Voltar ao site principal
Voltar ao site principal

      Introdução

      Módulo 2: Proteção de Dados e Liberdade de Imprensa

      “Dados pessoais” refere-se a qualquer informação relativa a uma pessoa singular identificada ou identificável (1) — em outras palavras, um indivíduo que pode ser identificado direta ou indiretamente sem exigir tempo, esforço ou recursos excessivos (2Embora não seja um direito independente ao abrigo da Convenção Europeia dos Direitos Humanos, a proteção de dados pessoais é reconhecida como parte integrante do direito ao respeito pela vida privada, garantido por esta Convenção. Artigo 8.º da CEDHDurante muito tempo, a tensão entre a liberdade de imprensa e o direito à privacidade surgiu em grande parte de um ato de publicação dados pessoais protegidos. É nesse contexto que o Tribunal Europeu dos Direitos Humanos (TEDH) desenvolveu inicialmente sua abordagem para equilibrar os dois direitos. No entanto, as tecnologias digitais revolucionaram a forma como os dados pessoais são coletados, armazenados, analisados ​​e compartilhados, e com a migração da mídia para o ambiente online, quase todo o conteúdo midiático tornou-se indefinidamente acessível a qualquer pessoa com conexão à internet, independentemente da data de publicação. Além disso, os mecanismos de busca tornaram a recuperação desse conteúdo excepcionalmente fácil. Nesse novo ambiente, o online retenção A disponibilidade contínua e imediata das publicações na internet tornou-se uma preocupação à parte para quem busca proteger sua privacidade em relação à mídia. A solução para esse novo desafio surgiu na forma do “direito ao esquecimento”, notoriamente concebido pelo Tribunal de Justiça da União Europeia (TJUE) no caso Google Espanha. Desde então, tribunais nacionais e o Tribunal Europeu dos Direitos Humanos (TEDH) têm se debatido para conciliar medidas destinadas a implementar o direito ao esquecimento com a liberdade de imprensa – com resultados diversos.

      Quadro jurídico para a proteção de dados: a União Europeia

      O direito à proteção de dados pessoais é expressamente reconhecido no Artigo 8.º do RGPD. a Carta dos Direitos Fundamentais da União Europeia (que é vinculativo tanto para as instituições e órgãos da UE quanto para os Estados-Membros da UE). O Artigo 8º estipula que os dados pessoais “devem ser tratados de forma justa para fins específicos e com base no consentimento do titular dos dados ou em outro fundamento legítimo previsto em lei” e que todos “têm o direito de acesso aos dados que lhes digam respeito e o direito à sua retificação”. O artigo também obriga os Estados-Membros a criarem autoridades independentes para supervisionar o cumprimento dessas exigências.

      Fundamental para o regime de proteção de dados da UE é o Regulamento geral de proteção de dados (RGPD), adotado em abril de 2016. Sendo a legislação mais avançada do mundo sobre o assunto, influenciou as leis de proteção de dados em muitos países fora da UE.

      O processo de regime do RGPD é baseado nos seguintes princípios para processamento de dados pessoais:(3)

      • Os dados pessoais devem ser tratados de forma justa e lícita, e não devem ser tratados a menos que as condições estipuladas sejam cumpridas.
      • Os dados pessoais devem ser obtidos para uma finalidade específica (ou finalidades) e não devem ser posteriormente tratados de forma incompatível com essa finalidade.
      • Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação à finalidade (ou finalidades) para as quais são tratados.
      • Os dados devem ser precisos e, quando necessário, mantidos atualizados.
      • Os dados pessoais não devem ser conservados por mais tempo do que o necessário para a sua recolha.
      • Os dados pessoais devem ser tratados de acordo com os direitos dos titulares dos dados previstos na legislação de proteção de dados.
      • Devem ser tomadas medidas técnicas e organizacionais adequadas para evitar o processamento não autorizado ou ilegal de dados pessoais e para evitar a perda, destruição ou dano acidental desses dados.
      • Os dados pessoais não devem ser transferidos para outro país que não garanta um nível adequado de proteção aos direitos e liberdades dos titulares dos dados em relação ao tratamento de informações pessoais.

      Quadro jurídico para a proteção de dados: o Conselho da Europa

      The 1981 Convenção para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais (também conhecida como Convenção 108) foi o primeiro instrumento internacional juridicamente vinculativo dedicado à proteção de dados. Em 1999, foi alterada para permitir que as Comunidades Europeias aderissem. Em 2001, um Protocolo Adicional foi adotada para introduzir novas obrigações relacionadas às autoridades de supervisão e ao fluxo transfronteiriço de dados. Finalmente, em maio de 2018, uma Protocolo de alteração foi adotada para introduzir uma nova versão “modernizada” da Convenção, denominada Convenção 108 (ainda não em vigor).4A versão modernizada aproxima a Convenção do regime do RGPD. No entanto, uma das lacunas significativas que ainda persistem é a ausência, na Convenção 108, do direito do titular dos dados à eliminação dos seus dados pessoais (o direito ao esquecimento), direito este expressamente garantido no artigo 17.º do RGPD.

      Além disso, o Comité de Ministros do Conselho da Europa adotou diversas recomendações diretamente relevantes para a proteção de dados online:

      • Recomendação CM/Rec(2010)13 do Comité de Ministros aos Estados-Membros sobre a proteção das pessoas singulares no que respeita ao tratamento automatizado de dados pessoais no contexto da definição de perfis;
      • Recomendação CM/Rec(2012)3 do Comité de Ministros aos Estados-Membros sobre a proteção dos direitos humanos no que diz respeito aos motores de busca;
      • Recomendação CM/Rec(2012)4 do Comité de Ministros aos Estados-Membros sobre a proteção dos direitos humanos no que diz respeito aos serviços de redes sociais.

      Como mencionado anteriormente, o direito à proteção de dados pessoais foi incorporado ao Artigo 8 da CEDH pelo Tribunal Europeu dos Direitos Humanos. Alguns exemplos da grande variedade de dados pessoais que o Tribunal Europeu dos Direitos Humanos (TEDH) considerou protegidos pelo Artigo 8 incluem: informações de assinantes de internet associadas a dados dinâmicos específicos; impressões digitais, amostras celulares e perfis de DNA; informações publicamente acessíveis sobre a renda tributável e o patrimônio de pessoas físicas; dados coletados por meio de videovigilância não secreta.5)

      Baixar módulo

      Notas de rodapé

      1. Artigo 2 da Convenção do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais (Convenção 108) (acessível em https://rm.coe.int/1680078b37). Voltar
      2. Relatório explicativo, parágrafo 17 (acessível em https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1). Voltar
      3. Escritório do Comissário de Informação, 'Um guia para os princípios de proteção de dados' (acessível em https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/#the_principles). Voltar
      4. Para um resumo das principais alterações introduzidas pela Convenção 108, consulte o Conselho da Europa, "A Convenção 108 modernizada: novidades em poucas palavras" (acessível aqui). Voltar
      5. Para mais exemplos, consulte o Guia do Tribunal Europeu dos Direitos Humanos sobre a Jurisprudência, página 8 (acessível em https://ks.echr.coe.int/documents/d/echr-ks/guide_data_protection_eng). Voltar