O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR
GESTORES PÚBLICOS: ORIGENS E FUNÇÕES PROCEDIMENTAIS EM
POLÍTICAS PÚBLICAS NO BRASIL1
THE USE OF THE GENERAL PERSONAL DATA PROTECTION LAW BY
PUBLIC MANAGERS: ORIGINS AND PROCEDURAL FUNCTIONS IN PUBLIC
POLICIES IN BRAZIL
RAFAEL AUGUSTO FERREIRA ZANATTA
Universidade de São Paulo (USP)
E-mail: rafa.zanatta@gmail.com
Resumo
A implementação eficaz da Lei Geral de Proteção de Dados Pessoais (LGPD) é um desafio
complexo para os gestores públicos, dada sua necessidade de conciliar a proteção de direitos
fundamentais com a promoção de usos inovadores e o fluxo amplo de dados. Este artigo
argumenta que a aplicação correta da LGPD enfrenta desafios no Brasil, incluindo a confusão
entre proteção de dados e sigilo da informação, a percepção de que a LGPD dificulta o uso
secundário de dados em políticas públicas e interpretações equivocadas da lei em casos
envolvendo conflitos com o direito de acesso à informação. Por meio de uma revisão bibliográfica
embasada na teoria do direito e políticas públicas, este estudo adota um método hipotético-
dedutivo para explorar como uma abordagem procedimental da proteção de dados, distinta da
privacidade e sigilo, pode esclarecer o papel da LGPD na formulação e execução de políticas
públicas.
Palavras-Chave: Proteção de dados pessoais, políticas públicas, gestores públicos.
ABSTRACT
The effective implementation of the General Personal Data Protection Law (LGPD) is a complex
challenge for policymakers, given their need to reconcile the protection of fundamental rights with
the promotion of innovative uses and the broad flow of data. This article argues that the correct
application of the LGPD faces challenges in Brazil, including the confusion between data protection
and information confidentiality, the perception that the LGPD hinders the secondary use of data in
public policies, and misinterpretations of the law in cases involving conflicts with the right of access
to information. Through a bibliographical review based on the theory of law and public policies, this
study adopts a hypothetical-deductive method to explore how a procedural approach to data
protection, distinct from privacy and secrecy, can clarify the role of the data protection law in the
formulation and execution of public policies.
Key-words: Protection of personal data, public policies, public managers.
1 DOI: https://doi.org/10.5935/2763-9673.20230014
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
205
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
1. INTRODUÇÃO
A aprovação da Lei Geral de Proteção de Dados Pessoais (Lei n.º
13.709/2018 – “LGPD”) trouxe um conjunto de novas preocupações para gestores
públicos no Brasil, considerando que a legislação exige que, para cada tratamento
de dados pessoais, exista um fundamento jurídico que o autorize. Em vigência
desde 2020, a legislação tem sido adotada gradativamente pelo poder público.
Como demonstrado empiricamente pelo Centro Regional de Estudos para o
Desenvolvimento da Sociedade da Informação (Cetic) em 2022, sua adoção pela
administração pública não é plena.
Apesar de uma série de recomendações feitas pelo Ministério da
Economia, pelo Conselho Nacional da Justiça e pelo Tribunal de Contas da
União, 56% dos órgãos do Executivo “mencionaram a presença de pessoa ou
área responsável pela implementação da legislação” (CETIC, 2022, p. 97). É
muito recente o processo de adaptação à LGPD nas Prefeituras, governos de
Estado, autarquias, universidades e entre formuladores de políticas públicas. A
pesquisa do Cetic mostra que este percurso está apenas começando, em um
processo um pouco conturbado e lento.
A LGPD é uma lei inescapável aos gestores públicos. Ela se aplica a
qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado. Seu escopo também é abrangente. Em
termos jurídicos, o tratamento de dados pessoais é definido amplamente como
toda operação realizada com dados pessoais, como as que se referem a “coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência,
difusão ou extração”2, conforme art. 5º, inciso X, LGPD.
Os dados pessoais possuem um conceito amplo. Trata-se de informações
relacionadas a uma pessoa natural identificada ou identificável. Portanto, os
dados pessoais não se resumem apenas aos identificadores tradicionais como
nome completo, filiação e registros como matrícula de nascimento, RG e CPF.
Por dados pessoais, também devemos entender os dados de geolocalização, o
2 Para facilitar a fluidez da leitura, a Lei Geral de Proteção de Dados Pessoais (Lei n.º
13.709/2018) será sempre mencionada como LGPD neste texto.
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
206
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
protocolo IP, os registros de dispositivos (devices Ids) e identificadores produzidos
por rastreadores, desde que seja possível a identificação pessoal com baixo
esforço e custo. Como afirmado pela Autoridade Nacional de Proteção de Dados
Pessoais,3 “são também considerados dados pessoais outros dados que estejam
relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua
aparência e aspectos de sua personalidade” (ANPD, 2023).
Considerando que a LGPD é “um dos principais desafios para a
administração pública” (CETIC, 2022, p. 96) e que ela busca o “equilíbrio entre o
tratamento de dados pessoais para melhorar a atuação do setor público e
minimizar potenciais riscos aos cidadãos” (CETIC, 2022, p. 96), propõe-se
apresentar delineamentos iniciais sobre a LGPD, em especial sua origem e sua
natureza multidimensional, e explicar como ela se relaciona com a elaboração de
políticas públicas, considerando as demandas de gestores públicos.4 Gestores
públicos estão na linha frente das políticas públicas e precisam tomar decisões
estratégicas com relação ao uso de dados pessoais. Uma das justificativas para o
presente recorte é a evidente relação que existe entre a formulação de políticas
públicas no século XXI, que são intensivas em dados pessoais em razão do
estado atual de ubiquidade dos computadores e do barateamento do
processamento e armazenamento de informações (BOULET; LAJAUNIE;
MAZZEGA, 2019; TREIN; VARONE, 2023), com o regime jurídico da proteção de
dados pessoais, que é assegurado por uma lei federal e pela compreensão do
Supremo Tribunal Federal de que este é um “direito fundamental autônomo”, que
gera obrigações, por parte do Estado e dos gestores públicos, para seu devido
gozo pelos cidadãos.
Ao focalizar no gestor público que está tendo um primeiro contato com a
discussão sobre LGPD, parte-se do pressuposto que ele não possui contato com
a literatura técnica que explica as razões da diferenciação entre privacidade e
proteção de dados pessoais (DONEDA, 2006; SCHERTEL MENDES, 2014) e a
importância dos princípios de tratamento de dados pessoais, que possui uma
3 A ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança
Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar
e fiscalizar o cumprimento da LGPD no Brasil.
4 Para uma definição simplificada de “gestor público”, utiliza-se o conceito dado pelo Governo do
Estado do Paraná, em documento chamado Gestão em Foco, que conceitualiza o gestor público
como o “profissional que administra, atua e tem responsabilidade direta com o patrimônio público
pelo qual se deve zelar e prestar contas à sociedade” (GOVERNO DO PARANÁ, 2018, p. 9).
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
207
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
longa origem histórica (DONEDA; ZANATTA, 2022; ZANATTA; BIONI, 2021;
ZANATTA, 2023). Por isso, há uma apresentação sobre os principais contornos
do surgimento da proteção de dados pessoais, com base na literatura jurídica
especializada.
O presente artigo tem como objetivo apresentar três concepções
problemáticas sobre a LGPD, removendo essas preconcepções negativas com
relação à compatibilização da proteção de dados pessoais com políticas públicas.
A pergunta de fundo é: de que modo uma concepção procedimental da proteção
de dados pessoais, distinta da ideia de privacidade e sigilo, permite compreender
as funções da LGPD em políticas públicas?
Ao aprofundar a análise de tais concepções problemáticas, são
explicitadas as relações da LGPD com políticas públicas, o modo como a LGPD
trabalha explicitamente com uma autorização jurídica para tratamento de dados
pessoais no desenho de políticas públicas, sendo compatível, também, com uma
cultura de dados abertos no Brasil. Partindo de uma revisão bibliográfica de matriz
teórica no campo do direito e das políticas públicas – em especial artigos e livros
especializados na temática –, o artigo vale-se de método hipotético-dedutivo para
responder a problemática central da pesquisa (MEZZAROBA, 2014). Nesse
sentido, busca-se testar o argumento de que a LGPD é um ferramental importante
para políticas públicas no Brasil e possui uma natureza procedimental, habilitando
os fluxos adequados de dados pessoais em uma sociedade datificada (BIONI;
ZANATTA, 2021).
2. PROTEÇÃO DE DADOS É EQUIVALENTE A SIGILO? A INCOMPREENSÃO
SOBRE AS ORIGENS DAS NORMAS SOBRE PROTEÇÃO DE DADOS
PESSOAIS
Um dos grandes desafios de se pensar a proteção de dados pessoais é
pensar para além das categorias de sigilo e confidencialidade das informações.
Se você digitar “proteção de dados pessoais” no Google, Bing ou DuckDuckGo,
certamente aparecerão imagens de cadeados ou objetos imagéticos que remetem
à sigilo e não intrusão. O cadeado serve como metáfora de impossibilitar o
acesso. Trata-se de uma imagem pouco adequada para compreender o
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
208
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
significado da LGPD. Para desfazer a concepção problemática de que a LGPD
transforma tudo em sigilo – o que serve apenas para limitar o acesso a terceiros
–, é fundamental uma recapitulação histórica sobre o direito à privacidade e o
modo como uma concepção de não intrusão foi central em grande parte do século
passado, o que prejudica a compreensão da proteção de dados pessoais como
direito fundamental distinto do direito à privacidade.
A inviolabilidade dos dados é um direito constitucional previsto no art. 5º,
XII. O direito à privacidade está previsto no art. 5º, X, ao afirmar que “são
invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”. Em
2022, modificou-se a Constituição para afirmar que “é assegurado, nos termos da
lei, o direito à proteção de dados pessoais, inclusive nos meios digitais” (art. 5º,
LXXIX). Mesmo sendo um direito fundamental autônomo, há uma confusão com
sigilo e privacidade.
2.1. As Origens do Direito à Privacidade nos EUA
Como explicado por Danilo Doneda em sua obra Da Privacidade à
Proteção de Dados Pessoais, a proteção de dados pessoais é originária do direito
à privacidade, mas não se confunde com ele (DONEDA, 2006). As origens do
direito à privacidade remetem a um artigo clássico escrito em 1890 por Samuel
Warren e Louis Brandeis e publicado na Harvard Law Review. A partir do
problema do surgimento das máquinas fotográficas e de novos dispositivos
capazes de registrar imagens e disseminá-los em meios de comunicação na
região de Cambridge (EUA), o artigo argumentou que o direito civil estadunidense
precisaria de uma nova categoria jurídica para lidar com casos de
responsabilidade civil diante das expansões de tecnologias de registro de
imagens. O fundamento da argumentação dos autores era o surgimento de um
novo tipo de ilícito, capaz de produzir um direito à reparação (o que eles chamam
de tort law), em razão de violações aos direitos da personalidade. O bem jurídico
tutelado seria a própria dignidade das pessoas em razão da utilização comercial
de suas próprias imagens. Nesses termos, o right to privacy seria um direito de
reivindicação contra um ilícito em razão dessa violação da esfera íntima e dos
direitos da personalidade.
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
209
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
Já no início do século XX, surgiram os primeiros casos que levaram o
chamado “direito à privacidade” para outros patamares, servindo como barreira
para uso coercitivo da força pelo Estado. Casos famosos da Suprema Corte dos
EUA, como Olmstead v. United States (1928), Nardone v. United States (1937),
Goldman v. Unites States (1942), interpretaram a aplicação ou não da Quarta
Emenda em casos de grampo telefônico. No famoso caso Olmstead, de 1928, a
Suprema Corte teve que decidir se agentes federais poderiam incluir grampos
telefônicos sem um mandado. O caso foi decidido por 5 votos a 4, tendo como
decisão final que a utilização do grampo telefônico não constituía uma violação
das cláusulas de devido processo da Quarta Emenda da Constituição dos EUA. O
caso gerou uma enorme polêmica pois a tese do ministro William Howard Taft,
juiz responsável pelo caso, era de que não havia uma busca (searching) e
nenhum tipo de apreensão (seizure), pois o grampo telefônico seria distinto de
apreender papéis e cartas.5
O caso Olmstead é especialmente famoso pois o ministro que escreveu o
voto contrário (o que chamamos de dissenting opinion) foi Louis Brandeis, um dos
autores do mencionado texto The Right to Privacy de 1890. Neste voto, Brandeis
argumentou que os avanços tecnológicos da eletrônica e das telecomunicações
teriam criado capacidades para “invasão da privacidade” de formas mais sutis.
Para Brandeis, não deveria existir diferença alguma entre o sigilo das
comunicações por carta e o sigilo das comunicações feitas por telefone. Aliás,
para Brandeis, o “incidente diabólico” da invasão da privacidade do telefone seria
maior que aqueles envolvidos com a violação das comunicações por carta.
A opinião de Brandeis só se mostrou consagrada em 1967, com a votação
do caso Katz v. United States, que expandiu as proteções da Quarta Emenda da
Constituição para além das pessoas, cases e papéis. A interpretação dada pela
Suprema Corte foi de expandir as proteções jurídicas para áreas onde há
“expectativas razoáveis de privacidade”. Para os ministros da Corte, a regra da
Quarta Emenda protege pessoas e não áreas. O caso Katz envolvia uma
5 Para o ministro Taft, a Constituição dos EUA proibiria a invasão do domicílio de uma pessoa e
proibiria a apreensão ilegal de um bem físico. Para ele, no entanto, os grampos eletrônicos seriam
dispositivos que permitiriam escutar a conversa de alguém, o que não seria um problema,
especialmente por ser uma cabine telefônica pública, que alguém poderia usar voluntariamente.
Partindo de uma posição conservadora sobre o papel do Poder Judiciário, o ministro da Suprema
Corte argumentou que o Congresso poderia aprovar leis específicas sobre intercepções
telefônicas, mas a Suprema Corte não poderia alargar a interpretação da Quarta Emenda.
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
210
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
investigação do FBI contra um agente ilegal de apostas que utilizava cabines
telefônicas para se comunicar. O caso é paradigmático pois reconheceu o direito
à privacidade nas comunicações privadas, mesmo que feitas em telefones
públicos.
Outro fator de complicação é que o “direito à privacidade” ganhou outros
contornos nos EUA na década de 1960. No famoso caso Griswold de 1965, o
conceito de privacy foi utilizado para decidir um caso complexo no qual uma
família desejava fazer uso de pílulas anticoncepcionais sem ter a informação
registrada por uma clínica médica e transmitida para um órgão governamental. No
caso Griswold, o direito à privacidade estruturou uma ideia de “privacidade
sexual” – muito importante nos debates de teoria de direito (ALLEN, 1988;
CITRON, 2018) –, no sentido de que decisões sobre usos de pílulas
anticoncepcionais dizem respeito a uma esfera íntima da relação entre casais,
não devendo existir pretensão estatal de analisar essas informações. Esses casos
estruturam uma clara concepção de privacidade como liberdade negativa e como
restrição do acesso.6
2.2. O Domínio da Ideia de Sigilo das Comunicações e Liberdades Negativas
Talvez uma das origens da confusão entre privacidade e sigilo, que afeta
até hoje a LGPD, esteja na força dos casos Olmstead e Katz e do problema que
eles lidam. O caso Olmstead é um caso clássico de “não intrusão” e de liberdades
individuais dos cidadãos que devem se sobrepor a qualquer tentativa
governamental de obtenção de informação e de poder. Ou seja, trata-se mesmo
de uma dimensão liberal clássica dos direitos fundamentais. A liberdade negativa
é, por excelência, uma capacidade do cidadão de limitar a atuação de seu
governo e do Estado (SCHAEFFER, 1941). Como explicado pelo historiador
James Whitman, essa concepção de privacidade como liberdade é uma marca
cultural do povo estadunidense, que se explica desde sua fundação contra o
6 Anita Allen e Erin Mack assim define a privacidade: “A privacidade pessoal existe sempre que
um certo grau de inacessibilidade protege pessoas ou informações sobre elas de outras pessoas.
Reclusão, solidão, anonimato, sigilo, confidencialidade e reserva são formas discretas de
privacidade. Embora a privacidade seja um fenômeno em todas as sociedades humanas, a sua
disponibilidade e valor percebido variam de acordo com a cultura, a economia, status, a idade e o
género. O gênero é uma variável social fundamental na disponibilidade de certas formas de
privacidade individual e de grupo” (ALLEN; MACK, 1991, p. 444).
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
211
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
império inglês (WHITMAN, 2004) – e que talvez não encontre paralelo nem na
Europa nem na América Latina.
No Brasil, as discussões sobre direito à privacidade foram praticamente
inexistentes na primeira metade do século XX. O direito civil trabalhava com
categorias de intimidade, honra e imagem, mas não com a noção de direito à
privacidade. Na década de 1930, a Constituição Federal de 1934, promulgada
durante o governo ditatorial de Getúlio Vargas, garantiu uma série de direitos e
garantias individuais, como igualdade perante a lei, não privação de direitos por
convicções filosófica, políticas ou religiosas, livre manifestação de pensamento,
“respondendo cada um pelos abusos que cometer”. Também foram assegurados
direitos de liberdade de associação para fins lícitos, liberdade de exercício de
profissão, liberdade de reunião sem armas, entre outros. Nos termos do art. 113,
o que poderíamos entender como direito à privacidade estava afirmado como um
direito de sigilo da correspondência e um direito de não intrusão de sua casa e
não desapropriação de sua propriedade.7
Como observou René Ariel Dotti em estudos pioneiros sobre direito à
privacidade feitos no final da década de 1970, a sociedade brasileira sempre lidou
mal com os direitos da personalidade e novos direitos constitucionais
relacionados às liberdades civis, talvez por uma profunda limitação de exercício
de direitos civis que remonta à nossa história e nossa concepção de cidadania
(ZANATTA, 2023, pp. 70-75). A tradição brasileira sempre foi muito mais
penalista, focada em punir condutas, ao invés de assegurar direitos civis. Tendia
a resumir a tutela da intimidade em uma questão de direito penal. O art. 153 do
Código Penal, na década de 1940, já dizia que era crime “divulgar alguém, sem
justa causa, conteúdo de documento particular ou de correspondência
confidencial, de que é destinatário ou detentor, a cuja divulgação possa produzir
7 Estabeleciam os incisos do artigo 113 da Constituição de 1934: “8) É inviolável o sigilo da
correspondência (...) 16) A casa é o asilo inviolável do indivíduo. Nela ninguém poderá penetrar,
de noite, sem consentimento do morador, senão para acudir a vítimas de crimes ou desastres,
nem de dia, senão nos casos e pela forma prescritos na lei. (...) 17) É garantido o direito de
propriedade, que não poderá ser exercido contra o interesse social ou coletivo, na forma que a lei
determinar. A desapropriação por necessidade ou utilidade pública far-se-á nos termos da lei,
mediante prévia e justa indenização. Em caso de perigo iminente, como guerra ou comoção
intestina, poderão as autoridades competentes usar da propriedade particular até onde o bem
público o exija, ressalvado o direito à indenização ulterior” (BRASIL, 1934).
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
212
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
dano a outrem”. Grande parte da produção jurídica desta época se dedicou a
aspectos de direito penal com relação a este tipo penal (GARCIA, 1949).
No Brasil, essa confusão sobre o direito ao sigilo das comunicações e o
direito à privacidade foi incrementada por uma série de casos fiscais das décadas
de 1980 e 1990. Neles, discutia-se o poder do fisco de obtenção de informações
bancárias e os regimes jurídicos de sigilo de informações bancárias, aplicáveis às
instituições financeiras. A Constituição Federal de 1988 introduziu, no artigo 5º,
inciso XII, a inviolabilidade do sigilo de dados como direito fundamental. Na
década de 1980, diversos autores, como René Ariel Dotti e José Afonso da Silva
também propuseram novos remédios constitucionais para contenção de abusos
informáticos (DONEDA; 2006; ZANATTA, 2023). Essas ideais deram origem ao
habeas data, um instrumento para “assegurar o conhecimento de informações
relativas à pessoa do impetrante, constantes de registros ou bancos de dados de
entidades governamentais ou de caráter público” (art. 5º, LXXII, a. Constituição
Federal).
Na década de 1990, o Supremo Tribunal Federal julgou casos importantes
sobre sigilo bancário. Um argumento influente foi o feito por Tércio Sampaio
Ferraz Junior, professor da Universidade de São Paulo, que elaborou um parecer
sobre o conteúdo da previsão constitucional sobre inviolabilidade do sigilo dos
dados e os limites do exercício da fiscalização estatal (QUEIROZ; PONCE, 2021).
Para Tércio, não existiria um direito fundamental ao sigilo, mas sim
“circunstâncias nas quais o sigilo é instrumental à proteção de um direito
fundamental” (QUEIROZ; PONCE, 2021, p. 69). O argumento de Tércio
prosseguiu para diferenciar o sigilo da “comunicação dos dados” e “dos dados em
si”. A privacidade seria uma liberdade de negação, uma “imunidade contra o
pretendido poder de devassa ou intromissão investigativa em certas esferas das
vidas privadas de cidadãos” (QUEIROZ; PONCE, 2021, p. 69). Para Tércio, o
texto da Constituição de 1988 focalizou nas limitações para interceptações
telefônicas, que envolveriam a comunicação de dados. Em casos de
interceptação, deve existir ordem judicial que a autorize.
O argumento lógico construído por Tércio o levou à conclusão de que,
quando o Estado pretende obter dados fiscais que estão sob tutela das
instituições financeiras, não há uma intercepção de “um ato comunicativo entre
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
213
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
banco e correntistas”, mas sim “acesso a dados armazenados nos bancos de
dados da instituição financeira” (QUEIROZ; PONCE, 2021, p. 70). Para Tércio,
esses dados estariam protegidos pela regra geral da privacidade, mas não pelo
sigilo dos dados previstos na Constituição (art. 5º, XII). No entanto, o Supremo
Tribunal Federal adotou uma interpretação seletiva da tese de Tércio Sampaio em
dois casos importantes (Mandado de Segurança n. 21.729/DF e Recurso
Extraordinário 418.416/SC), decidindo que não haveria proteção de sigilo das
comunicações em casos de atuação do fisco para identificação de crimes
tributários.
O fato de os ministros do STF terem dado muita atenção à discussão sobre
sigilo dos dados, e muita pouca atenção ao conteúdo do direito à privacidade e do
direito à vida íntima, revela um problema de fundo mais crônico: ainda está em
construção, no Brasil, uma visão centrada na dignidade da pessoa humana e na
diferenciação entre direito à privacidade e direito à proteção de dados pessoais.
Como reconhecido pelo professor Virgílio Afonso da Silva, ainda é muito recente o
reconhecimento de que o direito à privacidade não se confunde com o direito à
proteção de dados pessoais (SILVA, 2021). Este último está ligado a uma ideia de
que existem direitos individuais e coletivos com relação ao uso legítimo de dados
– para finalidades específicas, transparentes, leais, seguras e com regras de
responsabilização –, e existem direitos de “dimensão objetiva”, que implicam em
uma obrigação positiva do Estado para agir e garantir que esses direitos são
efetivamente garantidos, tal como é o direito fundamental à defesa do
consumidor.
2.3. A Guinada para as Liberdades Positivas e o Problema dos Princípios
para uso Justo dos Dados pelo Poder Público
Na década de 1950, o Brasil passou a ser influenciado pelos processos
constitucionais pós-Guerra, especialmente dos países europeus, que elaboraram
Constituições centradas na dignidade da pessoa humana e direitos fundamentais
de liberdade. Foi o caso da Constituição da Alemanha e da Itália. A centralidade
da dignidade trouxe à tona um debate sobre desenvolvimento da personalidade e
uma nova concepção democrática de Estado. Stefano Rodotà chamou esse
processo de “revolução do homo dignus” (RODOTÀ, 2011), pois houve uma
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
214
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
focalização inédita na ideia da pessoa humana. Essa “revolução da dignidade”
(RODOTÀ, 2011) foi responsável por colocar no centro das discussões a
autodeterminação da pessoa, a construção livre de sua identidade individual e
coletiva e as responsabilidades individuais e coletivas. Pelo trauma do nazismo e
do holocausto – que levou à morte de milhões de judeus –, retomou-se o espírito
da Declaração dos Direitos do Homem e do Cidadão de 1789 que diz que os
homens nascem e são livres e iguais em direitos.
A Constituição Italiana, promulgada em 1948, fala no art. 2º em garantia
dos direitos invioláveis dos homens, “seja individualmente, seja nas suas
formações sociais onde se desenvolve sua personalidade”. Há uma grande
ênfase na solidariedade. Introduz-se também não somente um princípio de
igualdade perante a lei, mas um direito de “dignidade social” (art. 3º). Como
explicado por Rodotà (2011), a ênfase na dignidade da pessoa, e não somente na
liberdade dos homens, foi o início de uma grande transformação que culminou na
Carta de Direitos Fundamentais da União Europeia de 2000.
A Lei Fundamental da República Federal da Alemanha, aprovada em 1949,
por exemplo, inicia-se com um capítulo sobre direitos fundamentais. O primeiro
artigo trata explicitamente da dignidade da pessoa humana. Diz que “a dignidade
da pessoa humana é intangível” e que “respeitá-la e protegê-la é obrigação de
todo o poder público” (art. 1, 1). O fundamento da comunidade política é o
reconhecimento de “direitos invioláveis e inalienáveis” (art. 1, 2). O segundo
artigo, que trata dos direitos de liberdade, afirma que “todos têm direito ao livre
desenvolvimento de sua personalidade, desde que não violem os direitos de
outros e não atentem contra a ordem constitucional ou a lei moral” (art. 2, 1). No
Brasil, autores como Orlando Gomes e San Tiago Dantas também introduziram
teorias sobre direitos da personalidade (DONEDA; ZANATTA, 2022), que são
ponto de partida para a proteção de dados pessoais no Brasil. O reconhecimento
explícito da dignidade só aconteceu no Brasil com a redemocratização e a
Constituição de 1988, que estabelece que a República Federativa do Brasil se
constitui em Estado Democrático de Direito e tem como fundamento a “dignidade
da pessoa humana” (art. 1º, III). Gustavo Tepedino, por exemplo, fala em “tutela
dos valores existenciais” no Código de Defesa do Consumidor e no Código Civil.
O próprio reconhecimento da boa-fé nessas duas leis, como norma de
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
215
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
comportamento (colaboração, informação, lealdade e sigilo), seria uma
funcionalização da proteção de pessoa e de sua dignidade, que são objetivos
constitucionais (TEPEDINO, 2006).
Antes das transformações que levaram à Constituição Federal de 1988, o
remédio constitucional do habeas data, o Código de Defesa do Consumidor e o
capítulo sobre direitos da personalidade no Código Civil – os principais elementos
jurídicos que se relacionam com privacidade e proteção de dados pessoais antes
da elaboração da LGPD –, houve uma transformação significativa do próprio
conceito de privacy e o surgimento de um campo específico chamado de
informational privacy ou data privacy nos EUA (COHEN, 2017).
Como explicado por Danilo Doneda (2006), a principal modificação do que
seria o “direito à privacidade” ocorreu em razão de uma série de transformações
no debate público na década de 1960, com a expansão dos movimentos de
direitos civis8 e a expansão dos chamados “direitos da personalidade” no
pensamento jurídico europeu. Com a expansão dos computadores e os debates
sobre o National Data Bank nos EUA em 1965 (um sistema de centralização de
bases de dados de políticas públicas de saúde, educação, bem-estar juntamente
com informações de natureza fiscal), explodiram as discussões sobre o que
seriam usos justos de dados pessoais em sistemas automatizados. Surgiu, nesse
período, um amplo debate sobre o que seria a informational privacy. Já no final da
década de 1960, diversos intelectuais passaram a defender legislações federais
específicas que pudessem garantir um uso legítimo de dados pessoais em
sistemas automatizados de tratamento e uma autoridade independente, que
pudesse funcionar como órgão de fiscalização e controle.
Em Privacy and Freedom, de 1967, Alan Westin defendeu uma legislação
federal nos EUA que tivesse diversos critérios técnicos sobre responsabilidade
dos agentes de tratamento de dados, normas organizacionais que promovam a
segurança da informação e medidas técnicas que permitam identificar quais
autoridades públicas tiveram acesso às bases de dados, quais decisões foram
tomadas e se os usos de dados pessoais foram legítimos para políticas públicas.
8 Casos emblemáticos de direitos civis, como NAAPC v. Alabama, afirmaram direitos específicos
com relação à não exposição de dados organizacionais que pudessem impactar a liberdade
associativa de ativistas negros. Alan Westin, um dos principais intelectuais do campo do direito à
privacidade, afirma que as discussões do movimento negro sobre limites da vigilância estatal
foram centrais para ampliar o significado do right to privacy.
Revista de Estudos em Organizações e Controladoria-REOC, ISSN 2763-9673, UNICENTRO, Irati-PR, v. 3, n. 2, p. 204-
235, jul./dez., 2023.
216
Rafael Augusto Ferreira Zanatta
O USO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS POR GESTORES PÚBLICOS: ORIGENS E FUNÇÕES
PROCEDIMENTAIS EM POLÍTICAS PÚBLICAS NO BRASIL
Apesar de nunca terem aprovado uma “lei geral de proteção de dados”, os EUA
seguiram um caminho distinto, com a aprovação do Privacy Act e uma abordagem
que atribui aos indivíduos a responsabilidade pela promoção de seus direitos de
privacidade, especialmente quando existir dano. Regulações específicas surgiram
na área de proteção ao crédito e na saúde, com regras específicas para
empresas que atuam neste setor, mas sem a criação de uma Autoridade Nacional
de Proteção de Dados Pessoais (WESTIN, 1979; WESTIN, 1985).
Em 1972, o Secretário de Educação, Saúde e Bem-Estar dos EUA, Elliot L.
Richardson, criou um Comitê de Assessoria em Automated Personal Data
Systems, formulado em resposta às crescentes preocupações sobre
consequências danosas que podem resultar do uso descontrolado de aplicações
de computadores e tecnologias de telecomunicações na coleta, armazenamento e
uso de dados sobre cidadãos individuais. O Comitê tinha como missão produzir
recomendações sobre quatro elementos/problemas: consequências prejudiciais
que podem resultar do uso de sistemas automatizados de dados pessoais;
salvaguardas que podem