A imagem do indivíduo é dado pessoal: A decisão da autoridade francesa de proteção de dados e suas conseqüências

            Em sessão realizada no dia 30 de março deste ano, a autoridade nacional de proteção de dados da França (a Comission Nationale de L’Informatique et des Libertés – CNIL) (1) decidiu que a imagem de um indivíduo deve ser considerada como dado pessoal.

            O resultado direto dessa decisão é que os controladores de sistemas informáticos (a exemplo de um operador de website) terão que respeitar, quando publicarem ou divulgarem imagens individuais, as regras e princípios da lei francesa sobre tratamento de dados pessoais. A lei geral francesa de proteção das liberdades e processamento automatizado de dados (conhecida como la loi "informatique et libertés"), existe desde janeiro de 1978 e garante os direitos fundamentais das pessoas físicas no que tange ao tratamento de seus dados pessoais (2).

         Nos termos da lei francesa, somente se considera dado pessoal aquele que se refere a uma pessoa identificada ou “identificável”. Como a imagem é um dado capaz de identificar uma pessoa, o seu processamento (coleta, digitalização, distribuição) somente pode ser feito observando-se os princípios e regras da lei geral de proteção de dados. A difusão ou publicação de uma imagem individual, por constituir processamento automatizado de dado pessoal, fica sujeita à observância da lei de proteção de dados pessoais. Foi assim que raciocinaram os representantes do CNIL, ao tomar a decisão referida, que torna (pelo menos na França) ainda mais restritas as atividades que envolvam utilização de imagens individuais.   

            A lei de processamento de dados suplementa as garantias trazidas pelo direito à imagem e pelo direito à vida privada, já assegurados em outros diplomas, inclusive de base constitucional. Assim como no Brasil, na França outros textos já contêm previsão de resguardo ao “direito à imagem” (droit à l’image) e ao “direito à vida privada” (droit à la vie privée).

A nossa Constituição prevê indenização por dano à imagem (no inc. V do seu art. 5o.) e limita a reprodução da imagem humana (inc. XXVIII, a, do art. 5o.). No nível da legislação infraconstitucional, o novo Código Civil (Lei 10.406/02) proíbe a exposição ou utilização da imagem de uma pessoa, prevendo indenização quando a publicação lhe atingir a honra ou se destinar a fins comerciais (art. 20). O direito à imagem, consagrado por meio de tais dispositivos, permite a qualquer pessoa se opor – qualquer que seja a natureza do suporte utilizado – à reprodução e difusão não autorizada de sua própria imagem. Definindo o alcance e extensão desse direito, a jurisprudência e a doutrina já assentaram que a autorização para a coleta ou difusão de uma imagem de uma pessoa necessita ser expressa e suficientemente precisa (indicando, quando for o caso, a finalidade da utilização da imagem). No caso de imagens coletadas em espaços públicos, somente a autorização da pessoa que está isolada e reconhecível é necessária. Quando a captura de uma imagem é realizada com o conhecimento da pessoa interessada e sem sua oposição (embora tivesse meios de se opor), o consentimento é presumido.

            O direito à vida privada também tem proteção constitucional no Brasil. Em mais de um dispositivo a Constituição brasileira confere proteção à vida privada dos cidadãos. No inc. X do seu art. 5o., o texto constitucional é expresso ao assegurar a inviolabilidade da intimidade e vida privada, garantindo indenização pelo dano material ou moral decorrente da violação desse direito. Logo nos incisos seguintes (inc. XI e XII), a Constituição alarga o âmbito de proteção da privacidade individual, ao garantir a inviolabilidade da casa do indivíduo e a inviolabilidade do sigilo das comunicações (das correspondências, das comunicações telegráficas, de dados e telefônicas). O novo Código Civil trouxe regra expressa prevendo que a vida privada da pessoa natural é inviolável (art. 21). Por força desses dispositivos que guarnecem o direito à vida privada, considera-se ataque à intimidade de uma pessoa a publicação, gravação ou transmissão, de sua imagem feita em ambiente privado. Quando a captura da imagem é realizada com o conhecimento da pessoa interessada e sem sua oposição (embora tivesse meios de se opor), o consentimento é presumido.

            Mas a nossa proteção jurídica só vai até aí, não descendo a outros prolongamentos decorrentes desses direitos, por falta de previsão legal. Nós não temos, tal qual a França, uma lei geral de proteção de dados pessoais e regulação de atividades (automatizadas ou não) de processamento de dados.

            A lei francesa - e a de praticamente todos os outros países membros da UE que incorporaram ao direito interno as regras da Diretiva 95/46/CE, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais - estabelece certas condições de licitude de tratamento de dados pessoais, como, por exemplo, a obediência ao princípio da finalidade. Por esse princípio, os dados de uma pessoa somente podem ser recolhidos para finalidades determinadas e explícitas, não podendo ser posteriormente tratados de forma incompatível com essas anunciadas finalidades. Existe ainda a regra que limita no tempo a conservação dos dados pessoais recolhidos, indicando que esses devem ser conservados apenas pelo tempo necessário para a consecução das finalidades para os quais foram recolhidos. Também está presente regra que exige o consentimento prévio da pessoa interessada e o direito que tem de ser informada se algum processamento de seus dados pessoais foi realizado, assegurando-se a ela o direito de conhecer a identidade do responsável pelo tratamento, os destinatários dos dados e o seu direito de acesso e de retificação(3). A lei francesa exige também que uma empresa ou quem quer que desenvolva processamento de informações pessoais como resultado de uma atividade profissional se registre perante a autoridade supervisora de proteção de dados (o CNIL).

            Observa-se, portanto, haver uma diferença sensível entre a França e o Brasil, no que tange à proteção de dados pessoais. Lá, o editor de um website aberto ao público terá que informar o indivíduo cuja imagem está sendo publicada, a respeito da finalidade da publicação, dos destinatários dela e do seu direito de acesso e correção. A pessoa que quiser se opor à publicação e divulgação de sua imagem poderá invocar a regras da lei de proteção de dados pessoais, pedindo que um Juiz determine ao operador do website que cesse a difusão. O controlador do website também terá que obrigatoriamente registrá-lo perante o CNIL e sofrer a supervisão constante dessa autoridade. Aqui, a inexistência de uma lei específica de processamento de dados pessoais dificulta a proteção individual do direito à imagem e da vida privada. A proteção restrita a princípios constitucionais e regras legais enunciativas de princípios reclamará elaboração teórica e necessitará de um tremendo esforço dos aplicadores da lei para formar uma jurisprudência definindo os contornos desses princípios. A Constituição brasileira e os dispositivos esparsos do Código Civil disciplinam alguns aspectos do direito à privacidade, de forma principiológica, faltando-nos um arcabouço legal sistematizado e concatenado de proteção de dados pessoais.

            Desde meados dos anos 70, os países da Europa ocidental começaram editando leis de proteção a dados pessoais, criando em seguida comissões e autoridades supervisoras para garantir efetividade a essas leis. Já existem no Congresso alguns projetos de lei geral de proteção de dados processuais, dentre os quais é de se destacar o do Dep. Orlando Fantazzini (PL 6891/2002). É preciso discuti-los e votá-los. A nossa lei de proteção de dados, se seguir os padrões europeus, servirá não somente para regulamentar dispostivios constitucionais de proteção à privacidade individual, mas pode conter normas programáticas dirigidas ao governo em suas diferentes esferas, inclusive prevendo a criação de cargos para agentes governamentais encarregados dessa matéria.

                                                                                              Recife, 13.05.05.

Notas:

(1) O site do CNIL na web é: http://www.cnil.fr/

(2) A Lei n. 78-17 de 6 de janeiro de 1978 sobre informática e liberdades individuais (la loi "informatique et libertés") foi modificada pela Lei n. 2004-801, de 6 de agosto de 2004, relativa à proteção das pessoas físicas quanto ao processamento de dados pessoais. A nova lei foi editada em razão da necessidade de transposição, para o direito interno francês, de disposições da diretiva européia (Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995) relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

(3) Ressalve-se que no Brasil o direito de acesso e de retificação de informações pessoais contidos em cadastros ou bancos de dados de caráter público tem proteção constitucional, na medida em que a Constituição criou o remédio do habeas data com essa finalidade (art. 5o., LXXII, alíneas a e b).

.

 

 

 

Demócrito Reinaldo Filho

Juiz de Direito (32a. Vara Cível do Recife)