Com dispositivos que reforçam a proteção de dados pessoais, a Emenda Constitucional nº 115/2022 foi promulgada pelo Congresso Nacional, nesta quinta-feira (10.02). A norma acrescenta três incisos a artigos diversos da Constituição Federal, sendo um deles cláusula pétrea.
A EC nº 115 é fruto da Proposta de Emenda à Constituição nº 17/2019, que o Senado havia aprovado em outubro de 2021. Sua promulgação demonstra a força com que a proteção de dados tem sido tratada pela legislação vigente.
Mirella C. Nanni, sócia da área de Imobiliário e Consultoria
Para a sócia da área de Imobiliário e de Compliance do MARCHIORI, Mirella Castro Nanni, Emenda Constitucional é um marco dos direitos individuais.
“A promulgação da EC 115 é mais um importante passo do Brasil à proteção de dados pessoais, reforçando a liberdade e privacidade dos cidadãos, uma vez que reforça o cumprimento da LGPD no país. Além disso, deve fortalecer o relacionamento do Brasil internacionalmente, à medida que aumenta o seu grau de adequação, estreitando a relação com os demais países que já se encontram com alto nível de adequação“.
Os três dispositivos acrescentados à Constituição foram:
- O art. 21 ganhou o inciso XXVI, que estabelece mais uma competência para a União, qual seja: “Organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei”.
- O art. 22, no seu novo inciso XXX, determina que é competência privativa da União legislar sobre “proteção e tratamento de dados pessoais.
- O art. 5º passou a ter mais uma cláusula pétrea, por meio do inciso LXXIX: “É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Embora o Brasil adote a teoria de que não existe hierarquia entre as normas constitucionais, é de se ressaltar que o acréscimo do inciso LXXIX ao art. 5º ganha mais importância, pois se trata de um dispositivo recebido como direito fundamental, logo, cláusula pétrea.
Assim, esse dispositivo não pode sofrer redução material nem ser removido da Carta Maior, como assegura o art. 60, § 4º, inciso IV, da própria Constituição, e vincula os poderes da administração pública a sua plena realização.
Assim afirma Paulo Gustavo Gonet Branco, em obra escrita em coautoria com o ministro Gilmar Mendes, do Supremo Tribunal Federal:
“O aspecto objetivo dos direitos fundamentais comunica-lhes, também, uma eficácia irradiante, o que os converte em diretriz para a interpretação e aplicação das normas dos demais ramos do Direito. A dimensão objetiva enseja, ainda, a discussão sobre a eficácia horizontal dos direitos fundamentais – a eficácia desses direitos na esfera privada, no âmbito das relações entre particulares”. ¹
Assim, o status constitucional dado ao tema reforça a necessidade de as pessoas físicas ou jurídicas, privadas ou públicas, adequarem-se à rede de proteção de dados pessoais imposta pelo sistema normativo.
Ou seja, é preciso observar o cumprimento de regras e de diretrizes impostas pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). E como ferramenta a guiar essa adequação, o compliance ainda se mostra a melhor alternativa.
Até porque esses acréscimos, a partir da EC nº 115, apontam para dois deveres, já bem dispostos na LGDP. Primeiramente, o controlador e o operador, a quem os dados pessoais forem confiados, têm a obrigação de protegê-los pelos meios disponíveis e necessários.
Depois, a administração pública deve fiscalizar se as ferramentas empregadas na proteção desses dados são suficientes.
Por isso, a criação de rotinas, de normas internas e de procedimentos bem definidos pode fazer com que o fluxo de trabalho seja seguro e ininterrupto, em conformidade com a Constituição e com a LGPD.
1. MENDES, Gilmar Ferreira e BRANCO, Paulo Gustavo G. Curso de Direito Constitucional. 9ª ed. São Paulo: Saraiva, 2014.