Proteção
de Dados e
Cooperação Transnacional
Teoria e prática na Alemanha, Espanha e Brasil
CARLOS BRUNO FERREIRA DA SILVA
Doutor em Direito Constitucional pela Universidad de Sevilla/Espanha (2013)
Mestre em Direito Constitucional e Teoria do Estado pela PUC/RJ (2005) e em
Direito Constitucional pela Universidad de Sevilla (2008)
Pesquisador-visitante do Max-Planck-Institut
für ausländisches öffentliches Recht und Völkerrecht
Procurador da República/Membro Auxiliar da Corregedoria Nacional do CNMP
Professor da Escola Superior do Ministério Público da União
Proteção
de Dados e
Cooperação Transnacional
Teoria e prática na Alemanha, Espanha e Brasil
Belo Horizonte
2014
CONSELHO EDITORIAL
Álvaro Ricardo de Souza Cruz
André Cordeiro Leal
André Lipp Pinto Basto Lupi
Antônio Márcio da Cunha Guimarães
Bernardo G. B. Nogueira
Carlos Augusto Canedo G. da Silva
Carlos Henrique Soares
Claudia Rosane Roesler
Clèmerson Merlin Clève
David França Ribeiro de Carvalho
Dhenis Cruz Madeira
Dircêo Torrecillas Ramos
Emerson Garcia
Felipe Chiarello de Souza Pinto
Florisbal de Souza Del’Olmo
Frederico Barbosa Gomes
Gilberto Bercovici
Gregório Assagra de Almeida
Gustavo Corgosinho
Jamile Bergamaschine Mata Diz
Jean Carlos Fernandes
Jorge Bacelar Gouveia – Portugal
Jorge M. Lasmar
Jose Antonio Moreno Molina – Espanha
José Luiz Quadros de Magalhães
Kiwonghi Bizawu
Leandro Eustáquio de Matos Monteiro
Luciano Stoller de Faria
Luiz Manoel Gomes Júnior
Luiz Moreira
Márcio Luís de Oliveira
Maria de Fátima Freire Sá
Mário Lúcio Quintão Soares
Nelson Rosenvald
Renato Caram
Roberto Correia da Silva
Rodolfo Viana Pereira
Rodrigo Almeida Magalhães
Rogério Filippetto de Oliveira
Rubens Beçak
Vladmir Oliveira da Silveira
Wagner Menezes
William Eduardo Freire
É proibida a reprodução total ou parcial desta obra, por qualquer meio eletrônico,
inclusive por processos reprográficos, sem autorização expressa da editora.
Impresso no Brasil | Printed in Brazil
Arraes Editores Ltda., 2014.
Coordenação Editorial: Fabiana Carvalho
Produção Editorial e Capa: Danilo Jorge da Silva
Revisão: Fátima Chaves
005.8
S586p
Silva, Carlos Bruno Ferreira da
Proteção de dados e cooperação transnacional: teoria e prática
na Alemanha, Espanha e Brasil / Carlos Bruno Ferreira da Silva. –
Belo Horizonte: Arraes Editores, 2014.
284p.
ISBN: 978-85-8238-056-7
1. Tecnologia da informação. 2. Sociedade da informação. 3. Proteção de
dados. 4. Proteção internacional de dados – Legislação. 5. Alemanha –
Proteção de dados. 6. Espanha – Proteção de dados. 7. Brasil – Proteção
de dados. I. Título.
CDD – 005.8
CDU – 681.3.01
Elaborada por: Fátima Falci
CRB/6-700
Rua Pernambuco, 1408, Loja 03 – Savassi
Belo Horizonte/MG - CEP 30130-151
Tel: (31) 3031-2330
Belo Horizonte
2014
www.arraeseditores.com.br
[email protected]
Dedico esse livro a minha família, meus enteados, Iva e Gabriel,
meus pais, minha mulher e minha filhinha, Maria Sophia,
concebida, de maneira muito abençoada e feliz, enquanto vivíamos
na Espanha. Digo-lhe, Fernanda, essa obra é, sem dúvida, tão sua
como minha; você que há sido testemunha de todos os momentos,
em Sevilha, Heidelberg, Vitória, Juiz de Fora e Rio de Janeiro.
“O que vale na vida não é o ponto de partida e sim a caminhada.
Caminhando e semeando, no fim terás o que colher.”
Cora Coralina
“Faire route à pied par un beau temps, dans un beau pays, sans être
pressé, et avoir pour terme de ma course un objet agréable : voilà de
toutes les manières de vivre celle qui est le plus de mon goût.”
Jean-Jacques Rousseau
V
Lista de Abreviaturas
ADIN
Ação Declaratória de Inconstitucionalidade
ADN Ácido desoxirribonucleico
AEPD Agencia Española de Protección de Datos
AG
Agravo
Ag Reg
Agravo Regimental
AI
Agravo de Instrumento
ANATEL
Agência Nacional de Telecomunicações
AO
Abgabenordnung
AöR
Archiv des öffentlichen Rechts
AP
Ação Penal
Ap.
Application (no TEDH)
Art.
Artigo
AuslG
Ausländergesetz
BAG
Bundesarbeitsgericht
BDSG
Bundesdatenschutzgesetz
BetrVG
Betriebsverfassungsgesetz
BGB
Bürgerliche Gesetzbuch
BGH
Bundesgerichtshof
VI
BKAG
Gesetz über das Bundeskriminalamt
BKR
Zeitschrift für Bank- und Kapitalmarktrecht
BOC
Boletín Oficial de las Cortes
BVerfG
Bundesverfassungsgericht
BVerfGE
Entscheidungen des Bundesverfassungsgerichts
BVerfSchGBundesverfassungsschutzgesetz
BVerwG
Bundesverwaltungsgericht
Cal. L. Rev.
California Law Review
CDC
Código de Defesa do Consumidor
CE
Constitución española de 1978
CEDH
Convenio Europeo de Derechos Humanos
CF
Constituição da República Federativa do Brasil de 1988
CPI
Comissão Parlamentar de Inquérito
CR
Computer und Recht
CTN
Código Tributário Nacional
DJ
Diário de Justiça
EDcl
Embargo de Declaração
FJ
Fundamento Jurídico
GG
Grundgesetz für die Bundesrepublik Deutschland
GPS
Global Positioning System
HC
Habeas Corpus
HD
Habeas Data
HIV
Human immunodeficiency virus
Inq
Inquérito
LAG
Landesarbeitsgericht
LC
Lei Complementar
LGT
Ley General Tributaria
LGTel
Lei Geral de Telecomunicações
LO
Ley Orgánica
LOPD
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal
LOPJ
Ley Orgánica del Poder Judicial
VII
LORTAD
Ley Orgánica 5/1992, de 29 de octubre, de Regulación del
Tratamiento Automatizado de Datos Personales
LRJAP-PAC
Ley de Régimen Jurídico de las Administraciones Públicas
y del Procedimiento Administrativo Común
MC
Medida Cautelar
Min
Ministro (Magistrado do STF)
MS
Mandado de Segurança
NJW
Neue Juristische Wochenschrift
NJW-RRNJW-Rechtsprechungs-Report
NVwZ
Neue Zeitschrift für Verwaltungsrecht
OAB
Ordem dos Advogados do Brasil
OCDE
Organização para a Cooperação e o Desenvolvimento Econômico
OLG
Oberlandesgericht
Pet
Petição
QO
Questão de Ordem
RD
Real Decreto
RE
Recurso Extraordinário
Rcl
Reclamação
Rec.
Recurso
REsp
Recurso Especial
RFFP
Representação Fiscal para fins penais
RHC
Recurso en Habeas Corpus
RJ
Repertorio Aranzadi de Jurisprudencia
RMS
Recurso em Mandado de Segurança
SAN
Sentencia de la Audiencia Nacional
SGB X
Sozialgesetzbuch Zehntes Buch
Stan. L. Rev.
Stanford Law Review
STC
Sentença do Tribunal Constitucional (Espanha)
STF
Supremo Tribunal Federal
STFC
Serviço Fixo Telefônico Comutado
StGB
Strafgesetzbuch
STJ
Superior Tribunal de Justiça
VIII
StPO
Strafprozessordnung
STS
Sentença del Tribunal Supremo (Espanha)
STSJ
Sentença do Tribunal Superior de Justicia de la Comunidade
Autónoma (España)
SW LDSG
Landesdatenschutzgesetz de Schleswig-Holstein)
TDDSG
Teledienstedatenschutzgesetz
TEDH
Tribunal Europeu de Direitos Humanos
TJCE
Tribunal de Justiça das Comunidades Europeias (hoje Tribunal
de Justiça da União Europeia)
TKG
Telekommunikationsgesetz
U.S.
United States Reports
UCD
Unión de Centro Democrático (Espanha)
UE
União Europeia
VwGO
Verwaltungsgerichtsordnung
WP
Working Party
IX
Sumário
INTRODUÇÃO.......................................................................................1
Capítulo 1
OS EFEITOS DAS TECNOLOGIAS DE INFORMAÇÃO E
COMUNICAÇÃO...................................................................................8
1.1 Desenvolvimento das tecnologias de armazenamento e
transmissão a partir da segunda metade do século XX...............8
1.2 A denominada Sociedade da Informação.....................................11
1.3 Técnicas atuais de recolhimento involuntário de dados do
indivíduo.............................................................................................13
1.4 A informática como um problema jurídico.................................16
1.5 As perspectivas envolvidas no armazenamento e uso de dados
pessoais pela Administração: informação e proteção de dados
17
1.6 Conceitos centrais: Dados – Informação – Conhecimento.......22
1.7 Conclusões..........................................................................................24
Capítulo 2
A PROTEÇÃO DE DADOS PESSOAIS COMO UM DIREITO
FUNDAMENTAL....................................................................................26
2.1 O conceito de direito fundamental como limitador do
poder estatal........................................................................................26
2.2 Historicidade dos direitos fundamentais......................................28
2.3 Os intérpretes da Constituição na proteção de dados................32
2.4 A proteção de dados como direito fundamental na Alemanha
37
X
2.4.1 O reconhecimento pelo Tribunal Federal Constitucional
Alemão: o Volkszählungsurteil de 1983..............................37
2.5 A proteção de dados como direito fundamental na Espanha...43
2.5.1 A colocação do apartado 4 do artigo 18 na Constituição
Espanhola de 1978...................................................................43
2.5.2 O reconhecimento pela jurisprudência do Tribunal
Constitucional Espanhol........................................................45
2.6 A proteção de dados como direito fundamental no Brasil.......54
2.6.1 A proteção de dados no texto da Constituição Brasileira
54
2.6.1.1 A proteção de dados através dos incisos X e XII do
artigo 5º da Constituição Brasileira...................................55
2.6.1.2 A proteção de dados no direito brasileiro através do
habeas data..............................................................................58
2.7 Características da proteção de dados pessoais..............................62
2.7.1 Propriedades materiais de um direito fundamental..........62
2.7.2 A proteção de dados como liberdade negativa...................64
2.7.3 A proteção de dados também como controle após a
revelação da informação.........................................................71
2.7.4 A nomenclatura e autonomia na proteção de dados
pessoais.......................................................................................74
2.8 Conclusões..........................................................................................76
Capítulo 3
A PROTEÇÃO DE DADOS NO PLANO SUPRANACIONAL
E A BUSCA DA UNIFORMIDADE DE TRATAMENTO............81
3.1 A Jurisprudência do Tribunal Europeu de Direitos Humanos
relativa à proteção de dados.............................................................82
3.1.1. Introdução................................................................................82
3.1.2 Histórico de acórdãos sobre proteção de dados.................84
3.1.2.1 Reconhecimento da proteção de dados pessoais dentro
do Direito à Vida Privada....................................................84
3.1.2.2 Obrigações positivas dos Estados no direito à
proteção de dados..................................................................92
3.1.2.3 Limitações possíveis na proteção de dados pessoais
segundo o TEDH..................................................................97
3.1.2.4 Conclusão sobre a jurisprudência de proteção de
dados do TEDH....................................................................105
3.2. As legislações internacionais de proteção de dados....................105
XI
3.2.1 Características históricas das leis de proteções de dados:
As três gerações da legislação de proteção de dados..........105
3.2.2 Normas internacionais não vinculantes..............................108
3.2.3 Normas internacionais vinculantes......................................110
3.2.3.1 O Convênio nº 108 do Conselho da Europa..................110
3.2.3.2 O tratamento comunitário da proteção de dados..........112
3.2.3.2.1 A Diretiva 95/46/CE da União Europeia.....................117
3.2.3.2.1.1 Introdução........................................................................117
3.2.3.2.1.2 Disposições específicas da Diretiva.............................118
3.2.3.2.1.3 A transferência internacional de dados da União
Europeia a terceiros países: a exigência de “proteção
adequada”.........................................................................120
3.3 Conclusões..........................................................................................126
Capítulo 4
AS LEGISLAÇÕES NACIONAIS DE ALEMANHA, ESPANHA
E BRASIL PARA PROTEÇÃO DE DADOS PESSOAIS.................131
4.1 A função do legislador nos direitos fundamentais......................131
4.1.1 A configuração de direitos......................................................131
4.1.2 Limitações (ou Intervenções) legislativas em direitos
fundamentais.............................................................................135
4.1.3 Garantias conferidas pelo Legislador....................................137
4.2 O Direito Alemão à proteção de dados.........................................138
4.2.1 Regime Jurídico da lei federal de proteção de dados
alemã (Bundesdatenschutzgesetz - BDSG) de 2001...........139
4.2.1.1 Âmbito de aplicação.............................................................139
4.2.1.2 Princípios da Proteção de Dados no Direito Alemão....143
4.2.1.2.1 Princípio da Necessidade..................................................143
4.2.1.2.2 Princípio do Consentimento...........................................144
4.2.1.2.3 Princípio do recolhimento direto...................................146
4.2.1.3 Especiais princípios precaucionais na proteção
de dados..................................................................................148
4.2.1.3.1 Confidencialidade..............................................................148
4.2.1.3.2 Vedação de decisões automatizadas................................148
4.2.1.3.3 Segurança.............................................................................150
4.2.1.3.4 Regulação da transferência automatizada de dados....150
4.2.1.3.5 Regulação do recolhimento, tratamento e uso por
encargo de outrem.............................................................151
XII
4.2.1.4 Direitos dos Afetados...........................................................151
4.2.1.4.1 O Direito de Acesso...........................................................152
4.2.1.4.2 O Direito de Notificação..................................................155
4.2.1.4.3 Direitos de Retificação, de Supressão e de Bloqueio...156
4.2.1.4.3.1 Direito de Retificação....................................................157
4.2.1.4.3.2 Direito de Supressão.......................................................158
4.2.1.4.3.3 Direito de Bloqueio........................................................159
4.2.1.4.4 Direito de oposição...........................................................160
4.2.1.4.5 Direito de Indenização......................................................161
4.2.1.5 Especiais regras de processamento de dados nos
entes públicos: outras limitações do direito à
autodeterminação informativa na atuação da
Administração Pública.........................................................162
4.2.1.6 Instâncias de controle da Proteção de Dados..................168
4.2.1.6.1 Comissário Federal para a Proteção de Dados
(Bundesbeauftragte für Datenschutz)..............................168
4.2.1.6.2 Autoridade de Supervisão (Aufsichtsbehörde)...............169
4.2.1.6.3 Autocontrole do estabelecimento responsável pelo
banco de dados: o encarregado de proteção de dados 170
4.2.1.6.4 Funções adicionais das instâncias de controle.............171
4.2.1.6.4.1 A função de arquivamento das operações avisadas
por força da “obrigação de registro” (Meldepflicht).171
4.2.1.6.4.2 A função de pré-controle...............................................172
4.3 A legislação reguladora do direito à autodeterminação
informativa na Espanha: Regime Jurídico da Lei
Orgânica 15/99...................................................................................172
4.3.1 Âmbito de aplicação................................................................172
4.3.2 Princípios...................................................................................179
4.3.2.1 Princípio da Qualidade e seus subprincípios..................180
4.3.2.2 Princípio da Informação......................................................184
4.3.2.3 Princípio do Consentimento..............................................187
4.3.2.4 Dados especialmente protegidos........................................191
4.3.2.5 Princípio da Segurança.........................................................194
4.3.3 Direitos dos Afetados..............................................................195
4.3.3.1 Direito de oposição...............................................................195
4.3.3.2 Direito a não suportar valorações automatizadas...........196
4.3.3.3 Direito de Consulta..............................................................197
4.3.3.4 Direito de Acesso...................................................................197
XIII
4.3.3.5 Direitos de retificação e cancelamento.............................199
4.3.4 Limites ao direito à proteção de dados na Administração
Pública espanhola....................................................................201
4.3.4.1 Regime jurídico dos bancos de dados públicos..............203
4.3.5 As garantias no direito espanhol da proteção de dados...210
4.3.5.1 A Agência de Proteção de Dados.......................................210
4.3.5.2 As tutelas dos direitos de acesso, oposição, retificação
e cancelamento.......................................................................212
4.4 A legislação de proteção de dados no Brasil.................................213
4.4.1 A proteção de dados como liberdade negativa na
legislação brasileira...................................................................214
4.4.1.1 Os objetos protegidos e seus titulares...............................214
4.4.1.1.1 A proteção de dados no sigilo bancário........................216
4.4.1.1.2 A proteção de dados no sigilo fiscal...............................218
4.4.1.1.3 A proteção de dados pelas empresas concessionárias
de telecomunicações..........................................................219
4.4.1.2 Limites ao sigilo de dados no Brasil..................................221
4.4.1.2.1 Limites ao sigilo bancário................................................221
4.4.1.2.1.1 Acesso direto aos dados bancários pelo Fisco...........222
4.4.1.2.2 Limites ao sigilo fiscal.......................................................226
4.4.1.2.3 Limites ao sigilo de dados nos registros das empresas
concessionárias de telecomunicações.............................228
4.4.1.2.4 Limitação ao sigilo de dados conforme o órgão
solicitante: investigações realizadas pelas Comissões
Parlamentares de Inquérito e pelo Ministério Público 228
4.4.2 A legislação do Habeas Data no Brasil................................231
4.5 O Marco Civil da Internet e a proteção de dados pessoais.......236
4.6 Conclusões..........................................................................................243
CONCLUSÃO..........................................................................................253
REFERÊNCIAS........................................................................................255
XIV