Este documento fornece diretrizes para atores judiciais sobre privacidade e proteção de dados. Ele discute os fundamentos dos direitos humanos à privacidade e proteção de dados, equilibrando-os com outros direitos como liberdade de expressão. Também analisa jurisprudências relevantes e desafios colocados pelas novas tecnologias.
2. Estas diretrizes visam proporcionar lineamentos gerais
para atores judiciais na avaliação de matérias de
privacidade e proteção de dados considerando outros
direitos, tais como a liberdade de expressão e o direito
à privacidade. Inclui jurisprudência relevante de vários
órgãos nacionais, internacionais e regionais que possa
auxiliar a perceção dos atores judiciais em relação às
matériasatratar.Estabeleceumarelaçãoentredireitosde
privacidade e direitos de proteção de dados e os desafios
de defender estes direitos perante as novas tecnologias.
3. Introdução: fundações e limitações
dos direitos de privacidade ...................................
1.1. Direito à privacidade e vida privada
Equilibrando os direitos:
princípio da proporcionalidade ............................
O desenvolvimento da regulamentação
da proteção de dados .............................................
3.1. Proteção de dados como projeção
das liberdades sociais e individuais
na Era da Informação
Conclusão e recomendações .................................
1.
2.
3.
4.
4
6
15
23
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 3
4. Estas diretrizes visam proporcionar um enquadramento geral para atores
judiciais na avaliação de matérias de privacidade e proteção de dados
considerando outros direitos, tais como a liberdade de expressão e o direito
à privacidade. As novas tecnologias são cada vez mais centrais na forma
como os cidadãos se relacionam com a informação e propõem situações
em que o equilíbrio entre direitos como a privacidade e a liberdade de
expressão tem de ser cuidadosamente analisado pelos atores judiciais.
Na verdade, a tecnologia contribui para que haja uma maior complexidade
neste contexto. Os direitos relacionados à informação, tais como a
privacidade, acesso à informação, liberdade de expressão e outros, devem
ser hoje considerados pelo seu valor intrínseco, mas também como direitos
instrumentais, uma vez que permitem garantir outros direitos e liberdades
quecadavezmaisdependemdastecnologiasdeinformaçãoecomunicação.
Neste cenário, a privacidade e a proteção de dados devem ser consideradas
como elementos complementares à liberdade de expressão e não como de
oposição.
Nestas diretrizes, será feita referência a padrões internacionais e
jurisprudência sobre privacidade e proteção de dados, que servirá como
ponto de partida para estruturar a ratio decidendi (fundamentação para
a decisão) e ratio legis (fundamentação para a lei) por trás do tratamento
destes direitos em diferentes jurisdições e órgãos regionais, internacionais
e supranacionais. Procuraremos explorar os fundamentos dos direitos
humanos de privacidade, a sua distinção e relação próxima com a proteção
dedadoseaauto-determinaçãoinformativa1
easáreasemqueestesdireitos
chocamouestãoemsintoniacomaliberdadedeexpressãoeoutrosdireitos
humanos. Isto irá permitir ao leitor visualizar a matéria no seu todo, assim
como vislumbrar sobre como colocar estes direitos em prática.
1
Ver também: A noção de auto-determinação informativa tem um papel fundamental no desenvolvimento da legislação
da proteção de dados. Deriva da ideia de Alan Westin como sendo “a pretensão de pessoas, grupos ou instituições
em determinarem por si quando, como e até que ponto a informação sobre eles é comunicada a outros. (...) [É]
o desejo das pessoas em escolherem livremente em que circunstâncias e até que ponto se vão expor ou revelar as
suas atitudes e comportamentos a outros”, o que foi depois elaborado e aplicado como conceito de Informationelle
Selbstbestimmung pelo Tribunal Constitucional da Alemanha Federal em 1983, que se definia como “a autoridade de
uma pessoa decidir por si, com base na ideia de auto-determinação, quando e em que limites a informação sobre a sua
vida privada deve ser comunicada a outros”.
1.1. Introdução: fundações
e limitações dos direitos de
privacidade
4 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
5. Estas diretrizes também irão identificar questões prementes quanto
à justaposição entre privacidade, proteção de dados, liberdade de
expressão e outros direitos humanos. Assim, estão baseadas em relatórios
e estudos que identificam áreas nas quais a tensão entre estes direitos
exija uma análise legal criteriosa, tais como a utilização de tecnologias de
vigilância para propósitos de investigação e segurança nacional, garantias
de liberdade de imprensa perante direitos de privacidade pessoal,
proteção de jornalistas e das suas fontes, acesso a dados públicos e fluxo
transnacional de dados.
1.1.Direito à privacidade e vida privada
O direito à vida privada é reconhecido em vários instrumentos de direitos
humanos internacionais, tais como a Declaração Universal dos Direitos
Humanos de 1948 (art. 12), o Pacto Internacional sobre os Direitos Civis e
Políticos de 1966 (art. 17), a Convenção Internacional sobre a Proteção dos
Direitos de Todos os Trabalhadores Migrantes e dos Membros das suas
Famílias de 1990 (art. 14), a Convenção sobre os Direitos da Criança de
1989 (art. 16), a Convenção Americana de Direitos Humanos (Pacto de San
José, art. 11.2), a Convenção Europeia dos Direitos Humanos (art. 8), a Carta
Africana dos Direitos Humanos e dos Povos,2
a Carta Árabe dos Direitos
Humanos (art. 16, 8) e a Declaração de Direitos Humanos da ASEAN (art. 21).3
Os conceitos de privacidade e vida privada são frequentemente
utilizados de forma intercalada nestes documentos. O Artigo 12 da
Declaração Universal dos Direitos Humanos (DUDH) propõe uma imagem
particularmente precisa do molde conceptual de “privacidade” e “vida
privada”. Entre 1946 e 1948, a elaboração da DUDH teve lugar em vários
fóruns e, em relação à privacidade e vida privada, as diferentes versões
do Artigo 12 revelam uma multiplicidade de interpretações e utilizações.
“Privacidade” e “Vida privada” eram por vezes termos utilizados de forma
genérica para muitos aspetos da esfera privada e, em alguns exemplos,
como proteções específicas para a vida familiar e a casa.4
Curiosamente,
muitos dos aspetos abordados durante a elaboração do texto final do
Artigo 12 da DUDH têm sido desde então objeto de decisões de tribunais
regionais em matérias de privacidade e vida privada - nomeadamente, a
proteção da casa, correspondência, honra e reputação e, de forma mais
abrangente, da “pessoa”.
2
A Carta Africana dos Direitos Humanos e dos Povos não contém uma disposição sobre o direito à privacidade. Contudo, já
foi alegado que o direito está implícito na Carta Africana através do direito ao respeito pela vida e integridade pessoal, o
direito à dignidade e o direito à liberdade e segurança pessoal. Singh e Power, ‘O despertar da privacidade: A necessidade
urgente de harmonizar o direito à privacidade em África’, Anuário Africano dos Direitos Humanos 3 (2019) 202.
3
Os últimos três instrumentos não contêm um peso executório substancial.
4
Diggelmann, O., & Cleis, M. N. (2014). How the right to privacy became a human right. Human Rights Law Review, 14(3),
441–458. https://doi.org/10.1093/hrlr/ngu014
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 5
6. O direito à privacidade é também explicitamente citado em documentos
como a Carta dos Direitos Fundamentais da União Europeia (CDF), a
EstruturadaPrivacidadedaCooperaçãoEconómicadaÁsia-Pacífico(APEC)
e a Declaração de Princípios sobre a Liberdade de Expressão e Acesso
à Informação em África, adotada pela Comissão Africana dos Direitos
Humanos e dos Povos (CADHP). Esta última cita, no seu preâmbulo, “que
a liberdade de expressão e a privacidade são direitos que se reforçam
mutuamente e que são essenciais para a dignidade humana e para a
promoçãoeproteçãogeraldosdireitoshumanosedospovos”,5
tocandono
âmagodacomplexaquestãodosdireitoshumanos:adignidadehumanae,
consequentemente,odesenvolvimentodapersonalidadeedosdireitosda
personalidade. A privacidade está também na génese do Ato Suplementar
sobre a Proteção de Dados Pessoais da Comunidade Económica dos
Estados da África Ocidental (CEDEAO)6
e das disposições sobre proteção
de dados da União Africana (UA) existentes na sua Convenção sobre
Segurança Cibernética e Proteção de Dados,7
juntamente com vários
esforços para harmonizar as regras sobre privacidade e proteção de dados
nas Comunidades Económicas Regionais Africanas.8
5
https://www.achpr.org/public/Document/file/English/Declaration%20of%20Principles%20on%20Freedom%20of%20
Expression_ENG_2019.pdf, p. 9.
6
ECOWAS, ‘Supplementary Act on Personal Data Protection within ECOWAS’ (16 de Fevereiro, 2010) http://www.tit.
comm.ecowas.int/wp-content/uploads/2015/11/SIGNED-Data-Protection-Act.pdf acedido a 1 de Fevereiro, 2022.
7
União Africana, ‘Convenção sobre Segurança Cibernética e Proteção de Dados Pessoais’ (27 de Junho, 2014) https://
au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_
data_protection_e.pdf accessed 1 February 2022.
O direito à privacidade raramente é considerado e aplicado sem se ter em
contaoutrosdireitosrelacionados,devendosertodosconsideradosdeforma
proporcional. O princípio da proporcionalidade, a principal ferramenta para
esta tarefa, está profundamente enraizado na ideia de dignidade humana.
Derivando do constitucionalismo alemão após a II Guerra Mundial,9
influenciou a jurisprudência do Tribunal Europeu de Justiça (TEJ) — que o
reconhece como um princípio geral de direito10
— o Tribunal Europeu dos
Direitos Humanos (TEDH), o Tribunal Africano dos Direitos Humanos e dos
Povos (TADHP) e o Tribunal Interamericano de Direitos Humanos (TIDH).
2.Equilibrando os direitos:
princípio da proporcionalidade
6 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
7. 8
Graham Greenleaf e Marie Georges, ‘African Regional Privacy Instruments: Their Effects on Harmonization’ (2014)
132 Privacy Laws and Business International Reporter http://ssrn.com/abstract=2566724 accessed 1 February 2022.
9
Dinah, S. (Ed.). (2013). The Oxford Handbook of International Human Rights Law (1st ed.). Oxford University Press.
https://doi.org/10.1093/law/9780199640133.001.0001
10
Idem, p. 371.
11
Idem, p. 372.
12
Rotaru v. Roménia, parágrafo 59. https://www.bailii.org/eu/cases/ECHR/2000/192.html
Em linhas gerais, o teste de proporcionalidade baseia-se em três passos: adequação
(aferir se a interferência é adequada para se atingir o objetivo), necessidade (também
“alternativa menos restritiva” ou “impedimento mínimo”; aferir se a medida adotada
é a alternativa menos restritiva) e proporcionalidade no sentido estrito (aferir se os
benefícios alcançados compensam as limitações causadas). Também é geralmente
precedido por dois testes adicionais de legalidade (aferir se a interferência se baseia na
legislação nacional) e objetivo legítimo (aferir se a interferência visa um dos objetivos
ditados pelas cláusulas de limitação existentes, respetivamente, no Pacto Internacional
sobre os Direitos Civis e Políticos (PIDCP), TEDH, CADHP ou TADHP).11
Em sistemas
regionais específicos, estes testes assumem características distintas.
A proporcionalidade entra em jogo quando dois direitos humanos estão
em conflito. Então, é necessário realizar um teste de equilíbrio, que se
baseia no princípio da proporcionalidade. Isto geralmente relaciona-
se com a interferência do Estado em direitos individuais, traduzindo-se
frequentemente numa oposição entre interesses coletivos e individuais.
O teste de proporcionalidade é explicitamente aplicado no contexto
dos sistemas judiciais europeus (TEJ e TEDH), na estrutura legal regional
africana (TADHP), no Tribunal de Justiça da África Oriental (TJAO) e no
sistema regional americano de direitos humanos (IACHR), e tem ganho
espaço em várias decisões do Conselho de Direitos Humanos (CDH).
O Tribunal Europeu dos Direitos Humanos segue o teste de 3 fases
para estabelecer uma violação dos direitos de privacidade previstos no
Artigo 8 da Convenção. Estes baseiam-se nos conceitos de legalidade,
legitimidade e necessidade numa sociedade democrática.
A legalidade refere-se à existência de uma lei anterior acessível,
promulgada através de um processo válido que autoriza as ações da
pessoa ou autoridade em questão. Por outras palavras, a interferência
tem de se basear em legislação nacional que esteja acessível (Shimovolos
v. Russia), prevista (Rotaru v. Roménia) e acompanhada por “garantias
[contra abusos] estabelecidas por lei”12
(Rotaru v. Roménia). De acordo
com o TEDH em L.H. v. Letónia, deve haver, em suma, uma “lei nacional,
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 7
8. 13
L.H. v. Letónia, parágrafo 47. https://uniteforreprorights.org/wp-content/uploads/2017/12/CASE-OF-L.H.--LATVIA1.pdf
14
Friedl v. Áustria, parágrafo 8. https://www.bailii.org/eu/cases/ECHR/1995/1.html
15
Dinah, S. (Ed.). (2013). The Oxford Handbook of International Human Rights Law (1st ed.). Oxford University Press. https://
doi.org/10.1093/law/9780199640133.001.0001, p. 373.
que deverá ser compatível com o Estado de Direito, o que, por sua vez,
significa que a lei nacional tem de ser formulada com precisão suficiente e
conferir proteção judicial adequada contra a arbitrariedade”.13
A segunda parte do teste, legitimidade, refere-se às finalidades da ação,
ou seja, se estas visam uma função legítima em relação à Convenção. Isto é
determinado pelo Artigo 8 (2) da Convenção, nomeadamente: segurança
nacional; segurança pública; bem-estar económico do país; a defesa da
ordem ou a prevenção do crime; a proteção da saúde ou da moral; ou a
proteção de direitos e liberdades de terceiros.
Por fim, a necessidade caracteriza-se na ausência de uma alternativa
menos restritiva e, neste caso, também se relaciona com elementos de
estrita proporcionalidade, uma vez que compara o potencial impacto
da ação em direitos com o potencial benefício que daí deriva. O teste da
proporcionalidade na jurisprudência do TEDH coloca muito peso sobre a
proporcionalidade no sentido estrito, com a adequação e a necessidade
a coalescerem na terceira parte do teste ou nas duas partes analíticas
preliminares.
Por exemplo, em Friedl v. Áustria, na questão da necessidade numa
sociedade democrática, a Comissão referiu no seu relatório que a
manutenção de registos criminais pode ser vista como sendo necessária
para a prevenção do crime e que, in casu, o registo foi mantido de forma
(“a polícia não procurou determinar as identidades dos manifestantes
[...], a informação pessoal registada e as fotografias não foram inseridas
num sistema de processamento de dados”) a não interferir de forma
desproporcional com o direito à privacidade da pessoa.14
É interessante notar em Friedl v. Áustria que, não só a gravidade do
potencialmalefícioquegeraainterferêncianavidaprivadadealguém,mas
também os factores mitigantes (“não foram inseridos dados num sistema
de processamento”) e a proporção da interferência, são considerados.
Isto deriva em parte da noção de que a análise da proporcionalidade
estrita depende do contexto; visa equilibrar os direitos “num cenário
factual específico”.15
Esta é uma decisão de equilíbrio difícil, que deve ser
cuidadosamente analisada pelo ator judicial: até que ponto pode uma
interferência ir na procura de um objetivo legítimo e legal antes de se
tornar exagerada?
8 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
9. Muitos casos ilustram esta análise, dos quais podemos destacar os seguintes. Por
exemplo:
• Em S. e Marper v. Reino Unido: uma política de retenção indiscriminada de dados
biométricos de pessoas investigadas, mesmo após a sua absolvição, foi considerada
como não cumpridora destes critérios. Foi vista como desproporcional e arriscada
devido à sua natureza indiscriminada e a não ter limite de tempo, e o Estado não
conseguiu demonstrar que não havia alternativas ou meios menos invasivos para se
alcançar o mesmo objetivo.16
• Em L.L. v. França, o Tribunal Europeu lidou com o desafio de julgar uma matéria que,
pelasuapróprianatureza,tocadiretamenteavidaprivadaefamiliar:umdivórcio.Neste
caso, um dos cônjuges forneceu documentos ao tribunal relativos à saúde do outro
cônjuge. A admissão desta informação perante o tribunal nacional foi considerada
como uma interferência no direito à privacidade do cônjuge. O tribunal considerou
que “a interferência impugnada relativa ao direito ao respeito pela vida privada do
requerente, perante a importância fundamental da proteção de dados pessoais, não
era proporcional ao objetivo pretendido e, portanto, não seria “necessária numa
sociedade democrática para a proteção dos direitos e liberdades de terceiros”.17
A
este respeito, o Tribunal Europeu considerou que “foi apenas numa base alternativa e
secundária que os tribunais nacionais usaram o documento médico em disputa para
justificar as suas decisões, concluindo-se assim que poderiam tê-lo declarado como
inadmissível e ter chegado à mesma conclusão”18
e que a interferência era, portanto,
desnecessária e excessiva.
• Em M.N. e terceiros v. San Marino, o Tribunal estabeleceu algumas interpretações
importantes em relação ao conceito de vida privada e à aplicação do Artigo 8. Primeiro,
que as atividades profissionais ou empresariais podem ser incluídas na noção de “vida
privada”;19
segundo,que“todasasinteraçõescomunicativasentrepessoasindividuais”,20
incluindo emails, estão protegidas pelo direito à vida privada e familiar; terceiro, que o
armazenamento e divulgação de informação relativa à vida privada está protegida por
esse mesmo direito e que a recusa em conceder uma oportunidade para refutar essa
informação constitui uma interferência com o direito à vida privada. Por fim, a decisão
também analisou a matéria de “necessidade numa sociedade democrática” sob a
perspetiva de medidas adequadas contra a arbitrariedade - “incluindo a possibilidade
de um controlo eficaz da medida em questão”.21
16
TEDH. S. e Marper v. Reino Unido https://rm.coe.int/168067d216.
17
L.L. v. França, parágrafo 43. https://www.globalhealthrights.org/wp-content/uploads/2018/05/CASE-OF-L.L.--FRANCE.
pdf
18
Idem, parágrafo 46.
19
TEDH, M.N. e terceiros v. San Marino, parágrafo 52, disponível em: http://hudoc.echr.coe.int/eng?i=001-155819.
20
Idem, parágrafo 52.
21
Idem, parágrafo 73.
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 9
10. Podemos encontrar um teste de equilíbrio similar nas decisões do
TIDH em relação a interferências com a vida privada. De acordo com o
Tribunal Interamericano de Direitos Humanos, é necessário avaliar (1) se a
interferência está prevista na lei; (2) se visa um objetivo legítimo; e (3) se
é adequada, necessária e proporcional (por outras palavras, se cumpre o
teste de proporcionalidade).22
Um caso marcante é o de Artavia Murillo
y Otros v. Panama, em que uma proibição geral do Estado relativa à
fertilização invitro foi considerada uma violação da Convenção Americana.
É interessante a análise da necessidade — em que foi considerado
que existiam alternativas menos restritivas para se alcançar objetivos
semelhantes — e a análise da proporcionalidade estrita - em que foram
colocados padrões particularmente altos perante a natureza íntima do
direito em questão.
Por fim, na HCR e no sistema da ONU em geral existem várias indicações
de uma crescente adoção do princípio da proporcionalidade como base
para decisões judiciais. Especificamente, uma série de comentários gerais
abordam diretamente a matéria, tais como o Comentário Geral 29 (estados
de emergência), 27 (liberdade de movimento) e 34 (liberdade de opinião e
expressão), este último declarando:
PO parágrafo 3 (Artigo 19) estipula condições específicas e as
restrições só podem ser impostas mediante essas condições: as
restrições têm de estar “previstas na lei”; só podem ser impostas por
uma das razões definidas nas alíneas (a) e (b) do parágrafo 3; e têm
de estar em conformidade com os testes estritos de necessidade e
proporcionalidade.23
O comentário geral 34 é de particular relevância, uma vez que nele
são citados os três aspetos do teste de proporcionalidade - as medidas
restritivas têm de ser “apropriadas para cumprir a sua função protetiva”
(adequação); têm de ser o instrumento menos intrusivo entre aqueles
que podem alcançar o resultado desejado” (necessidade); e “têm de ser
proporcionais ao interesse a ser protegido” (proporcionalidade estrita).
O direito à privacidade evoca principalmente uma noção de exclusão.
Da sua raiz latina, ‘privatus’ indica o que é separado do que é público, o
que é pessoal; a primeira formulação deste direito por Samuel Warren e
Louis Brandeis refere-o como o ‘direito a estar sozinho’.24
Portanto, não foi
uma surpresa que as obrigações negativas que daí derivam tenham sido
22
Maqueo Ramírez, M. S., Moreno González, J., & Recio Gayo, M. (2017). Protección de datos personales, privacidad y vida
privada: la inquietante búsqueda de un equilibrio global necesario. Revista de Derecho (Valdivia), 30(1), 77–96. https://
doi.org/10.4067/S0718-09502017000100004
23
Nações Unidas (2011). Comentário Geral 34 Artigo 19: Liberdades de opinião e expressão. Nações Unidas. https://www2.
ohchr.org/english/bodies/hrc/docs/gc34.pdf, parágrafo 22.
10 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
11. realçadas de início, conforme se refere que
“a esfera da privacidade caracteriza-se por estar isenta e imune a
invasõesabusivasearbitráriasouataquesdeterceirosouautoridades
públicas” (TIDH, Massacres de Ituango v. Colômbia). No entanto, a
necessidade de providenciar meios para também associar o direito
à privacidade a obrigações positivas surgiu a partir de fatores como
a pertinência da privacidade enquanto elemento capacitador e
facilitador para a fruição de outros direitos.
O direito à privacidade abrange uma variedade de capacidades e outros
direitos que contribuem para a fundação e incorporação da personalidade
e identidade. Isto é claramente declarado na decisão do TIDH no caso de
Fernández Ortega et al. v. Mexico, afirmando-se que:
O Tribunal especificou que, ainda que esta disposição se intitule
“Direito à Privacidade” [Nota: intitula-se Proteção da Honra e
Dignidade em espanhol], o seu conteúdo inclui, designadamente,
a proteção da vida privada. Além disso, o conceito de vida
privada é um termo muito abrangente que não pode ser
definido de forma exaustiva, mas inclui, entre outros fóruns
protegidos,avidasexualeodireitoaestabeleceredesenvolver
relacionamentos com outros seres humanos.25
Assim, distanciando-se de obrigações negativas relacionadas com “deixar
estar só”, as autoridades judiciais e operadores do direito podem aplicar
um conjunto mais extenso de obrigações. Este conjunto abrangente de
obrigações reflete-se nos tribunais internacionais em casos essenciais
relacionados com assuntos específicos, representando aspetos
particulares do direito à vida privada. Vamos então agora descrever e
analisar resumidamente alguns destes casos para vermos as várias formas
em que este direito se manifesta.
No caso referido acima de Massacres Ituango v. Colômbia, 2006, o
Tribunal Interamericano de Direitos Humanos analisou, entre outros
assuntos, a matéria da inviolabilidade da casa como um aspeto do direito
à vida privada consagrado no Artigo 11(2) da Convenção Americana de
24
Samuel Warren, Louis Brandeis. “O direito à privacidade”, em: 4 Harvard Law Review 193 (1890).
25
https://www.corteidh.or.cr/docs/casos/articulos/seriec_215_ing.pdf, p. 40.
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 11
12. Direitos Humanos (CADH).
Ocasorelacionava-secomosataquesperpetradosporforçasparamilitares
sobreresidentesnaslocalidadesdeLaGranjaeElAro,naregiãodeItuango
na Colômbia. Entre outros tipos de violência, as forças incendiaram casas,
o que levou o Tribunal a aplicar o Artigo 11(2) da CADH. A conexão entre o
direito à privacidade e a proteção da casa e da vida familiar está explicada
no seguinte excerto da decisão do Tribunal:
TO Tribunal considera que a esfera da privacidade caracteriza-se por
estar isenta e imune a invasões abusivas e arbitrárias ou ataques
de terceiros ou autoridades públicas. Neste aspeto, a casa e a vida
privada estão intrinsecamente ligadas, porque a casa é o espaço
onde a vida privada pode decorrer livremente.26
O Tribunal realçou que a matéria ultrapassa uma questão de interferência
em propriedade privada, uma vez que a casa é “o local onde [...] a vida
privada tem lugar”.27
Ou seja, ao perderem as suas casas, as pessoas de
Ituango perderam uma parte da “esfera” de privacidade de que podiam
desfrutar. Isto foi reiterado pelo Tribunal com referência a decisões
similares pelo Tribunal Europeu dos Direitos Humanos — nomeadamente,
Ayder v. Turquia, Bilgin v. Turquia e Selçuk e Asker v. Turquia.
Em Tristán Donoso v. Panamá,28
o TIDH também alargou o conceito de
vida privada às comunicações privadas entre duas pessoas, revelando
dois aspetos do direito à privacidade conforme dispostos pela CADH: a
proteção da honra e dignidade (art. 11.1) e a proteção da vida privada e
correspondência (art. 11.2). Também é abordado o teste de três fases para
uma interferência legítima com este direito, conforme praticado pelo
Tribunal, uma matéria que abordaremos mais adiante.
Assim, como se viu nos casos comentados, a proteção da dignidade
humana substanciada nos direitos à privacidade e vida privada estende-
se a várias proteções específicas: a proteção da casa, como local onde
decorre a “vida privada”; comunicações, enquanto capacidade em manter
conversas privadas; o desenvolvimento de relações humanas, como
capacidade em escolher com quem formar laços e relações; o controlo
26
Idem, p. 86.
27
https://www.corteidh.or.cr/docs/casos/articulos/seriec_148_ing.pdf, p. 87.
28
Tristán Donoso v. Panamá, Loy. L.A. Int’l & Comp. L. Rev., 2014, vol. 36:1185, disponível em: https://iachr.lls.edu/sites/
default/files/iachr/Cases/Tristan_Donoso_v_Panama/Tristan%20Donoso%20%20Panama.pdf, pp. 1195-1198.
12 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
13. sobre o próprio corpo, funções corporais e vida sexual, como soberania
sobre escolhas próprias; e a manutenção da honra e reputação, enquanto
capacidade de nos apresentarmos à sociedade conforme nos parecer
adequado e controlar as nossas manifestações sociais.
Além disso, a jurisprudência do TIDH alarga esta proteção a outros
aspetos não explícitos no texto da Convenção,29
tal como a interceção de
conversas telefónicas - conforme demonstrado no caso Escher y Otros v.
Brasil. Na verdade, a decisão gerou um entendimento “blindado para o
futuro” do direito à privacidade, declarando que o Estado deveria adaptar
a sua aplicação ao cenário tecnológico atual:
A fluidez de informação que existe hoje em dia coloca o direito
das pessoas à vida privada numa posição de maior risco, devido
à maior quantidade de novas ferramentas tecnológicas e à sua
crescente utilização. Este progresso, especialmente em relação a
interceptações e gravações telefónicas, não deverá implicar que
as pessoas fiquem numa posição vulnerável perante o Estado ou
agentes privados. Portanto, o Estado deve adotar a responsabilidade
em adaptar as fórmulas tradicionais de proteção da vida privada aos
tempos atuais.30
Com isto em mente, podemos constatar que uma certa elasticidade
conceptual da vida privada será um meio necessário para a realização
da dignidade humana, incluindo aspetos de identidade física e social,
desenvolvimento e autonomia pessoal e as relações que mantemos com
terceiros e a sua envolvência.31
Estedesenvolvimentodajurisprudênciaestáalinhadocomajurisprudência
europeia do TEDH. Olhando para as Diretrizes para a Garantia de
Privacidade nos Meios de Comunicação Social,32
do Conselho da Europa
podemosencontrarviastemáticassimilaresnainterpretaçãodoArtigo8da
Convenção Europeia. O documento, abordando o equilíbrio entre direitos
de privacidade e liberdade de expressão em matérias relativas a meios
de comunicação social, realça casos em que os aspetos da vida privada
referidos anteriormente estão em conflito com a prática do jornalismo.
Podemos citar, por exemplo, casos em que os seguintes aspetos do direito
àprivacidadeforamconsideradoscomoestandoemequilíbrio,emrelação
29
Maqueo Ramírez, M. S., Moreno González, J., & Recio Gayo, M. (2017). Protección de datos personales, privacidad y vida
privada: la inquietante búsqueda de un equilibrio global necesario. Revista de Derecho (Valdivia), 30(1), 77–96. https://doi.
org/10.4067/S0718-09502017000100004
30
https://www.corteidh.or.cr/docs/casos/articulos/seriec_200_por.pdf, p. 36. (Tradução livre).
31
Caso Artavia Murillo y Otros, parágrafo 143. https://www.corteidh.or.cr/docs/casos/articulos/seriec_257_esp.pdf,
https://www.corteidh.or.cr/docs/casos/articulos/seriec_257_esp.pdf
32
Conselho da Europa. (2018). Diretrizes para a Garantia de Privacidade nos Meios de Comunicação Social. 1–46. https://
rm.coe.int/prems-guidelines-on-safeguarding-privacy-in-the-media-2018-/168090289b
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 13
14. à vida familiar (Flinkkilä and Others v. Finland, Zvagulis v. Lithuania),
integridade física e informação médica (Fürst-Pfeifer v. Austria,
Armonienė v. Lithuania) e outros casos semelhantes em que a condição
de HIV-positivo de um paciente foi revelada publicamente - violando não
só a privacidade, mas lesando também a confiança pública no sistema de
saúde; integridade moral (Standard Verlags GmbH v. Austria (No.2)) ou
o direito à imagem (Mgn Limited v. the United Kingdom).
Nesteponto,éimportanterealçarqueaevoluçãoconceitual deprivacidade
do direito a “estar sozinho” para uma esfera alargada da vida privada
baseada na realização da dignidade humana gera um crescente volume
de obrigações positivas do Estado, em que poderão ser necessárias mais
estruturas e instituições.
Em Gaskin v. the United Kingdom, isto fica claro pelo entendimento do
Tribunal Europeu de que, para se alcançar a proporcionalidade, impõe-se
a existência de uma “autoridade independente [que] finalmente decide se
o acesso tem de ser concedido”.33
Por outras palavras, há uma necessidade
de que o Estado implemente as estruturas e instituições necessárias para
a proteção dos direitos. Iremos desenvolver e clarificar mais esta matéria
quando abordarmos os direitos de proteção de dados, que envolvem
muitas destas obrigações, desde permitir o acesso a informação a
assegurar um processo equitativo, garantindo o controlo sobre dados
pessoais e impedindo a revelação não autorizada de dados pessoais... etc.
A caracterização da vida privada como um conceito de longo alcance é
apenas o primeiro passo na análise do seu equilíbrio delicado com outros
direitos — especialmente a liberdade de expressão — e em determinar
a legalidade de uma interferência. Para se alcançar este equilíbrio, é
necessário avaliar várias matérias, tal como o direito de acesso do público
a informação — o que constitui por si só um aspeto do direito à liberdade
de expressão.34
Os sistemas regionais gerem esta avaliação com um
teste de equilíbrio, que se assemelha ao enquadramento teórico para
limitações na liberdade de expressão proposto pela ONU35
, e que é mais
ou menos explicitamente aplicado em várias decisões de Tribunais de
Direitos Humanos em relação a outros direitos humanos. Este tema será
desenvolvido nas secções seguintes.
33
Gaskin v. the United Kingdom, parágrafo 49. http://www.bailii.org/eu/cases/ECHR/1989/13.html
34
Nações Unidas. (2011). Comentário Geral 34 Artigo 19: Liberdades de opinião e expressão. Genebra: Nações Unidas.
35
Idem.
14 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
15. 36
Doneda, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: RT, 2021.
37
Schertel Mendes, Laura; Iglesias Keller, Clara. Um novo marco para a proteção de dados no Brasil. Análise de Políticas na
Internet, 13 Maio, 2020.
A caracterização da proteção de dados como um direito autónomo é um
debate atual nos tribunais internacionais e meios académicos. Isto deve-
se ao facto de que a regulamentação da proteção de dados deriva em
parte de normas e regulamentos relacionados com privacidade e evoluiu
para novos conjuntos de obrigações do Estado que são necessários para
que as pessoas tenham controlo sobre a informação que lhes diz respeito,
dispondodemeiosparaconseguiressecontrolo—acessoaessainformação,
confirmação da sua existência, correção de dados incorretos, etc.
Contudo, a proteção de dados vai além das questões de privacidade. Há
questões relevantes de proteção de dados em que as considerações de
privacidade são nulas ou uma mera reflexão posterior, uma vez que uma
parte lida com a esfera privada em si e a outra com o controlo sobre a
manifestaçãodosdados.Essencialmente,alinhacomumaambasaspartes,
tal como com os conceitos de vida privada e privacidade, é a realização da
personalidade humana: tanto a privacidade como a proteção de dados
são instrumentais para permitir que alguém desenvolva plenamente a sua
personalidade.
Portanto, pode dizer-se que o direito à proteção de dados deriva do
direito à privacidade36
podendo-se ressaltar, pelo menos, duas principais
características:primeiro,atuaespecificamentesobredados,estabelecendo
condições e limites para o seu processamento, em vez de considerar
questões de privacidade de um ponto de vista pessoal. Segundo, uma vez
que o processamento de informação pessoal é hoje em dia constante, a
proteção de dados é relevante para se preservar diversos direitos e valores,
desde a auto-determinação à não-discriminação, passando também pela
liberdade de expressão.
Na prática, a proteção de dados pessoais está consagrada como um
direito autónomo em várias legislações — como a Carta dos Direitos
Fundamentais da União Europeia (Artigo 8). Também foi, por exemplo,
recentemente reconhecida como tal numa decisão do Supremo Tribunal
3.O desenvolvimento da
regulamentação da proteção
de dados
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 15
16. 38
Data Protection and Privacy Legislation Worldwide | UNCTAD.
39
‘LawinIndia’(DLAPiperGlobalDataProtectionLawsoftheWorld,30Novembro2021)https://www.dlapiperdataprotection.
com/index.html?t=law&c=IN acedido a 1 Fevereiro, 2022.
40
Bhavna Sarma, ‘Legal Status of Privacy Rights in India – A Comprehensive Analysis of Personal Data Protection Bill,
2019’ (CyberBRICS, 2 Dezembro, 2021) https://cyberbrics.info/legal-status-of-privacy-rights-in-india-a-comprehensive-
analysis-of-personal-data-protection-bill-2019/ acedido a 1 Fevereiro 2022.
41
Bröhmer, J., Hill, C., & Spitzkatz, M. (Eds.). (2012). 60 Years German Basic Law: The German Constitution and its Court.
Landmark Decisions of the Federal Constitutional Court of Germany in the Area of Fundamental Rights (2nd ed.),
Konrad-Adenauer Stiftung, p. 144.
42
Diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais.
43
Convenção 108 e Protocolos (coe.int).
44
Mayer-Schönberger, Viktor. Desenvolvimento Geracional da proteção de dados na Europa, em: Agre, Philip; Rotenberg,
Marc. (org.). Tecnologia e privacidade: o novo cenário. Cambridge: The MIT Press, 2001.
do Brasil.37
Igualmente significativo, a proteção de dados pessoais está
a ser objeto de legislação em 69% dos países no continente americano
e 66% a nível mundial.38
Do mesmo modo, o Supremo Tribunal da Índia
defendeu recentemente a privacidade como um direito fundamental
(Justice K.S.Puttaswamy (Retd.) v. Union of India), o que acelerou
discussões para uma Lei Indiana de Proteção de Dados39
– atualmente
ainda sob discussão.40
Esta adequada presença normativa tem sido impulsionada por alguns
desenvolvimentos nas áreas de privacidade e proteção de dados. Desde
a decisão marcante do Tribunal Constitucional Federal da Alemanha sobre
a lei de recenseamento, em que se defendeu que “o direito fundamental
garante por princípio o poder das pessoas em tomar as suas próprias
decisões em relação à revelação e utilização dos seus dados pessoais [...]
este direito à ‘auto-determinação informativa’”;41
às Diretrizes da OCDE
para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados
Pessoais,42
eaConvenção108eseusProtocolosdoConselhodaEuropa;43
ao
Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia,
a regulamentação para a proteção de dados está mais robusta e tornou-se
num conjunto de conhecimentos e práticas sólidas nas últimas décadas.
A evolução da legislação da proteção de dados é quase um facto do
desenvolvimento das tecnologias de informação e comunicação e dos seus
efeitos sobre a forma como a informação pessoal é utilizada. Enquanto a
primeira geração desta legislação focou-se na gestão de bases de dados
públicas de dados pessoais de cidadãos, a legislação seguinte viria a
realçar os direitos de privacidade que podem ser exercidos pelos cidadãos,
formando uma segunda geração de normas para proteção de dados.
Posteriormente, novas gerações de leis de proteção de dados viriam a
focar-seemsuperarosdesafiosdepermitiraescolhaeocontroloindividual
perante estruturas omnipresentes de recolha de dados, implementadas
por atores desproporcionais,44
tais como o Estado e grandes corporações,
e, mais recentemente, em reduzir riscos e malefícios relacionados com o
processamento de dados.
16 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
17. 45
Ver: o Regulamento Geral sobre Proteção de Dados (RGPD, Regulamento (EU) 2016/679 do Parlamento e Conselho
Europeu de 27 de Abril, 2016, sobre a proteção de pessoas singulares em relação ao processamento de dados pessoais
e à livre movimentação dos mesmos) é a lei da União Europeia sobre proteção de dados, elaborada a partir da anterior
Diretriz 95/46/CE de 1996. https://eur-lex.europa.eu/eli/reg/2016/679/oj
O cenário rico que se desenvolveu na regulamentação da proteção de
dados apresenta alguns aspetos que são importantes para o decisor
judicial. Essencialmente, há um conjunto de princípios, conceitos e direitos
que devem ser considerados quando se avalia o equilíbrio de decisões
sobre direitos de privacidade e proteção de dados perante outros direitos
fundamentais. Este tema será abordado nas secções seguintes.
3.1. Proteção de dados como projeção das
liberdades sociais e individuais na Era da
Informação
A implementação da proteção de dados no seu aspeto mais abrangente
é atualmente representada no contexto europeu pelo Regulamento Geral
sobre a Proteção de Dados (RGPD),45
que serviu de base e inspiração para
muitas legislações posteriores em todo o mundo. Baseia-se na ideia de
que o titular dos dados — o cidadão — deve controlar os seus próprios
dados através de um conjunto de direitos que precisam de ser ativamente
garantidos por atores privados ou estatais quando utilizam os seus dados,
assim como um conjunto de princípios que moldem e imponham limites a
todas as atividades de processamento de dados pessoais.
Este tipo de legislação está profundamente ligado à manifestação
individual em ambientes digitais ou mediados por dispositivos digitais,
em que todas as ações são traduzidas e registadas em bits e bytes de
dados (pessoais). Portanto, os direitos e princípios são adequados a este
ambiente, embora, no geral, os dados pessoais se refiram não só a dados
digitais, mas a dados armazenados em qualquer tipo de meio.
Os esforços legislativos mais recentes também se baseiam na noção
de que essas tecnologias digitais são cada vez mais omnipresentes e
intermediam a experiência, interação e vida humana. Como tal, gera-se
um poder fundamental e desequilíbrio informativo, em que os utilizadores
destes sistemas que tudo vêem não possuem poderes ou conhecimentos
técnicos suficientes para reclamar esses direitos para si. Esta assimetria
informativa gera uma necessidade de obrigações ativas de transparência
e responsabilidade e requisitos de consentimento rigorosos em relação a
produtos e serviços baseados em dados pessoais.
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 17
18. 46
86ª SESSÃO REGULAR (oas.org).
47
RGPD, art. 5.
Um ponto de partida relevante para se entender a proteção de dados é o conjunto
partilhado de princípios geralmente reconhecidos como sendo a base para os
regulamentos de proteção de dados. Embora a sua designação e formato varie de
acordo com a jurisdição, estes são:
• Limitação de propósito: as atividades de processamento de dados deverão estar
associadas a um propósito específico que será dado a conhecer previamente ao titular
dos dados.
• Minimização ou necessidade: não deverão ser processados mais dados do que o
estritamente necessário para se concretizar esse propósito.
• Transparência:otitulardosdadostemdeterconhecimentoeentendimentodarecolha
e tratamento dos seus dados.
• Qualidade ou precisão: os dados do titular devem ser precisos e atualizados.
•
Acesso: o titular dos dados tem de poder aceder aos seus dados.
•
Segurança: os controladores de dados devem implementar segurança técnica e
organizativa apropriada.
Estes mesmos princípios assumem vários formatos em diferentes
instrumentos normativos. Por exemplo, a declaração sobre Privacidade
e Proteção de Dados da Comissão Jurídica Interamericana46
refere
“propósitos legais e justos”, “precisão de dados”, “acesso e correção”,
“utilização e retenção limitada”, “dever de confidencialidade”, “proteção e
segurança” e “responsabilidade”, entre outros princípios específicos desse
instrumento. O RGPD da UE47
utiliza terminologia similar, com “legalidade,
justiça e transparência”, “limitação de propósito”, “minimização de
dados”, “limitação de armazenamento”, “precisão”, “integridade e
confidencialidade” e “responsabilidade”.
Além dos princípios, existe um conjunto de direitos dos titulares dos dados
que devem ser observados na execução de atividades de processamento
de dados. Estes também variam consoante a jurisdição, mas geralmente
são especificações dos princípios citados anteriormente — meios de
colocar esses princípios em prática, tais como o direito de acesso e
retificação; cancelamento e oposição; o direito a explicação em relação a
decisões automáticas e outros.
Na América Latina, estes direitos são designados por “ARCO”, significando
Acceso, Rectificación, Cancelación y Oposición (acesso, retificação,
18 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
19. 48
Convenção 108, art. 8.
49
Convenção Modernizada para a Proteção Individual em Relação ao Processamento de Dados Pessoais, art. 9.
50
‘Pegasus Row: India’s Top Court Orders Probe into Snooping Allegations’ (BBC News, 27 October 2021) https://www.bbc.
com/news/world-asia-india-59059489 acedido 1 Fevereiro 2022.
51
Satya Prakash, ‘Supreme Court Flags “Chilling Effect” on Freedom of Speech’ (The Tribune India, 28 October 2021) https://
www.tribuneindia.com/news/nation/supreme-court-flags-chilling-effect-on-freedom-of-speech-330503 acedido 1
Fevereiro 2022.
cancelamento e oposição). São categorias gerais de direitos que podem
ser expandidas através de legislação específica. O RGPD, por exemplo,
dedica uma secção do seu terceiro capítulo, sobre os Direitos do titular
dos dados, a estes direitos. A Convenção 108 do Conselho da Europa, na
sua forma original, também lida basicamente com os mesmos direitos,49
embora a sua versão modernizada inclua mais especificações.49
Mais recentemente, os novos direitos que estão a ser introduzidos estão
mais relacionados com o controlo individual estrito dos dados pessoais
do que com privacidade - tais como os direitos relacionados com decisões
automáticas ou mesmo direitos de portabilidade ou interoperabilidade.
As novas tecnologias de grande volume de dados cada vez mais fazem a
ponte entre o utilizador individual e outras entidades – outros utilizadores
individuais, governos, empregadores, empresas, etc. Esta ponte tecnológica
em expansão cria riscos crescentes para a proteção de dados e privacidade,
assim como para a liberdade de expressão e outros direitos, uma vez que
várias áreas de atividade humana são mediadas por dados. Uma referência
recenteerelevantequeilustraistofoiaordemdoSupremoTribunaldaÍndia
para designar um painel independente para investigar alegações de que
teria sido utilizado spyware para entrar em telemóveis de políticos, ativistas
e jornalistas.50
Ao comentar o caso, o Chefe da Justiça da Índia, NV Ramana,
estabeleceu uma ligação clara entre direitos de privacidade e proteção de
dados e liberdade de expressão, afirmando:
Isto é particularmente preocupante quando se trata de liberdade
de imprensa. Este efeito inibidor sobre a liberdade de expressão é
um ataque ao papel vital de vigilância pública da imprensa […] A
proteção de fontes jornalísticas é uma das condições básicas para
a liberdade de imprensa. Sem essa proteção, as fontes podem ser
inibidas de assistir a imprensa na informação do público em matérias
de interesse público.51
Nesta situação, os direitos de privacidade e proteção de dados, liberdade
de expressão e pensamento, liberdade jornalística e, em última análise, o
processodemocráticoestãointerligados.Comosprocessosorientadospor
dados a representarem uma parte significativa das atividades das pessoas,
o desenvolvimento da personalidade em si depende de certas condições
determinadas por estas tecnologias e da forma como são desenvolvidas e
implementadas. Isto é ilustrado por decisões nacionais recentes em que o
processamento de dados pessoais foi um elemento central em:
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 19
20. 52
‘‘Jeremy Lee v. Superior Wood’ (Columbia Global Freedom of Expression, 1 Maio 2019) https://globalfreedomofexpression.
columbia.edu/cases/jeremy-lee-v-superior-wood/ acedido 1 Fevereiro 2022.
53
‘Saket v. Union of India’ (Columbia Global Freedom of Expression, 5 Novembro 2020) https://globalfreedomofexpression.
columbia.edu/cases/saket-v-union-of-india/ acedido 1 Fevereiro 2022.
54
‘Bombay HC Bars Media Reporting, Public Disclosure of POSH Judgments Without Permission’ (The Wire,
27 September 2021) https://thewire.in/law/bombay-hc-bars-media-reporting-public-disclosure-of-posh-judgments-
without-permission acedido 1 Fevereiro 2022.
55
‘New Kenya High Court Judgment Sets Important Precedent for Digital ID Privacy Protections and Processes’
(Open Society Justice Initiative, 15 Outubro 2021) https://www.justiceinitiative.org/newsroom/new-kenya-high-court-
judgment-sets-important-precedent-for-digital-id-privacy-protections-and-processes acedido 1 Fevereiro 2022.
•
Determinar relações laborais (Jeremy Lee v. Superior Wood, Austrália,
2019): um funcionário foi dispensado por recusar fornecer dados
biométricos. A Comissão de Justiça no Trabalho do país sustentou
que, com base no Privacy Act de 1988, as ações do empregador foram
duras, injustas e irrazoáveis, uma vez que Lee não foi devidamente
informado sobre a recolha e utilização dos seus dados, não pôde dar
um consentimento livre e informado e a utilização de identificação
biométrica não era estritamente necessária.52
•
Mediar interações com o Estado e conferir transparência a assuntos
públicos (Saket v. Union of India): neste caso, o Supremo Tribunal de
Bombaim considerou que o Ministério da Informação e Divulgação teria
violado a privacidade do requerente ao carregar os seus dados pessoais
no seu site após uma cedência a um pedido de informação. O tribunal
considerou que a publicação desses dados foi desnecessária e que expôs
o requerente a danos, desencorajando a submissão de requerimentos
no futuro, ao abrigo do Ato do Direito à Informação de 2005, devido ao
risco de os dados pessoais serem divulgados da mesma forma.53
•
Publicações de imprensa e acesso a processos judiciais: o Supremo
Tribunal de Bombaim publicou diretrizes proibindo a imprensa de
reportar sobre julgamentos ao abrigo do Ato de Assédio Sexual contra as
Mulheres no Local de Trabalho, (Prevenção, Proibição e Indemnização),
2013, sem a permissão do Tribunal. Esta proibição estende-se a “Ambos
os lados e todas as partes e defensores, assim como testemunhas”, que
estão “proibidas de revelar conteúdos de qualquer despacho, sentença
ou arquivamento à imprensa ou de publicar tais materiais sob qualquer
forma ou meio, incluindo na comunicação social, sem permissão
específica do tribunal”.54
• Sistemas de identificação pública (Nubian Rights Forum and others V.
The Attorney General, Quénia, 2021): o Supremo Tribunal do Quénia
declarou recentemente que o Sistema Integrado Nacional de Gestão
de Identificação (NIIMS), um sistema digital de identificação, seria
inconstitucional. O Tribunal afirmou que o programa deveria ter sido
precedido por uma Avaliação de Impacto na Proteção de Dados e que
deveria ter sido implementado previamente um enquadramento legal
apropriadoparamitigarosriscosparaaprivacidadeeproteçãodedados.55
20 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
21. 56
CASE OF SATAKUNNAN MARKKINAP RSSI OY AND SATAMEDIA OY FINLAND.pdf (columbia.edu), parágrafo 136.
57
Conselho da Europa. (2018). Diretrizes para a Garantia de Privacidade nos Meios de Comunicação Social. 1–46. https://
rm.coe.int/prems-guidelines-on-safeguarding-privacy-in-the-media-2018-/168090289b
58
“As figuras públicas são pessoas que exercem cargos públicos e/ou utilizam recursos públicos e, de uma forma mais
geral, pessoas que têm um papel na vida pública”, Conselho da Europa & Comissão de Ética dos Jornalistas. (2012).
Recomendações para a Proteção da Privacidade nos Meios de Comunicação Social.
Em órgãos regionais, surgiram recentemente muitos casos de direitos de
proteção de dados que clarificaram a aplicação destes princípios e direitos.
Na jurisprudência do TEDH, podemos consultar o caso Satakunnan
Markkinapörssi Oy e Satamedia Oy v. Finlândia que lida com a questão
de compilação de dados de domínio público sobre uma pessoa em
particular e se esta prática violará a proteção da vida privada. Neste caso,
os requerentes reclamam o seu direito à liberdade de expressão em relação
à publicação da informação fiscal de 1,2 milhões de pessoas singulares na
Finlândia. Os dados eram originalmente de domínio público e as empresas
envolvidas apenas compilavam e organizavam a informação. Algumas
conclusões cruciais do caso são a ideia de que mesmo os dados acessíveis
publicamente podem estar protegidos sob o direito à vida privada e de que
o processamento desse tipo de dados “de uma forma ou escala que vá além
do normal” levanta questões sobre a vida privada.56
O caso é também de particular relevância, uma vez que foi um exemplo
em que o direito à liberdade de expressão foi equilibrado perante o
direito à vida privada. Os requerentes defenderam-se afirmando que a
publicação da informação em causa estava protegida pela derrogação
jornalística da liberdade de expressão. O Tribunal, contudo, concluiu que a
proibição emitida pela Comissão Finlandesa de Proteção de Dados relativa
à publicação de dados fiscais pessoais pelos requerentes era legal, legítima
e necessária neste caso.
A análise do Tribunal seguiu passos semelhantes aos explicados
anteriormente, verificando se existia uma lei prevista e acessível (a lei
nacional da privacidade de dados) e se a interferência na liberdade de
expressão era necessária numa sociedade democrática. Neste último ponto,
a análise baseava-se essencialmente em aspetos da informação publicada e
o interesse público sobre a mesma.
Paradesenvolveresteassunto,seráútilconsultarasDiretrizesparaaGarantia
de Privacidade nos Meios de Comunicação Social do Conselho da Europa,57
onde está exposto um enquadramento completo para se equilibrar a
privacidade e liberdade de expressão. O documento sugere uma análise
baseada nos seguintes aspetos: Primeiro, uma análise da contribuição da
informação para um debate de interesse geral (interesse público). Segundo,
o papel da pessoa em questão é considerado — as figuras públicas58
, por
exemplo, têm uma vida privada mais permeável, uma vez que as suas ações
fazemcomquesejamobjetodeinteressepúblico.Terceiro,acondutaprévia
da pessoa em questão é considerada. A revelação voluntária de informação
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 21
22. As figuras públicas, particularmente os políticos, pessoas com incidência na vida pública
ou numa posição de responsabilidade, ainda detêm os seus direitos de privacidade;
contudo,deveserdadaalgumaconsideraçãoaofactodequeelaspodematrairatenções
e de que a sua posição pode limitar em alguns casos a sua expectativa de privacidade.
É particularmente relevante o facto de que alguns dos seus atos, uma vez que podem
ser sujeitos a escrutínio público, não devem ser cobertos por direitos de privacidade ou
outros meios. Ver também Comentário Geral 34 CDH, par. 38.
Por fim, tem de se considerar o conteúdo, forma e consequências da
publicação. Neste passo, as matérias como a publicação de informação
particularmente sensível (moradas e contactos telefónicos, dados médicos,
identidadedosfilhos,etc.),oalcancedapublicação(local,nacional,regional,
global, etc.) e outras matérias de contexto específico são consideradas para
avaliar o benefício do interesse público perante os danos à vida privada.
É importante reparar que a isenção jornalística está prevista em muitos
regulamentosmodernosdeproteçãodedados.Assim,quandoosjornalistas
necessitam de processar e até publicar dados pessoais enquanto parte
da sua atividade, eles podem beneficiar destas isenções e derrogações.
Contudo, deverá ser dada muita atenção para não se ultrapassar a linha
entre expressão legítima e interferência abusiva na privacidade e proteção
de dados. O conceito de interesse público continua a ser uma referência
relevante para essa análise delicada, bem como o enquadramento
previamente descrito.
A questão da atividade jornalística é apenas uma das áreas em que surgem
conflitos entre privacidade e outros direitos humanos. No entanto, em
qualquer área em que surjam esses conflitos, os atores judiciais podem
basear-se nas ferramentas apresentadas até aqui para mitigar problemas e
avaliar o equilíbrio de direitos.
pode reduzir o grau de proteção de privacidade concedido a uma pessoa;
e quarto, o método de obtenção da informação e a sua veracidade são
considerados — os jornalistas devem empregar métodos justos para obter
informação e empenharem-se na veracidade e qualidade da informação
que disponibilizam ao público Este é um ponto relacionado especialmente
com a análise do interesse público, uma vez que a informação de qualidade
questionável contribui logicamente menos para o debate público.
22 Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados
23. 59
Ver também: [O impacto do equilíbrio pode ser, por si, substancialmente importante para os direitos humanos, como
no exemplo da utilização de tecnologia de encriptação nas comunicações: mesmo considerando a natureza técnica
da encriptação, por oposição a uma natureza normativa, esta tecnologia pode desempenhar um papel substancial
na implementação da privacidade das comunicações. Ver: UNESCO. Relatório sobre direitos humanos e encriptação.
Wolfgang Schulz, Joris van Hoboken. 2016, https://unesdoc.unesco.org/ark:/48223/pf0000246527
1. O direito à proteção de dados é recente quando comparado com os
direitos de liberdade de expressão e, como tal, qualquer avaliação nessa
matéria deverá considerar a sua presença em julgamentos, debates e
documentos atuais, bem como a sua natureza instrumental enquanto
elemento capacitador de outros direitos humanos relacionados, para
além da sua crescente presença evolutiva em documentos e estatutos
de direitos humanos.
4.Conclusão e
recomendações
3. O teste de três fases é um instrumento adequado e viável para se
considerar as interações entre os direitos de proteção de dados e
liberdade de expressão e deve ser empregue de forma a manter ambos
substanciais na sua forma mais ampla.
4. Os direitos de proteção de dados e liberdade de expressão evoluíram
com a inovação tecnológica. Logo, o equilíbrio desses direitos deve
considerar o impacto tecnológico sobre eles, em termos de riscos
e danos, assim como o seu eventual impacto na utilização destas
tecnologias,59
uma vez que a própria possibilidade de exercer estes
direitos deve-se muitas vezes às funcionalidades tecnológicas em si.
2.
Uma vez que as tecnologias de informação e comunicação
intensificam a disponibilidade de informação e a sua utilização,
os direitos à proteção de dados e à liberdade de expressão têm de
ser cada vez mais avaliados e considerados de forma mútua. Neste
sentido, casos que seriam tipicamente analisados de acordo com
padrões de liberdade de expressão podem cada vez mais exigir a
consideração de direitos de proteção de dados potencialmente (ou
atualmente) envolvidos — e vice-versa.
Diretrizes para Atores Judiciais sobre Privacidade e Proteção de Dados 23