GENJURÍDICO
prefácio do livro Regulação e Proteção de Dados Pessoais

32

Ínicio

>

Dicas

>

Direito Digital

DICAS

DIREITO DIGITAL

Leia o prefácio do livro Regulação e Proteção de Dados Pessoais, de Bruno Bioni, por Miriam Wimmer

Bruno Bioni

Bruno Bioni

19/08/2022

Leia o prefácio do livro Regulação e Proteção de Dados Pessoais, escrito por Miriam Wimmer, referente à obra de Bruno Bioni.

Leia o prefácio do livro Regulação e Proteção de Dados Pessoais, de Bruno Bioni, por Miriam Wimmer

O livro de Bruno Bioni traça um rico panorama da evolução do conceito de accountability ao longo das últimas décadas. Sua leitura suscita a pergunta: em que direção caminhará a discussão nos próximos anos?

Trata-se de uma questão relevante, reconhecendo-se a natureza elusiva e camaleônica1 do conceito, e considerando também o importantíssimo papel que tal princípio pode desempenhar em iluminar, correlacionar e conferir densidade a inúmeros dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD.

Como o autor demonstra na obra, a ideia de accountability, presente nas discussões internacionais há décadas,foi introduzida no debate público brasileiro acompanhada, de um lado, de um texto legal menos prescritivo, conducente à ampliação do espaço decisório dos agentes de tratamento (por meio, por exemplo, de um rol amplo e flexível de bases legais a legitimar as operações de tratamento de dados); e, de outro, do estabelecimento de um “maquinário precaucionário” composto por elementos como relatórios de impacto, privacy by design, códigos de conduta e regras de boas práticas, que viabiliza que os agentes de tratamento dimensionem os riscos associados ao tratamento de dados e adotem as devidas salvaguardas e mecanismos de mitigação.

É certo que o debate sobre as potencialidades do princípio da accountabilitynão pode prescindir de uma certa dose de cautela: é justamente essa natureza camaleônica que viabiliza sua instrumentalização para atender aos mais diversos interesses, eventualmente até mesmo incompatíveis entre si. Embora dificilmente alguém possa, em tese, ser contra a ideia de estímulo a práticas responsáveis e à prestação de contas pelos agentes que tratam dados pessoais, há um sem-número de maneiras de interpretar e operacionalizar essas ideias extremamente elásticas.

Fica evidente, portanto, a necessidade de busca de parâmetros para tornar mais concreto esse importante princípio, de modo que, a partir dos fundamentos que motivaram a edição da LGPD, seja possível interpretar o que accountabilitypode significar na prática em um país como o Brasil, no qual a cultura de proteção de dados pessoais começa apenas agora a se firmar.

Nesse sentido, o ponto de partida de tal esforço interpretativo deve necessariamente ser a compreensão de que a LGPD busca, a partir da ponderação de variados fundamentos constitucionais – que incluem tanto a proteção do livre desenvolvimento da personalidade como também o desenvolvimento econômico, tecnológico e a inovação – promover a concretização do direito fundamental à proteção de dados pessoais, já reconhecido pelo Supremo Tribunal Federal e explicitado no texto constitucional por força da promulgação da Emenda Constitucional 115/2022.

É também verdade, por outro lado, que as complexidades dos fluxos informacionais na sociedade contemporânea conduzem a um cenário em que múltiplos atores públicos e privados se encontram em posição de exercer poder e de tomar decisões quanto ao tratamento de dados pessoais de terceiros.

Assim, o conceito de accountability anda de braços dados com uma visão mais moderna de estratégias regulatórias, não mais pautadas apenas na centralidade de um ente estatal como único ator legitimado a expedir regras e exigir seu cumprimento. Passa-se a observar e admitir também o papel de outros agentes na conformação do ambiente jurídico-regulatório no qual os titulares de dados estão inseridos, por meio de seu engajamento nos múltiplos circuitos decisórios referentes aos fluxos informacionais.

Desse modo, um primeiro ponto de discussão suscitado pela obra de Bruno Bioni refere-se ao arranjo institucional de proteção de dados pessoais. A esse respeito, é importante a ênfase dada pelo autor à ideia de que muito embora o Estado seja um ator central que, em última instância, detém o poder de estabelecer regras vinculantes, promover sua observância através de variados mecanismos[2] e aplicar sanções[3] em caso de descumprimento, a noção moderna de regulação já não comporta apenas mecanismos de comando e controle centrados no Estado, mas deve reconhecer o importante papel desempenhado também por organizações privadas, associações e indivíduos em definir regras do jogo e em viabilizar a proteção e o exercício dos direitos do titular.

É nesse contexto que o livro explora a ideia de que o conceito de accountabilityse densifica não apenas na relação entre Estado, indivíduo e agentes de tratamento, mas deve considerar também um “macrofórum público de proteção de dados” do qual também participem outros indivíduos e entidades representativas dos direitos dos titulares.

A ideia de regulação policêntrica e governança em rede vem sendo teoricamente desenvolvida já há alguns anos, e o caso da proteção de dados é possivelmente um dos mais interessantes exemplos a ser explorado à luz dessa literatura. Como é sabido, a LGPD caracteriza-se como uma lei geral, que incide de maneira transversal sobre todos os setores da economia e sobre quase todas as atividades desempenhadas pelo poder público, relacionando-se, portanto, com outras normas gerais e setoriais. Dessa forma, cingindo-se a análise apenas à esfera do poder público, já é possível vislumbrar de imediato a coexistência de diferentes atores institucionais dotados de competências que de alguma maneira tocam na proteção de dados, para além da própria Autoridade Nacional de Proteção de Dados, dotada de um papel central nessa temática. Em adição à pluralidade de órgãos reguladores no âmbito do Estado, é preciso observar que a sistemática da LGPD pressupõe a permeabilidade a outras instâncias de produção regulatória[4], como regras de boas práticas e códigos de conduta pactuados pelos próprios agentes de tratamento. A Lei cria, ainda, uma sistemática favorável à tutela coletiva da proteção de dados, abrindo espaço para que entidades representativas atuem em defesa dos direitos do titular de dados.

Não se pode, por outro lado, subestimar a dificuldade de manter em bom funcionamento um sistema policêntrico de proteção de dados formado por uma complexa teia de atores públicos e privados, repleto de tensões, antagonismos e interesses contrapostos. Ao mesmo tempo, é preciso estar atento ao fato de que ainda que o Poder Público possa, em muitos casos, optar por uma estratégia regulatória em que venha a desempenhar um papel indireto, como metarregulador ou orquestrador de um ecossistema público-privado de proteção, o reconhecimento de um direito fundamental à proteção de dados gera, para o Estado, um dever de proteção, cabendo-lhe zelar pela sua observância, inclusive de maneira preventiva. É justamente o reconhecimento da existência e necessidade de proteção de um direito fundamental que estabelece limites à completa “privatização da regulação”[5].

Um segundo ponto de análise que decorre da identificação das complexidades dos fluxos informacionais na sociedade contemporânea diz respeito ao papel do indivíduo e à ideia de autodeterminação informativa. Com efeito, o conceito tradicional de autodeterminação informativa, compreendido como sinônimo de controle do indivíduo sobre seus dados pessoais, tem, por vezes, sido criticado, chamando-se atenção para a importância de incorporação de uma perspectiva supraindividual e multidimensional[6].

Por outro lado, ainda que sejam válidas as críticas a uma visão simplista da proteção de dados, que coloque sobre os ombros do indivíduo todo o peso de gerir os fluxos informacionais que lhe dizem respeito, é importante manter em vista que o indivíduo é o principal destinatário de todo o arcabouço protetivo estabelecido pela Constituição e pela LGPD. O desafio que se coloca, portanto, é de explorar as importantes potencialidades do princípio da accountability, inclusive no que tange à sua dimensão de modernização regulatória,sem deixar de afirmar a centralidade do titular de dados nas operações de tratamento de dados pessoais.

Nesse contexto, a ideia de codeliberação por integrantes de um macrofórum, em que interesses antagônicos possam ser representados e as “contas prestadas” possam ser aprovadas ou rejeitadas, deve ser compreendida como uma importante dimensão adicional de proteção ao titular de dados. Assim, a codeliberação informacional se soma à ideia de autodeterminação informativa, compreendida não mais apenas como a faculdade do titular de exercer controle sobre os dados por meio do consentimento, mas como a possibilidade de que este tenha a capacidade de exercer influência sobre as formas como seus dados serão utilizados, por meio de um arcabouço protetivo que estabelece direitos e deveres para todos os participantes do fluxo informacional.

Afinal, adotando-se a lente habermasiana, é possível compreender que entre direitos individuais e processos de participação política há uma relação de cooriginariedade, visto que autonomia privada e autonomia pública se pressupõem reciprocamente[7]. Dito de outro modo, existe uma indissociabilidade entre direitos subjetivos individuais e direitos de participação política, de modo que autodeterminação informacional e codeliberação informacional devem ser compreendidos como conceitos profundamente interligados e interdependentes.

É a partir do reconhecimento da centralidade do indivíduo que se pode melhor compreender as possibilidades e limites de uma base legal como o legítimo interesse, que atribui ao controlador de dados um alto grau de discricionariedade: em determinadas circunstâncias, o dado pessoal pode ser tratado sem que haja uma manifestação livre, informada e inequívoca do titular justamente porque o conceito de autodeterminação informativa, definido pela LGPD como um dos fundamentos da disciplina da proteção de dados pessoais, não se reduz ou se esgota no consentimento (cujas limitações já são bem conhecidas), mas se consubstancia em um plexo de princípios, direitos e deveres, tendo em vista a necessidade de assegurar um fluxo apropriado de dados pessoais em uma sociedade cada vez mais digitalizada. É por essa razão que a noção de accountability se desdobra em instrumentos concretos da maior importância, como relatórios de impacto, testes de legítimo interesse, códigos de conduta e boas práticas privadas, elementos integrantes de um sistema de proteção de dados pessoais composto por organizações públicas e privadas e voltado, sobretudo, para a proteção de um direito fundamental.

Em suma, a obra de Bruno Bioni traz uma contribuição significativa e inovadora à discussão brasileira sobre accountability, abrindo o caminho para novos debates e trazendo parâmetros relevantes para a discussão das potencialidades, limites e desdobramentos desse princípio que, se bem compreendido, pode viabilizar a conformação de fluxos informacionais justos e equilibrados, possibilitando tanto o engajamento de múltiplos atores em processos (co)deliberativos que ocorrem na esfera pública como também o protagonismo individual no exercício da autonomia privada.

Miriam Wimmer

Doutora em Comunicação pela Universidade de Brasília, com mestrado e graduação em Direito pela Universidade do Estado do Rio de Janeiro. Professora do IDP Brasília.

Clique e conheça a obra de Bruno Bioni

Regulação e Proteção de Dados Pessoais - O Princípio da Accountability: veja o lançamento

LEIA TAMBÉM

NOTAS

1 Expressões empregadas também pelo autor.

2 Inclusive por meio de incentivos e mecanismos sancionadores menos tradicionais, como sanções reputacionais.

3 Trata-se, em outras palavras, da “espada” metafórica citada por diversos entrevistados mencionados no Capítulo 5 do livro.

4 Adota-se aqui um conceito amplo de produção regulatória, amparado na ideia de regulação descentrada apresentada por Julia Black. V. BLACK, Julia. Decentring regulation: understanding the role of regulation and self-regulation in a ‘post-regulatory’ world. 54 Current Legal Problemas, 2001, p. 103-147.

5 O conceito é utilizado por Bruno Bioni a partir das ideias de Julie Cohen. V. COHEN, Julie. Between truth and power: the legal constructions of informational capitalism, New York: Oxford University Press, 2019.

6 As expressões são empregadas pelo autor, em diálogo com Marion Albers. Cfr. ALBERS, Marion, Rea-lizing the Complexity of Data Protection, in: GUTWIRTH, Serge; LEENES, Ronald; DE HERT, Paul (Orgs.), Reloading Data Protection: Multidisciplinary Insights and Contemporary Challenges, Dordrecht: Springer Netherlands, 2014.

7 HABERMAS, J. Direito e Democracia: entre facticidade e validade (vol. 1). Tempo Brasileiro, 2003.

Assine nossa Newsletter

Li e aceito a Política de privacidade

GENJURÍDICO

De maneira independente, os autores e colaboradores do GEN Jurídico, renomados juristas e doutrinadores nacionais, se posicionam diante de questões relevantes do cotidiano e universo jurídico.

Áreas de Interesse

ÁREAS DE INTERESSE

Administrativo

Agronegócio

Ambiental

Biodireito

Civil

Constitucional

Consumidor

Direito Comparado

Direito Digital

Direitos Humanos e Fundamentais

ECA

Eleitoral

Empreendedorismo Jurídico

Empresarial

Ética

Filosofia do Direito

Financeiro e Econômico

História do Direito

Imobiliário

Internacional

Mediação e Arbitragem

Notarial e Registral

Penal

Português Jurídico

Previdenciário

Processo Civil

Segurança e Saúde no Trabalho

Trabalho

Tributário

SAIBA MAIS

    SAIBA MAIS
  • Autores
  • Contato
  • Quem Somos
  • Regulamento Geral
      • SIGA