A diferença entre privacidade e proteção de dados pessoais é um tema relativamente pouco explorado por quem estuda normativos como a Lei Geral de Proteção de Dados Pessoais (LGPD).
É comum vermos cursos ou disciplinas chamados “Privacidade e Proteção de Dados Pessoais” como se eles fossem uma coisa só e não conceitos separados.
Para entender melhor a diferença entre privacidade e proteção de dados (e por que isso importa), vamos ver em detalhes neste artigo:
- A difícil conceituação de privacidade
- A objetividade da definição de dados pessoais
- A diferença entre privacidade e proteção de dados na Constituição Federal
- A abordagem legal sobre a diferença entre privacidade e proteção de dados
Vamos começar pela parte mais difícil, ou seja, pelo entendimento do que é privacidade.
A difícil conceituação de privacidade
Danilo Doneda foi um dos maiores especialistas sobre privacidade e proteção de dados.
Em sua obra mais importante, Da Privacidade à Proteção de Dados Pessoais, o jurista explica em detalhes como é difícil trazer um conceito objetivo para a palavra privacidade.
Para dar um exemplo, mesmo um dos artigos mais referenciados da história das ciências jurídicas, The Right to Privacy (Warren e Brandeis, 1890), não traz um conceito definitivo do termo.
Apenas no final da primeira parte do livro, derivado de sua dissertação de doutorado, Doneda traz uma definição objetiva, retirada da obra de Stefano Rodotà:
“Privacidade é o direito de manter o controle sobre as próprias informações e de determinar as modalidades de construção da própria esfera privada”.
Stefano Rodotà, Tecnologie e diritti
Ao mencionar “esfera privada”, o conceito faz menção à Teoria das Esferas ou Teoria dos Círculos Concêntricos desenvolvida em 1957 por Heinrich Hubmann para representar os diferentes graus de manifestação do sentimento da privacidade:
- O círculo do segredo ou da intimidade
- O círculo da intimidade ou da confidência
- O círculo privado
De forma parecida, Alan Westin cita quatro estados básicos da privacidade no seu livro Privacy and Freedom:
- Solidão
- Reserva
- Anonimato
- Intimidade
A questão é que a privacidade não pode ser definida de forma tão direta por ser um conceito altamente subjetivo, indo além da mera dualidade entre público e privado. O que é privacidade para uma pessoa não é para outra, o que nos leva à Teoria da Privacidade Contextual.
Teoria da Privacidade Contextual
No livro Privacy in Context, a filósofa Helen Nissenbaum desenvolve a Teoria da Privacidade Contextual.
De forma resumida, a teoria diz que o conceito de privacidade, por ser subjetivo e fluido, depende muito do contexto em que a pessoa está inserida. É o que Daniel J. Solove chama, na sua obra Understanding Privacy, de “conceito camaleão”.
Doneda lembra que, poucos séculos atrás, o conceito de privacidade praticamente não existia. Pessoas compartilhavam quartos, não havia banheiros, e era muito difícil simplesmente ficar sozinho.
Assim, a privacidade sempre esteve associada a condições materiais ou tecnológicas para que o direito de não sofrer interferência externa pudesse ser exercido.
Até hoje, relativmente poucas pessoas têm acesso a todas as tecnologias para fazer valer o pleno acesso à privacidade, o que faz alguns o observarem como um direito das elites.
Mesmo que não haja um conceito definitivo, podemos afirmar que a privacidade é uma liberdade negativa, a liberdade de se colocar a salvo de interferências alheias, de resguardar da esfera pública certas informações, de ser deixado sozinho.
A objetividade da definição de dados pessoais
Se a privacidade é uma liberdade negativa, a proteção de dados pessoais é uma liberdade positiva. Se uma é subjetiva, a outra é objetiva. Se uma tem uma dimensão individual, a outra é coletiva.
O que é dado pessoal para a lei
Dado pessoal é objetivamente definido no art. 5o, inciso I, da Lei Geral de Proteção de Dados Pessoais (LGPD), da seguinte forma:
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Outra definição pode ser encontrada no art. 14, inciso I, do Decreto 8.771/2016, que regulamenta o Marco Civil da Internet:
Art. 14. Para os fins do disposto neste Decreto, considera-se:
I – dado pessoal – dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa; e
Há ainda a definição de “informação pessoal” encontrada no art. 14, inciso IV, da Lei de Acesso à Informação:
Art. 4º Para os efeitos desta Lei, considera-se:
IV – informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;
Por fim, vale citar o conceito encontrado no GDPR (Regulamento Geral sobre a Proteção de Dados, equivalente da União Europeia à nossa LGPD):
Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular
O que é proteção de dados pessoais
A proteção de dados pessoais é a face positiva que protege a liberdade negativa da privacidade.
Tal proteção não significa aprisionar os dados pessoais em um lugar sigiloso e inacessível. Pelo contrário, a ideia é fazer os dados fluírem, porém de maneira controlada e de acordo com os interesses do titular desses dados.
A diferença entre privacidade e proteção de dados, ensina Bruno Bioni, fica mais clara após a Segunda Guerra Mundial, com a coleta mais sistematizada de dados pelos Estados para a orientação de políticas públicas necessárias para um Estado de Bem-Estar Social.
Se antes a estatística era quase um monopólio do Estado, atualmente são as maiores empresas do mundo que tratam uma enorme massa de dados pessoais.
A proteção desses dados, que começou a surgir na década de 1970 primeiro em Princípios de Práticas de Informação Justa (Fair Information Practice Principles – FIPPs) e depois em leis gerais de proteção de dados, busca devolver aos cidadãos o controle do fluxo de suas informações.
Daí deriva a ideia de autodeterminação informativa.
O que é Autodeterminação Informativa
Autodeterminação Informativa é o direito de os indivíduos decidirem por si próprios quando e dentro de quais limites seus dados podem ser utilizados.
Segundo Danilo Doneda, o conceito aparece inicialmente na década de 1970 no livro Privacy and Freedom de Alan Westin.
A autodeterminação informativa ganhou notoriedade, entretanto, em uma sentença da Corte Constitucional da República Federal da Alemanha relativa a um censo realizado no país em 1982, que pretendia coletar dados pessoais de maneira excessiva.
No Brasil, o art. 2o, inciso II, da LGPD dispõe que a autodeterminação informativa é um dos fundamentos da disciplina da proteção de dados no país.
Só é possível dizer que alguém tem autodeterminação informativa quando esse alguém pode controlar de forma significativa seus próprios dados pessoais, retraindo-se da vida pública ou dela participando mais ativamente de acordo com a própria vontade do titular e não por conta de algum modelo de negócio invasivo ou política pública excessiva.
A diferença entre privacidade e proteção de dados na Constituição Federal
A diferença entre privacidade e proteção de dados é que a primeira é uma liberdade negativa, subjetiva, dependente de contexto, enquanto a outra é um direito positivo, objetivo, menos dependente de contexto.
São conceitos distintos, porém complementares. Podemos entender a proteção de dados pessoais como um subgrupo do direito à privacidade.
Isso ficou ainda mais claro com a promulgação da Emenda Constitucional 115, de 2022, que inseriu no art. 5º da Constituição Federal o seguinte inciso:
LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Note-se que a opção do poder constituinte reformador não foi a de inserir a proteção de dados no mesmo inciso do direito à privacidade (no caso, o inciso X do mesmo artigo, que dispõe que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação).
Diferença entre privacidade e proteção de dados na interpretação do STF: o caso da ADI 6387/2020
Dois anos antes da promulgação da Emenda Constitucional 115, o Supremo Tribunal Federal (STF) já havia entendido que a proteção de dados estava coberta pela interpretação da Constituição Federal
Durante a pandemia de covid-19, em 2020, impossibilitado de realizar a Pesquisa Nacional por Amostra de Domicílios indo de casa em casa, o IBGE decidiu realizar a pesquisa por telefone.
Para isso, o então Presidente da República editou a Medida Provisória 954/2020, dispondo que as empresas de telecomunicações deveriam disponibilizar ao IBGE, em meio eletrônico, a relação dos nomes, dos números de telefone e dos endereços de todos os seus consumidores, pessoas físicas ou jurídicas.
O Conselho Federal da OAB então ajuizou a Ação Direta de Inconstitucionalidade 6387, argumentando inconstitucionalidade formal, por inobservância dos requisitos constitucionais para edição de medida provisória, e da inconstitucionalidade material, ao argumento principal de violação das regras constitucionais da dignidade da pessoa humana, da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, do sigilo dos dados e da autodeterminação informativa (arts. 1º, III e 5º, X e XII, da Constituição).
A OAB argumentava a necessidade de tutela do direito fundamental à proteção de dados pessoais, a teor do art. 5º, XII, da Constituição, que assegura a inviolabilidade do sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas.
Em liminar, a Ministra Rosa Weber concordou com a argumentação de inconstitucionalidade material e suspendeu cautelarmente a eficácia da Medida Provisória.
Embora a ADI tenha sido extinta sem resolução do mérito pelo fato de a Medida Provisória ter tido sua vigência encerrada pelo fim do prazo constitucional, o caso serviu para o STF demonstrar o entendimento que a proteção de dados já estava assegurada na Constituição Federal pela interpretação sistemática da Carta, sobretudo dos seguintes incisos do art. 5º:
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
LXIX – conceder-se-á mandado de segurança para proteger direito líquido e certo, não amparado por “habeas-corpus” ou “habeas-data”, quando o responsável pela ilegalidade ou abuso de poder for autoridade pública ou agente de pessoa jurídica no exercício de atribuições do Poder Público;
LIV – ninguém será privado da liberdade ou de seus bens sem o devido processo legal;
No processo, o Ministro Luís Roberto Barroso lembrou que o uso de dados pessoais teria que ser proporcional, devendo não apenas ter uma finalidade clara, como também coletar apenas o mínimo necessário para uma maior segurança da informação.
A abordagem legal da diferença entre privacidade e proteção de dados pessoais
A Constituição Federal não menciona nenhuma vez sequer o vocábulo “privacidade”, mostrando mais uma vez como se trata de um conceito mais subjetivo, fluido e contextual.
O direito à privacidade normalmente é associado, como visto, ao inciso X do art. 5º.
Enquanto isso, como vimos, a proteção de dados ganhou desde 2022 não apenas um inciso próprio no art. 5º como também mais dois dispositivos na Carta Magna.
O art. 21, que dispõe sobre as competências da União, ganhou o inciso XXVI, que diz que compete à União “organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei”.
Já o art. 22 ganhou o inciso XXX para dispor que compete privativamente à União legislar sobre proteção e tratamento de dados pessoais.
A propósito, outra diferença entre privacidade e proteção de dados é o caráter mais procedimental deste último.
Por ter um caráter mais objetivo, a proteção de dados pode ser regulada de forma mais detalhada em uma lei própria (a LGPD), além de ser abordada também em leis esparsas, como o Marco Civil da Internet, a Lei de Acesso à Informação e o Código de Defesa do Consumidor, por exemplo.
Visto que a proteção de dados é mais procedimental, fica mais claro para o titular saber como está sendo avaliado, estratificado e tendo seu comportamento previsto se houver normativos regulando o tratamento dos dados.
Assim, ele terá ao menos a possibilidade de entender pelo que está sendo analisado e julgado, tendo a oportunidade de oferecer algum contraditório caso necessário.
Privacidade na LGPD
Diferente do que faz a Constituição, a LGPD dispõe expressamente que proteger a privacidade é um de seus objetivos, colocando inclusive o respeito à privacidade como o primeiro de seus fundamentos.
A lei, diferente do que faz com diversos outros termos, não traz um conceito objetivo para privacidade, reforçando a dificuldade de conceituação observada por Danilo Doneda, que aliás foi o mentor do anteprojeto que resultou na lei.
A diferença entre privacidade e proteção de dados também pode ser observada de outra forma sutil na LGPD quando o seu art. 55-C prevê a criação de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, como duas coisas distintas.
A diferença também é reforçada no art. 55-J, inciso III, que delega para a Autoridade Nacional de Proteção de Dados (ANPD) a competência de elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, também como coisas distintas.
Conclusão: a diferença entre privacidade e proteção de dados pessoais
Neste artigo, vimos que existe diferença entre privacidade e proteção de dados pessoais.
A privacidade é um conceito mais subjetivo, fluido, e que depende de um contexto para ser definido. Trata-se, portanto, de uma liberdade negativa.
Já a proteção de dados é um conceito mais objetivo, positivo, que depende menos de contexto para sua definição.
A diferença entre privacidade e proteção de dados pode ser resumida de forma bastante clara na seguinte tabela elaborada por Bruno Bioni:
| Privacidade | Proteção de Dados Pessoais |
| Liberdade negativa | Liberdade positiva |
| Dimensão individual | Dimensão coletiva |
| Direito de se retrair da vida pública | Direito de participação adequada na vida social |
| Pouco procedimental | Muito procedimental |
Embora distintos, trata-se de conceitos complementares e que devem ser utilizados em conjunto, quando possível, para garantir o cumprimento dos objetivos de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade.
Referências
BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. 2ª ed. São Paulo: Editora Forense, 2019.
BIONI, Bruno. Arquitetura da Privacidade e Proteção de Dados Pessoais. 22 abr. 2024. Notas de aula.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral de Proteção de Dados. 2ª ed. São Paulo: Thomson Reuters Brasil, 2019.
WARREN, Samuel D. BRANDEIS, Louis D. The Right to Privacy. Harvard Law Review. Vol. IV. December 15, 1890. No. 5.
Foto por Scott Webb
