RESUMO: O presente artigo tem como objetivo analisar a evolução da proteção de dados pessoais desde a formação do Estado Moderno até a recente implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil. O problema central da discussão é a constante tensão entre a coleta e o uso de dados pessoais e a proteção da privacidade individual. A justificativa para a pesquisa se baseia na crescente importância da privacidade dos dados na era digital. A metodologia adotada é a análise de marcos legislativos significativos na história da proteção de dados, bem como o estudo das quatro gerações de leis de proteção de dados propostas por Viktor Mayer-Schönberger. A hipótese levantada é que a LGPD brasileira alinha-se à quarta geração de leis de proteção de dados, que prioriza a autodeterminação informativa do cidadão e eleva o padrão coletivo de proteção.

Palavras-chave: Proteção de Dados, Privacidade, Lei Geral de Proteção de Dados, Autodeterminação Informativa, Gerações de Leis de Proteção de Dados.

INTRODUÇÃO

A privacidade e a proteção de dados têm raízes profundas na história, mas somente nos últimos séculos é que as suas dimensões foram amplamente reconhecidas e institucionalizadas. Este artigo explora a evolução dos debates sobre privacidade e proteção de dados, examina o desenvolvimento das leis de proteção de dados na Europa e analisa o contexto no qual a Lei Geral de Proteção de Dados (LGPD) do Brasil foi promulgada.

1.A HISTÓRIA DA PRIVACIDADE E PROTEÇÃO DE DADOS

A discussão acerca da privacidade e da proteção de dados começou a ganhar destaque com a formação do Estado Moderno. As administrações perceberam que as informações pessoais de seus cidadãos seriam úteis para planejar e coordenar as ações governamentais visando um crescimento ordenado. Uma informação pessoal se caracteriza pela existência de um vínculo objetivo entre ela e uma determinada pessoa, revelando algo sobre a mesma. As informações pessoais incluem elementos como o nome, o endereço e ainda os hábitos da pessoa.

A privacidade passou a ganhar cada vez mais relevância com a crescente importância da informação, especialmente no que tange ao tratamento de dados pessoais. Isto pode ser percebido nas construções jurisprudenciais e legislativas acerca do tema nos últimos 40 anos, sendo referências significativas a concepção de uma "informational privacy" nos Estados Unidos em 1974 e a "autodeterminação informativa" estabelecida como um direito pelo Tribunal Constitucional Federal Alemão em 1983.

2.GERAÇÕES DE LEIS DE PROTEÇÃO DE DADOS NA EUROPA

O enfoque dado à proteção dos dados pessoais vem passando por evoluções progressivas nas normas jurídicas que regem a matéria. De acordo com a classificação proposta por Viktor Mayer-Schönberger, essas normas foram divididas em quatro gerações de leis de proteção de dados, cada uma com suas particularidades e focos distintos.

A primeira geração de leis regulava, por meio de concessões de autorizações de funcionamento, um cenário no qual os grandes centros de processamento de dados concentravam a coleta e a gestão dos dados pessoais. A segunda geração de leis preocupava-se não apenas com as bases de dados estatais, mas também com aquelas da esfera privada, transferindo ao cidadão, por meio do consentimento, a decisão sobre a coleta, o uso e o compartilhamento dos seus dados pessoais.

A terceira geração, centrada no cidadão, passou a contemplar não apenas a liberdade de fornecer ou não os seus dados pessoais, mas também em garantir a efetividade dessa liberdade, considerando o contexto no qual lhe é solicitado que revele os seus dados. Finalmente, a quarta geração de leis, onde o consentimento deve ser livre, informado, inequívoco e específico, trouxe a presunção de que a proteção dos dados pessoais não pode ser baseada apenas na escolha individual, sendo necessários instrumentos que elevem o padrão coletivo de proteção.

3.A LEI GERAL DE PROTEÇÃO DE DADOS NO BRASIL

Na atualidade, empresas que atuam na prestação de serviços e na venda de produtos frequentemente solicitam dados pessoais de seus usuários e consumidores para fins de cadastro. Muitas vezes, esses dados são repassados sem a autorização do titular para outras empresas, principalmente de marketing, que os utilizam para traçar um perfil do consumidor e oferecer serviços e produtos direcionados a ele.

Nesse contexto, com o crescente interesse na extração e no uso de dados pessoais, tanto para fins lucrativos quanto políticos e sociais, os dados adquiriram uma relevância significativa. O conceito de direito à privacidade foi ampliado para incluir o controle sobre as informações que digam respeito ao sujeito, a autodeterminação informativa, o direito à não discriminação, dentre outros direitos.

Dessa forma, surgiu a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), visando proteger de forma sistemática o tratamento de dados pessoais e estabelecer regras claras para que as empresas, o poder público e outros utilizem esses dados de forma transparente, respeitando os direitos de seus titulares.

A LGPD inaugurou um modelo ex ante de proteção de dados no Brasil, baseado na ideia de que não existem mais dados irrelevantes diante do processamento automatizado e ubíquo de dados na sociedade da informação. Essa é a razão pela qual a tutela jurídica dos dados pessoais - nos moldes da LGPD - realiza-se de forma horizontal, aplicando-se a todos os setores econômicos e também ao setor público.

4.A LGPD E AS GERAÇÕES DE LEIS DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados brasileira assemelha-se à quarta geração de leis de proteção de dados, segundo a classificação de Viktor Mayer-Schönberger. Nela, o consentimento do titular deve ser livre, informado, inequívoco e específico. Presume-se que a tutela dos dados pessoais não pode se basear apenas na escolha individual, sendo necessários instrumentos que elevem o padrão coletivo de proteção.

As leis de quarta geração de proteção de dados pessoais buscam fortalecer a posição do indivíduo em relação às entidades que coletam e processam os seus dados, reconhecendo um desequilíbrio nessa relação que não é resolvido por medidas que apenas reconhecem o direito à autodeterminação informativa, sem contudo conferir-lhe a devida efetividade.

CONCLUSÃO

A trajetória da proteção de dados tem sido marcada por um crescente reconhecimento da importância da privacidade e da necessidade de salvaguardar as informações pessoais dos cidadãos. Como vimos, a LGPD do Brasil representa um importante passo nesse sentido, ao se alinhar à quarta geração de leis de proteção de dados, colocando o cidadão no centro do processo de decisão sobre o uso de seus dados.

REFERÊNCIAS

Bignami, F. (2007). Privacy and Law in Europe and the United States. Law and Contemporary Problems, 70(1), 73-94.

Bygrave, L. (2002). Data Protection Law: Approaching Its Rationale, Logic and Limits. Kluwer Law International.

Mayer-Schönberger, V. (2008). Generational Development of Data Protection in Europe. In The Handbook of Information and Computer Ethics (pp. 219-241). John Wiley & Sons.

Schwartz, P., & Peifer, K. (2017). Transatlantic Data Privacy Law. Georgetown Law Journal, 106, 115-179.

Solove, D. (2006). A Taxonomy of Privacy. University of Pennsylvania Law Review, 154(3), 477-560.

Warren, S., & Brandeis, L. (1890). The Right to Privacy. Harvard Law Review, 4(5), 193-220.

Brasil. (2018). Lei Nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União.