODESTO; Jéssica Andrade. Danos colaterais em tempos de pandemia: preocupações quanto ao uso dos dados pessoais no combate a COVID-19. Revista Eletrônica Direito e Sociedade, Canoas, v. 8, n. 2, ago. 2020.

EHRHARDT JÚNIOR, Marcos; SILVA Gabriela Buarque Pereira. Breves notas sobre a privacidade e proteção de dados pessoais durante a pandemia da COVID-19: momento de refletirmos sobre a função preventiva da responsabilidade civil. Academia.edu, 2020. Disponível em: [https://ufal.academia.edu/MEhrhardt]. Acesso em: 06.05.2020.

FRAZÃO, Ana. Fundamentos da proteção de dados pessoais – Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019.

GAN, Nectar. Na China, há câmeras na porta da casa das pessoas – às vezes, do lado de dentro. CNN Brasil, 29.04.2020. Disponível em: [www.cnnbrasil.com.br/internacional/2020/04/29/na-china-ha-cameras-na-porta-da-casa-das-pessoas-as-vezes-do-lado-de-dentro]. Acesso em: 01.05.2020.

HIBNER, Davi Amaral. As tutelas dos direitos da personalidade. Rio de Janeiro: Lumen Juris, 2019.

KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018 (LGL\2018\7222). In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019.

MARTINS-COSTA, Judith. A boa-fé no direito privado: critérios para a sua aplicação. 2. ed. São Paulo: Saraiva, 2018.

MEIRELLES, Hely Lopes. Direito Administrativo brasileiro. 34. ed. São Paulo: Malheiros Editores, 2008.

MORAES, Maria Celina Bodin de. Na medida da pessoa humana: estudos de direito civil-constitucional. Rio de Janeiro: Renovar, 2010.

MORAES, Maria Celina Bodin de. LGPD: um novo regime de responsabilização civil dito “proativo”. Civilistica.com, Rio de Janeiro, ano 8, n. 3, 2019.

MOREIRA, Thiago Mattos. As lições da Coreia do Sul no combate ao coronavírus. Época, 20.03.2020. Disponível em: [https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715]. Acesso em: 01.05.2020.

MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018 (LGL\2018\7222)). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, p. 159-180, set.-dez. 2018.

OLIVA, Milena Donato; VIÉGAS, Francisco de Assis. Tratamento de dados para a concessão de crédito. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019.

PERLINGIERI, Pietro. O direito civil na legalidade constitucional. Trad. Maria Cristina de Cicco. Rio de Janeiro: Renovar, 2008.

RESENDE, Leandro. Monitoramento da Prefeitura do Rio aponta isolamento menor perto de favelas. CNN Brasil, 11.04.2020. Disponível em: [www.cnnbrasil.com.br/nacional/2020/04/11/monitoramento-daprefeitura-do-rioaponta-isolamento-menor-perto-de-favelas]. Acesso em: 01.05.2020.

RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Trad. Danilo Doneda; Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

RODRIGUES, Eduardo Azeredo. O princípio da eficiência à luz da teoria dos princípios: aspectos dogmáticos de sua interpretação e aplicação. Rio de Janeiro: Lumen Juris, 2012.

RODRIGUES, Marco Antonio dos Santos. Constituição e Administração Pública. Rio de Janeiro: GZ, 2012.

RODRIGUES, Marco Antonio dos Santos. Modificação da causa de pedir e do pedido no processo civil. Rio de Janeiro: GZ, 2014.

RODRIGUES, Marco Antonio dos Santos; PORTO, José Roberto Sotero de Mello. Princípio da eficiência processual e direito à boa jurisdição. Revista de Processo, São Paulo, v. 275, p. 89-117, jan. 2018.

SCHREIBER, Anderson. Direito e mídia. In: SCHREIBER, Anderson (Coord.). Direito e mídia. São Paulo: Atlas, 2013.

SCHREIBER, Anderson. Direitos da personalidade. 3. ed. São Paulo: Atlas, 2014.

SCHREIBER, Anderson. Novos paradigmas da responsabilidade: da erosão dos filtros da reparação à diluição dos danos. 6. ed. São Paulo: Atlas, 2015.

SCHREIBER, Anderson. A proibição de comportamento contraditório: tutela da confiança e venire contra factum proprium. 4. ed. São Paulo: Atlas, 2016.

SCHREIBER, Anderson. Privacidade na pandemia: por que adiar a LGPD é um erro? Jota, 22.04.2020. Disponível em: [www.jota.info/opiniao-e-analise/artigos/privacidade-na-pandemia-por-que-adiar-a-lgpd-e-um-erro-22042020#_ftn6]. Acesso em: 06.05.2020.

SCHREIBER, Anderson; KONDER, Carlos Nelson. Uma agenda para o direito civil-constitucional. Revista Brasileira de Direito Civil, Belo Horizonte, v. 10, p. 9-27, out.-dez. 2016.

SOUZA, Eduardo Nunes de; SILVA, Rodrigo da Guia. Tutela da pessoa humana na Lei Geral de Proteção de Dados Pessoais: entre a atribuição de direitos e a enunciação de remédios. Pensar – Revista de Ciências Jurídicas, Fortaleza, v. 24, n. 3, jul.-set. 2019.

TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, ano 9, n. 1, 2020.

TEPEDINO, Gustavo. A tutela da personalidade no ordenamento civil-constitucional brasileiro. In: TEPEDINO, Gustavo. Temas de direito civil. 4. ed. Rio de Janeiro: Renovar, 2008.

TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019.

1 FRAZÃO, Ana. Fundamentos da proteção de dados pessoais – Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 24. 2 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Forense: Rio de Janeiro, 2019. p. 3-6. 3 GAN, Nectar. Na China, há câmeras na porta da casa das pessoas – às vezes, do lado de dentro. CNN Brasil, 29.04.2020. Disponível em: [www.cnnbrasil.com.br/internacional/2020/04/29/na-china-ha-cameras-na-porta-da-casa-das-pessoas-as-vezes-do-lado-de-dentro]. Acesso em: 01.05.2020. 4 CARBINATTO, Bruno. China está usando vigilância em massa para combater coronavírus. Super Interessante, 19.02.2020. Disponível em: [https://super.abril.com.br/tecnologia/china-esta-usando-tecnologias-de-vigilancia-em-massa-para-combater-coronavirus/]. Acesso em: 01.05.2020. 5 MOREIRA, Thiago Mattos. As lições da Coreia do Sul no combate ao coronavírus. Época, 20.03.2020. Disponível em: [https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715]. Acesso em: 01.05.2020. 6 RESENDE, Leandro. Monitoramento da Prefeitura do Rio aponta isolamento menor perto de favelas. CNN Brasil, 11.04.2020. Disponível em: [www.cnnbrasil.com.br/nacional/2020/04/11/monitoramento-da prefeitura-do-rio-aponta-isolamento-menor-perto-de-favelas]. Acesso em: 01.05.2020. 7 O governo pode usar dados do celular para monitorar seu isolamento? Exame, 11.04.2020. Disponível em: [https://exame.abril.com.br/tecnologia/o-governo-pode-usar-dados-do-celular-para-monitorar-seu-isolamento/]. Acesso em: 01.05.2020. 8 MOREIRA, Thiago Mattos. As lições da Coreia do Sul no combate ao coronavírus. Época, 20.03.2020. Disponível em: [https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715]. Acesso em: 01.05.2020. Exemplos também citados por: SCHREIBER, Anderson. Privacidade na pandemia: por que adiar a LGPD é um erro? Jota, 22.04.2020. Disponível em: [www.jota.info/opiniao-e-analise/artigos/privacidade-na-pandemia-por-que-adiar-a-lgpd-e-um-erro-22042020#_ftn6]. Acesso em: 06.05.2020. 9 SOUZA, Eduardo Nunes de; SILVA, Rodrigo da Guia. Tutela da pessoa humana na Lei Geral de Proteção de Dados Pessoais: entre a atribuição de direitos e a enunciação de remédios. Pensar – Revista de Ciências Jurídicas, Fortaleza, v. 24, n. 3, jul.-set. 2019. p. 2. 10 DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 1-2. 11 Dispõe, a propósito, o art. 1º da LGPD: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. E o parágrafo único do dispositivo legal preceitua que as normas da LGPD são de interesse nacional, devendo ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios. 12 DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 24. É o que estabelece o art. 3º da LGPD: “Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional”. 13 TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 288. 14 Art. 4º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, conhecido como GDPR (General Data Protection Regulation), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Disponível em: [www.cncs.gov.pt/content/files/regulamento_ue_2016-679_-_protecao_de_dados.pdf]. Acesso em: 04.05.2020. 15 DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, v. 120, nov.-dez. 2018, versão digital. p. 24. 16 A propósito, o art. 2º da LGPD preceitua que a disciplina da proteção de dados pessoais tem como fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre-iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Por sua vez, o art. 17 da LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantindo-lhe os direitos à liberdade, à intimidade e à privacidade. 17 OLIVA, Milena Donato; VIÉGAS, Francisco de Assis. Tratamento de dados para a concessão de crédito. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 562. 18 DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, nov.-dez. 2018, versão digital. p. 3. 19 TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, ano 9, n. 1, 2020. p. 3. 20 SCHREIBER, Anderson. Direitos da personalidade. 3. ed. São Paulo: Atlas, 2014. p. 137. 21 DONEDA. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. p. 2. 22 RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Trad. Danilo Doneda; Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p. 15. 23 DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, v. 120, nov.-dez. 2018, versão digital. p. 24. 24 TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 291. 25 SCHREIBER, Anderson. Direitos da personalidade. 3. ed. São Paulo: Atlas, 2014. p. 137-139. 26 Nessa linha, esclarecem Gustavo Tepedino e Chiara Spadaccini de Teffé: “A aproximação da privacidade com a autodeterminação informativa demonstra que a liberdade, em especial nas relações existenciais, não implica ausência do Direito, mas, ao contrário, pressupõe que o Direito atue de maneira a proteger a parte mais vulnerável, fornecendo-lhe meios para efetivamente poder discernir, decidir e agir. O oferecimento aos cidadãos de instrumentos para que eles possam assumir efetivamente controle sobre o uso e a integridade de suas informações representa garantia de liberdade e igualdade, tendo em vista o papel predominante da informação para as escolhas do ser humano” (TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 292). 27 Nos termos do inciso II do art. 5º da LGPD, dado pessoal sensível é aquele que versa “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Aliás, é importante mencionar que a primeira norma que tratou de dados sensíveis no Brasil foi o art. 3º, § 3°, II, da Lei 12.414/2011 – conhecida como Lei do Cadastro Positivo –, proibindo anotações, em bancos de dados usados para análise de crédito, de informações sensíveis, assim consideradas aquelas relacionadas à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas (MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set.-dez. 2018. p. 165-166). 28 Em sentido semelhante, dispõe o Enunciado 404 da V Jornada de Direito Civil do CJF/STJ: “A tutela da privacidade da pessoa humana compreende os controles espacial, contextual e temporal dos próprios dados, sendo necessário seu expresso consentimento para tratamento de informações que versem especialmente o estado de saúde, a condição sexual, a origem racial ou étnica, as convicções religiosas, filosóficas e políticas”. 29 Nessa direção, estabelece o § 6º do art. 6º da LGPD: “A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular”. 30 Segundo Gustavo Tepedino, a personalidade, em sentido objetivo, significa “o conjunto de características e atributos da pessoa humana, considerada como objeto de proteção por parte do ordenamento jurídico”. Nessa perspectiva objetiva, axiológica ou substancial, a personalidade é considerada um valor, consubstanciando o conjunto de atributos inerentes e imprescindíveis ao ser humano, que advêm de sua condição de pessoa e que merecem, portanto, tutela especial do ordenamento (TEPEDINO, Gustavo. A tutela da personalidade no ordenamento civil-constitucional brasileiro. In: TEPEDINO, Gustavo. Temas de direito civil. 4. ed. Rio de Janeiro: Renovar, 2008. p. 29). 31 No mesmo sentido: EHRHARDT JUNIOR, Marcos; MODESTO, Jéssica Andrade. Danos colaterais em tempos de pandemia: preocupações quanto ao uso dos dados pessoais no combate a COVID-19. Revista Eletrônica Direito e Sociedade, Canoas, v. 8, n. 2, ago. 2020, n.p.; EHRHARDT JÚNIOR, Marcos; SILVA Gabriela Buarque Pereira. Breves notas sobre a privacidade e proteção de dados pessoais durante a pandemia da COVID-19: momento de refletirmos sobre a função preventiva da responsabilidade civil. Academia.edu, 2020. Disponível em: [https://ufal.academia.edu/MEhrhardt]. Acesso em: 06.05.2020. 32 Nessa linha, sustenta Caitlin Sampaio Mulholland: “[...] a proteção do conteúdo dos dados pessoais sensíveis é fundamental para o pleno exercício de Direitos Fundamentais, tais como os da igualdade, liberdade e privacidade. [...] apesar de não haver a previsão constitucional no Brasil do direito aos dados pessoais como uma categoria de Direitos Fundamentais, pode-se compreender, por meio de uma leitura funcionalizada da Constituição Federal e de seus princípios e valores, que a tutela da privacidade é o locus constitucional da proteção dos dados pessoais, conforme esclareceremos adiante. Parte-se da ideia de que os dados são elemento constituinte da identidade da pessoa e que devem ser protegidos na medida em que compõem parte fundamental de sua personalidade, que deve ter seu desenvolvimento privilegiado, por meio do reconhecimento de sua dignidade” (MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set.-dez. 2018. p. 168 e 171). 33 Nessa direção, a Proposta de Emenda à Constituição 17/2019 tem por objetivo incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão, acrescentando o inciso XII-A ao art. 5º, bem como fixar a competência privativa da União para legislar sobre a matéria, com o acréscimo do inciso XXX ao art. 22 da CRFB/1988. 34 Em sentido semelhante: TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 297. 35 Luís Roberto Barroso esclarece que “o princípio da unidade da Constituição não admite que o intérprete simplesmente opte por uma norma e despreze outra também aplicável em tese, como se houvesse hierarquia entre elas” (BARROSO, Luís Roberto. Colisão entre liberdade de expressão e direitos da personalidade. Critérios de ponderação. Interpretação constitucionalmente adequada do Código Civil e da Lei de Imprensa. Revista Trimestral de Direito Civil, Rio de Janeiro, v. 16, out.-dez. 2003. p. 69). No mesmo sentido, ao julgar a ADI 4.815 – que trata do conflito entre direitos da personalidade e liberdade de expressão da mídia nos casos de biografias não autorizadas –, Luís Roberto Barroso também destaca, em seu voto, que não há hierarquia entre normas constitucionais: “Este caso que estamos analisando hoje, aqui, envolve uma tensão, uma colisão potencial entre a liberdade de expressão e o direito à informação de um lado; e de outro lado, os chamados direito da personalidade, notadamente no tocante ao direito de privacidade, ao direito de imagem e ao direito à honra. Nessas situações em que convivem normas constitucionais que guardam entre si uma tensão, e a característica das Constituições contemporâneas é precisamente esse caráter compromissório e dialético de abrigarem valores diversos, a técnica que o Direito predominantemente adota para a solução dessa tensão ou desse conflito é precisamente a denominada ponderação. E aqui eu gostaria de registrar que um dos princípios que norteiam a interpretação constitucional, e consequentemente a própria ponderação, é o princípio da unidade, que estabelece a inexistência de hierarquia entre as normas constitucionais. Uma norma constitucional não colhe o seu fundamento de validade em outra norma, portanto, elas têm de conviver harmoniosamente e uma não pode ser reconhecida como sendo superior à outra” (STF, ADI 4.815, Rel. Min. Carmem Lúcia, j. 10.06.2015). 36 ALEXY, Robert. Colisão de direitos fundamentais e realização de direitos fundamentais no estado de direito democrático. Revista de Direito Administrativo, Rio de Janeiro, v. 217, 1999. p. 67-79. A propósito, Luís Roberto Barroso explica que a técnica de ponderação deve ser utilizada, sobretudo, nos casos em que uma situação concreta permite a aplicação de normas de mesma hierarquia que indicam distintas soluções para a solução do caso. O autor descreve, em síntese, a técnica de ponderação como um processo decisório formado por três etapas, sendo direcionado pela proporcionalidade e razoabilidade. Na primeira etapa, o intérprete deve detectar as normas relevantes para a solução do caso, identificando eventuais conflitos normativos. Na segunda, é preciso examinar os fatos, as circunstâncias concretas do caso e sua interação com os elementos normativos. Segundo o autor, “o exame dos fatos e os reflexos sobre eles das normas identificadas na primeira fase poderão apontar com maior clareza o papel de cada uma delas e a extensão de sua influência”. Na terceira etapa é que a ponderação se distingue da subsunção: o intérprete deve analisar, conjuntamente, os grupos de normas e a repercussão dos fatos do caso concreto, possibilitando, dessa forma, a apuração dos pesos a serem atribuídos aos diversos elementos em disputa, a fim de se verificar o grupo de normas a ser priorizado no caso. O autor observa que “os parâmetros construídos na primeira etapa deverão ser empregados aqui e adaptados, se necessário, às particularidades do caso concreto”. Por fim, é necessário definir com qual intensidade esse grupo de normas e a solução por ele indicada devem prevalecer em relação aos demais grupos (BARROSO, Luís Roberto. Colisão entre liberdade de expressão e direitos da personalidade. Critérios de ponderação. Interpretação constitucionalmente adequada do Código Civil e da Lei de Imprensa. Revista Trimestral de Direito Civil, Rio de Janeiro, v. 16, out.-dez. 2003. p. 69). 37 Esse é o entendimento de alguns autores que analisaram situações de colisão entre direitos da personalidade (privacidade, honra, nome, imagem etc.) e liberdade de expressão. A título exemplificativo: SCHREIBER, Anderson. Direito e mídia. In: SCHREIBER, Anderson (Coord.). Direito e mídia. São Paulo: Atlas, 2013. p. 15-16; MORAES, Maria Celina Bodin de. Na medida da pessoa humana: estudos de direito civil-constitucional. Rio de Janeiro: Renovar, 2010. p. 128; HIBNER, Davi Amaral. As tutelas dos direitos da personalidade. Rio de Janeiro: Lumen Juris, 2019. p. 202-207. 38 Nessa linha: EHRHARDT JUNIOR, Marcos; MODESTO, Jéssica Andrade. Danos colaterais em tempos de pandemia: preocupações quanto ao uso dos dados pessoais no combate a COVID-19. Revista Eletrônica Direito e Sociedade, Canoas, v. 8, n. 2, ago. 2020, n.p. 39 “Os dados pessoais são projeções diretas da personalidade e como tais devem ser considerados. Assim, qualquer tratamento de dados, por influenciar na representação da pessoa na sociedade, pode afetar a sua personalidade e, portanto, tem o potencial de violar os seus direitos fundamentais” (DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 24). 40 É importante esclarecer que, de acordo com o art. 65, inciso I, da LGPD, estão em vigor desde 28 de dezembro de 2018 apenas seus arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B. Os demais dispositivos legais passarão a viger somente a partir de 03 de maio de 2021, por força da Medida Provisória 959/2020. 41 Com razão, Anderson Schreiber critica as sucessivas prorrogações da entrada em vigor da LGPD: “Em 27 de dezembro de 2018, a entrada em vigor da LGPD foi prorrogada pela primeira vez, passando, por força da Medida Provisória 869 (posteriormente convertida na Lei 13.853/2019), a ser prevista para agosto de 2020. Agora, quando a data se aproxima, pretende-se nova prorrogação por mais um ano. O contínuo adiamento da entrada em vigor da LGPD é, em primeiro lugar, incompatível com a própria noção de vacatio legis. Até março deste ano, de 2020, quando começamos a sentir os efeitos da pandemia no Brasil, já haviam se passado 19 (dezenove) meses da publicação da lei, tempo mais que suficiente para que toda a sociedade se adaptasse à nova lei e a própria Lei Geral de Proteção de Dados Pessoais. Leis relevantíssimas e até mais impactantes como o Código Civil de 2002 e o Código de Processo Civil de 2015 tiveram vacatio legis de apenas 12 (doze) meses. Registre-se, porém, que o adiamento da LGPD não é apenas injustificado, mas prestaria enorme desserviço à sociedade brasileira, porque sugeriria, forçosamente, um certo descaso do Poder Público por um tema extremamente sensível e relevante da vida contemporânea: a proteção de dados pessoais dos cidadãos brasileiros. A LGPD consiste, nesse sentido, não apenas no meio de concretização de um direito fundamental consagrado na Constituição da República, mas também em um marco normativo indispensável para fornecer às sociedades empresárias, à Administração Pública e a todos que lidam com dados pessoais parâmetros seguros e transparentes sobre o que pode e o que não pode ser feito. [...] A captação e uso de dados pessoais durante a pandemia pode, de fato, assumir a conotação de uma necessidade urgente e incontornável, mas nada justifica que uma lei, pronta e acabada, e já democraticamente aprovada pelo Poder Legislativo, venha a sofrer novo adiamento quando sua entrada em vigor apenas contribuiria para atribuir segurança jurídica e transparência ao uso das tecnologias de combate à disseminação do coronavírus” (SCHREIBER, Anderson. Privacidade na pandemia: por que adiar a LGPD é um erro? Jota, 22.04.2020. Disponível em: [www.jota.info/opiniao-e-analise/artigos/privacidade-na-pandemia-por-que-adiar-a-lgpd-e-um-erro-22042020#_ftn6]. Acesso em: 06.05.2020). 42 Uma vez que princípios são dotados de força normativa (RODRIGUES, Marco Antonio dos Santos. Constituição e Administração Pública. Rio de Janeiro: GZ, 2012. p. 32-44). 43 “O cenário caótico criado pela propagação do vírus tem acarretado cada vez mais a adoção de escolhas trágicas, que sacrificam interesses relativos à privacidade em prol da salvaguarda da saúde pública, optando-se por uma lógica de ‘tudo ou nada’ que não se mostra adequada aos desafios de uma sociedade cada vez mais complexa. Não é preciso escolher soluções extremas sem levar em consideração princípios que há anos são desenvolvidos pela doutrina e jurisprudência e que foram incorporados ao texto da LGPD” (EHRHARDT JÚNIOR, Marcos; SILVA Gabriela Buarque Pereira. Breves notas sobre a privacidade e proteção de dados pessoais durante a pandemia da COVID-19: momento de refletirmos sobre a função preventiva da responsabilidade civil. Academia.edu, 2020. Disponível em: [https://ufal.academia.edu/MEhrhardt]. Acesso em: 06.05.2020). 44 Esclarece, a propósito, Robert Alexy: “O primeiro é o princípio da idoneidade do meio empregado para o alcance do resultado com ele pretendido, o segundo, o da necessidade desse meio. Um meio não é necessário se existe um meio mais ameno, menos interventor. [...] O princípio da proporcionalidade em sentido estrito deixa-se formular como uma lei de ponderação, cuja forma mais simples relacionada a direitos fundamentais soa: quanto mais intensiva é uma intervenção em um direito fundamental tanto mais graves devem ser as razões que a justificam” (ALEXY, Robert. Colisão de direitos fundamentais e realização de direitos fundamentais no estado de direito democrático. Revista de Direito Administrativo, Rio de Janeiro, v. 217, 1999. p. 77-78). 45 Nesse sentido, Humberto Ávila entende que o fundamento normativo da proporcionalidade reside na instituição de princípios, resultando em três exigências ou deveres (adequação, necessidade e proporcionalidade em sentido estrito): “O fundamento normativo do dever de proporcionalidade, nas suas exigências de adequação, necessidade e proporcionalidade em sentido estrito, reside, pois, na própria instituição de princípios. Ao instituir um princípio, está-se, ao mesmo tempo, estabelecendo o dever de promovê-lo adequadamente. Desse modo, onde houver um princípio, haverá o dever de adequação. Ao instituir dois princípios, está-se, simultaneamente, prescrevendo o dever de promovê-los sem os restringir desnecessariamente. Assim, onde houver dois princípios, haverá o dever de necessidade. E ao instituir um conjunto de princípios, está-se estabelecendo o dever de mais promovê-los do que restringi-los. Desse modo, onde houver um conjunto de princípios, haverá o dever de proporcionalidade” (ÁVILA, Humberto. O que é o “devido processo legal”? Revista de Processo, São Paulo, v. 163, set. 2008, versão digital. p. 2). 46 Embora não seja aplicável ao tratamento de dados sensíveis, como os relativos à saúde, a hipótese de tratamento de dados pessoais para a realização de legítimos interesses do controlador – prevista no art. 7º, IX, da LGDP – exige a realização de um teste de proporcionalidade. Esse dispositivo estabelece que, caso prevaleçam direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, o legítimo interesse do controlador deve ceder, não sendo autorizada a realização do tratamento (DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 3-4). 47 Nessa direção: TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, ano 9, n. 1, 2020. p. 26-27; EHRHARDT JUNIOR, Marcos; MODESTO, Jéssica Andrade. Danos colaterais em tempos de pandemia: preocupações quanto ao uso dos dados pessoais no combate a COVID-19. Revista Eletrônica Direito e Sociedade, Canoas, v. 8, n. 2, ago. 2020, n.p. 48 MOREIRA, Thiago Mattos. As lições da Coreia do Sul no combate ao coronavírus. Época, 20.03.2020. Disponível em: [https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715]. Acesso em: 01.05.2020. 49 GAN, Nectar. Na China, há câmeras na porta da casa das pessoas – às vezes, do lado de dentro. CNN Brasil, 29.04.2020. Disponível em: [www.cnnbrasil.com.br/internacional/2020/04/29/na-china-ha-cameras-na-porta-da-casa-das-pessoas-as-vezes-do-lado-de-dentro]. Acesso em: 01.05.2020. 50 AGUIAR, Ruy Rosado de. A boa-fé na relação de consumo. Revista de Direito do Consumidor, São Paulo, v. 14, p. 20-27, abr.-jun. 1995, p. 25; MARTINS-COSTA, Judith. A boa-fé no direito privado: critérios para a sua aplicação. 2. ed. São Paulo: Saraiva, 2018, p. 484-485; SCHREIBER, Anderson. A proibição de comportamento contraditório: tutela da confiança e venire contra factum proprium. 4. ed. São Paulo: Atlas, 2016, p. 53-59. 51 “Em tema de proteção de dados pessoais, o radicamento da boa-fé como dever de conduta é de fundamental importância, principalmente ao se levar em conta o caráter massificado de diversos mecanismos de tratamento de dados e da própria opacidade intrínseca a estas operações. Portanto, relevante o posicionamento desse princípio na LGPD, a orientar de forma ampla as relações entre titulares e agentes de tratamento, seja em situações onde deveres como a transparência já estejam minimamente delineados, seja em tantas outras ocasiões nas quais for necessária a qualificação de deveres de conduta” (DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 5). 52 Sobre o tema, remetemos o leitor à obra de ARAÚJO, Valter Shuenquener de. O princípio da proteção da confiança. Niterói: Impetus, 2016. Ver, ainda, SCHREIBER, Anderson. A proibição de comportamento contraditório: tutela da confiança e venire contra factum proprium. 4. ed. São Paulo: Atlas, 2016. p. 143-144. 53 Com o objetivo de concretizar a transparência e o livre acesso a informações sobre o tratamento de dados pessoais, dispõe o art. 9º da LGPD: “O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso: I – finalidade específica do tratamento; II – forma e duração do tratamento, observados os segredos comercial e industrial; III – identificação do controlador; IV – informações de contato do controlador; V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI – responsabilidades dos agentes que realizarão o tratamento; e VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei”. 54 A propósito, com a finalidade de garantir transparência e livre acesso a informações sobre a pandemia de SARS-COV-2, o Estado do Espírito Santo criou uma ferramenta on-line de dados interativos chamada “Painel Covid-19”, na qual são diariamente registradas, atualizadas e divulgadas informações sobre a pandemia, como o número de pessoas infectadas e curadas, o número de óbitos, o número de casos da doença em cada cidade e em seus respectivos bairros, a taxa de letalidade da doença no estado, o número de testes disponíveis e realizados, o número de leitos disponíveis em cada hospital do estado etc.: Painel Covid-19 – Estado do Espírito Santo. Disponível em: [https://coronavirus.es.gov.br/painel-covid-19-es]. Acesso em 08.05.2020. Inclusive, a organização não governamental Open Knowledge Brasil (OKBR) criou um índice para avaliar a transparência e a qualidade de dados e informações relativos à pandemia do novo coronavírus que têm sido publicados pela União e pelos estados brasileiros em seus portais oficiais: Transparência COVID-19: dados abertos podem salvar vidas. Open Knowledge Brasil, 2020. Disponível em: [https://transparenciacovid19.ok.org.br/]. Acesso em: 08.05.2020. 55 Analisando o art. 6º, IX, da LGPD, Caitlin Sampaio Mulholland explica que “o legislador, ao relacionar o uso discriminatório às qualidades de ilicitude e abusividade, parece reconhecer a possibilidade de tratamento distintivo, desde que lícito e não abusivo. Isto é, aparentemente, seria legítimo ao operador de dados realizar tratamentos de segregação, no sentido de diferenciação, sem que, com isso, leve a consequências excludentes que poderiam ser consideradas ilícitas” (MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set.-dez. 2018. p. 164). 56 MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set.-dez. 2018. p. 168). 57 Nessa direção: KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 455. 58 A identidade pessoal consiste no “direito de toda pessoa expressar sua verdade pessoal, ‘quem de fato é’, em suas realidades física, moral e intelectual” (CHOERI, Raul Cleber da Silva. O direito à identidade pessoal na perspectiva civil-constitucional. Renovar: Rio de Janeiro, 2010. p. 244). 59 Advertem, a propósito, Gustavo Tepedino e Chiara Spadaccini de Teffé: “Na lei brasileira de proteção de dados, parte-se da ideia de que não existe dado pessoal insignificante. Por essa razão se adotou conceito amplo de dado pessoal: informação relacionada a pessoa natural identifica ou identificável. Dados que pareçam não relevantes em determinado momento ou que não façam referência a alguém diretamente, uma vez transferidos, cruzados e/ou organizados, podem resultar em dados bastantes específicos sobre determinada pessoa, trazendo informações inclusive de caráter sensível sobre ela” (TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019., p. 294). Em sentido similar: DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, v. 120, nov.-dez. 2018, versão digital. p. 24. 60 TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, ano 9, n. 1, 2020. p. 30. 61 KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 455. 62 RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Trad. Danilo Doneda; Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p. 56. 63 Exemplo também citado por: SCHREIBER, Anderson. Privacidade na pandemia: por que adiar a LGPD é um erro? Jota, 22.04.2020. Disponível em: [www.jota.info/opiniao-e-analise/artigos/privacidade-na-pandemia-por-que-adiar-a-lgpd-e-um-erro-22042020#_ftn6]. Acesso em: 06.05.2020. 64 MOREIRA, Thiago Mattos. As lições da Coreia do Sul no combate ao coronavírus. Época, 2020. Disponível em: [https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715]. Acesso em: 01.05.2020. 65 A propósito, Caitlin Sampaio Mulholland destaca a importância do princípio da não discriminação, especialmente no tratamento de dados sensíveis para a tutela da saúde: “Esse princípio deve servir como base de sustentação da tutela dos dados sensíveis, especialmente quando estamos diante do exercício democrático e do acesso a direitos sociais, tais como o direito ao trabalho, à saúde e à moradia. [...] A tutela jurídica de dados pessoais como um corolário do direito à privacidade (ou do direito à identidade) nos leva a considerar que a autodeterminação informativa, ou o poder de controle sobre os próprios dados, deve ser a tônica quando buscamos a proteção específica dos dados sensíveis, especialmente se tais dados podem gerar tratamentos desiguais. O reconhecimento do direito fundamental à igualdade no artigo 5º, caput, da Constituição Federal tutela também o direito ao tratamento sem distinções de qualquer natureza. Ao mesmo tempo, dentre os objetivos fundamentais da República Federativa do Brasil, constantes do artigo 3º, da Constituição Federal, está o de “promover o bem de todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação”. Soma-se ao reconhecimento constitucional da proteção da igualdade e da não discriminação, a previsão na LGPD da impossibilidade do tratamento para fins discriminatórios ilícitos ou abusivos [...]” (MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela dos direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/2018). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set.-dez. 2018. p. 174-175). 66 Em sentido semelhante: “[...] autoriza-se o tratamento para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade. [...] O cuidado com a mencionada base deve existir, entre outras razões, porque, a partir da solicitação de exames ou da análise de dados de saúde, é possível inferir inclusive situações sensíveis sobre determinada pessoa e, se utilizados de maneira inadequada, podem dar ensejo a discriminações ilegítimas ou abusivas (Art. 6º, IX)” (TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, ano 9, n. 1, 2020. p. 26-27). 67 Nessa direção, defende Carlos Nelson Konder: “[...] a principal preocupação com relação ao armazenamento e circulação de informações relativas à pessoa humana diz respeito à sua utilização para submetê-la a estigmas, viabilizando sua discriminação perante as demais. Entre os diversos dados relativos à pessoa humana, alguns são especialmente idôneos a facilitar processos sociais de exclusão e segregação, razão pela qual seu controle deve ser ainda mais rigoroso. Essa é a chave de leitura adequada para compreender a qualificação de dados pessoais como sensíveis” (KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 451). 68 MEIRELLES, Hely Lopes. Direito Administrativo brasileiro. 34. ed. São Paulo: Malheiros Editores, 2008. p. 98. 69 RODRIGUES, Eduardo Azeredo. O princípio da eficiência à luz da teoria dos princípios: aspectos dogmáticos de sua interpretação e aplicação. Rio de Janeiro: Lumen Juris, 2012. p. 3-4. 70 RODRIGUES, Marco Antonio dos Santos; PORTO, José Roberto Sotero de Mello. Princípio da eficiência processual e direito à boa jurisdição. Revista de Processo, São Paulo, v. 275, jan. 2018, versão digital. p. 3. 71 No mesmo sentido, Leonardo Carneiro da Cunha ressalta a distinção entre eficácia, efetividade e eficiência: a eficácia é a aptidão da norma ou do fato jurídico para produzir efeitos, tratando-se de um dos planos do fenômeno jurídico; efetividade é a concretização dos efeitos previstos no ordenamento jurídico, ou seja, relaciona-se com o cumprimento das normas e das decisões por seus destinatários; e, por fim, eficiência se relaciona com o alcance das finalidades pretendidas e os meios empregados para tanto, de modo que “haverá eficiência se os meios adotados forem ótimos, gerando pouco esforço ou dispêndio, com o melhor resultado possível” (CUNHA, Leonardo Carneiro da. O princípio da eficiência no Novo Código de Processo Civil. In: DIDIER JR., Fredie; NUNES, Dierle; FREIRE, Alexandre (Coord.). Normas fundamentais. Salvador: JusPodivm, 2016. p. 367). 72 RODRIGUES, Marco Antonio dos Santos; PORTO, José Roberto Sotero de Mello. Princípio da eficiência processual e direito à boa jurisdição. Revista de Processo, São Paulo, v. 275, jan. 2018, versão digital. p. 3. 73 Analisando o inciso X do art. 6º da LGPD, Maria Celina Bodin de Moraes afirma que o legislador instituiu um novo regime de responsabilização dito “proativo”: “Exigem-se, em síntese, atitudes conscientes, diligentes e proativas por parte das empresas em relação à utilização dos dados pessoais. Assim, a partir de agosto de 2020, quando entra em vigor a LGPD, qualquer empresa que processe dados pessoais não apenas terá que cumprir a lei, mas também deverá provar que está em conformidade com a Lei. Caberá às empresas, e não mais (apenas) à Administração Pública, a responsabilidade de identificar os próprios riscos e escolher e aplicar as medidas apropriadas para mitigá-los. Em conclusão, vê-se que o legislador, embora tenha flertado com o regime subjetivo, elaborou a um novo sistema, de prevenção, e que se baseia justamente no risco da atividade. Tampouco optou pelo regime da responsabilidade objetiva, que seria talvez mais adequado à matéria dos dados pessoais, porque buscou ir além na prevenção, ao aventurar-se em um sistema que tenta, acima de tudo, evitar que danos sejam causados” (MORAES, Maria Celina Bodin de. LGPD: um novo regime de responsabilização civil dito “proativo”. Civilistica.com, Rio de Janeiro, ano 8, n. 3, 2019. p. 6). Em sentido similar: “[...] sobreleva-se o princípio da responsabilização e da prevenção de danos, disposto no inciso X do art. 6º da Lei Geral de Proteção de Dados como a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Nesse trilhar, já se observa que o legislador deu relevância à função preventiva da responsabilidade civil, ao ressaltar a necessidade de demonstração do cumprimento das normas e tendo em vista a insuficiência do paradigma reparatório para tutelar os novos danos que surgem no contexto pós-moderno” (EHRHARDT JÚNIOR, Marcos; SILVA Gabriela Buarque Pereira. Breves notas sobre a privacidade e proteção de dados pessoais durante a pandemia da COVID-19: momento de refletirmos sobre a função preventiva da responsabilidade civil. Academia.edu, 2020. Disponível em: [https://ufal.academia.edu/MEhrhardt]. Acesso em: 12.05.2020). 74 A respeito da função preventiva da responsabilidade civil, esclarece Anderson Schreiber: “[...] o certo é que precaução, prevenção e todas as técnicas de administração de risco partem do princípio de que a potencial lesão a um interesse tutelado deve ser objeto de controle, tanto quanto a lesão em si. A rigor, a preocupação com os riscos de lesão já, há muito, ocupa o pensamento do direito civil-constitucional, para o qual a tutela dos interesses fundados em valores constitucionais não se limita a uma tutela de tipo negativo clássico, destinada a reprimir sua lesão, mas abrange também uma tutela negativa preventiva ou inibitória, no sentido de evitar situações potencialmente lesivas a tais interesses, bem como uma tutela positiva, comprometida em promover a sua máxima realização” (SCHREIBER, Anderson. Novos paradigmas da responsabilidade: da erosão dos filtros da reparação à diluição dos danos. 6. ed. São Paulo: Atlas, 2015. p. 229). 75 DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 5-6. 76 TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 295. 77 Com relação à vulnerabilidade provocada pela COVID-19 ou pela suspeita de contágio da doença: “Proteger o interesse coletivo não implica excluir a necessária proteção da pessoa natural, especialmente num estado de grave vulnerabilidade por esta acometida de uma nova doença ou pela mera suspeita de contágio, que já provoca abalos em seu bem-estar psíquico” (EHRHARDT JÚNIOR, Marcos; SILVA Gabriela Buarque Pereira. Breves notas sobre a privacidade e proteção de dados pessoais durante a pandemia da COVID-19: momento de refletirmos sobre a função preventiva da responsabilidade civil. Academia.edu, 2020. Disponível em: [https://ufal.academia.edu/MEhrhardt]. Acesso em: 12.05.2020). 78 KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 459-460. 79 Supremo Tribunal Federal, ADI 6.387, Rel. Ministra Rosa Weber, Tribunal Pleno, j. 06.05.2020. 80 DONEDA, Danilo; MENDES, Laura Schertel. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma de proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 120, nov.-dez. 2018, versão digital. p. 25.

Marco Antonio dos Santos Rodrigues Pós-Doutor pela Universidade de Coimbra/Portugal. Doutor em Direito Processual pela Faculdade de Direito da Universidade do Estado do Rio de Janeiro (UERJ). Mestre em Direito Público pela UERJ. Professor Adjunto de Direito Processual Civil da UERJ. Procurador do Estado do Rio de Janeiro. Advogado. Membro da International Association of Procedural Law, do Instituto Ibero-Americano de Direito Processual e do Instituto Brasileiro de Direito Processual. marcoadsrodrigues@gmail.com Davi Amaral Hibner Mestre em Direito Processual pela Universidade do Estado do Espírito Santo (UFES). Advogado. davi.hibner@alveshibner.adv.br