– O confronto de normas constitucionais
A erupção do surto pandémico do covid-19 tem propiciado os Estados a criar meios e mecanismos que visem tornar hábil a tarefa de conter e prevenir a velocidade da propagação do vírus, por forma a frear a produção dos efeitos por si causados, factualidade que arrastou, irresistivelmente, grande parte dos Estados afectados pela pandemia a decretar, nos respectivos ordenamentos jurídicos, o Estado de Emergência.
Em conformidade com o que já vínhamos referido nas publicações transactas, o decretamento do Estado de Emergência – uma prerrogativa constitucional atribuída ao Presidente da República (PR) – caracteriza-se por limitar direitos, liberdade e garantias individuais, também eles expressamente plasmados na Constituição da República (CRM).
Se é verdade que a salvaguarda do direito à protecção de dados pessoais goza de garantia constitucional, também é verdade que é a própria CRM que fixa os parâmetros dentro do qual o titular do direito à protecção de dados pessoais pode ver restringido a amplitude do exercício dos seus direitos, em decorrência do decretamento do Estado de Emergência.
Com efeito, a alínea e) do 2 do artigo 3 do Decreto n.º 12/2020, que regulamenta a Declaração do Estado de Emergência constante do Decreto-Presidencial n.º 11/2020, prevê, como uma das medidas restritivas no âmbito da declaração do Estado de Emergência exigência do conhecimento em tempo real de pessoas através do recurso a geolocalização.
No essencial, a geolocalização traduz-se num mecanismo de detecção de doentes de covid-19 ou controlar o cumprimento das regras de quarentena obrigatória, através do recurso a meios tecnológicos/informáticos ou equipamentos electrónicos ou aplicativos digitais, em suma, com recurso as Tecnologias de Informação e Comunicação, de entre os quais se destacam o mecanismo de rastreio por “GPS” (que pode ser efectuado através de um telemóvel/smartphone), pulseiras electrónicas. Daqui, no que releva para o presente artigo opinativo, emergem duas situações que inquietam os titulares dos direitos a protecção de dados: (i) a questão relativa à inexistência do seu consentimento para a rastreamento a que é sujeito e posterior uso desses dados pela autoridade pública e (ii) as consequências resultantes da divulgação desses dados, os quais, dependendo do manuseamento no respectivo processamento e da susceptibilidade de serem conhecíveis pelos demais – pois podem ser executados através de Apps disponíveis em telemóveis (smartphones), que são descarregadas no Google Play e na App Store – implicam prejuízos na esfera dos visados, que colidem com o direito ao esquecimento, ou seja, o direito conferido ao titular de não permitir que um facto, ainda que verídico, ocorrido em determinado momento de sua vida, seja exposto ao público em geral, causando-lhe transtornos morais, de tal forma que já não lhe seja possível eliminar os efeitos (muitas vezes desonrosos) desse facto intimamente vinculado aos seus direitos à reserva da sua intimidade privada. O direito ao esquecimento é, assim, um corolário da defesa da privacidade individual, consistindo na faculdade que uma pessoa possui de eliminar certos efeitos desonrosos ou que belisquem a sua imagem, sucedidos no passado e que se podem consubstanciar em transtornos que persigam, eternamente, a sua imagem, bom nome perante a comunidade em que está inserido, pois, se repete, dependendo dos meios tecnológicos a serem usados na geolocalização, há sempre o perigo de, a partir de um mero smartphone, serem acessíveis por qualquer pessoa (sem o consentimento do visado).
O que se disse acima – restrições aos direitos de privacidade em benefício de razões de interesse público – faz emergir incontornavelmente uma contraposição entre princípios constitucionais: contraposição entre o interesse público e a segurança jurídica dos direitos de privacidade. A relação entre estes dois princípios, sobretudo num cenário de Estado de Emergência, é, de forma quase unânime, caracterizada como uma antinomia: serão duas premissas inconciliáveis, excluindo uma a validade da outra. Se o legislador preferir o interesse público prejudica a privacidade e se, pelo contrário, valorizar esta desvaloriza aquela
O quadro ganha contornos mais complexos quando se vislumbra a robustez dos direitos de protecção de dados pessoais, visto que eles estão inseridos no Capítulo da CRM reservado à disciplina dos “direitos, liberdades e garantias individuais”. O facto de serem constitucionalmente consagrados, confere a estes direitos uma particular força e dignidade, à mercê dos respectivos titulares, no âmbito da ordem interna, advindo, dessa natureza, que a restrição desses direitos deva obedecer a requisitos “apertados”, sendo que tais requisitos devem provir do próprio texto constitucional que lhes outorga uma particular supremacia dentro da ordem interna.
Do cotejo entre o disposto nos n.ºs 1 e 3 do artigo 71 da CRM, resulta claro e translúcido o reconhecimento constitucional ao direito de consentimento que é facultado ao titular de dados, no sentido de, em regra, os seus dados poderem ser usados por terceiros mediante a sua autorização expressa: «é proibida a utilização de meios informáticos para registo e tratamento de dados individualmente identificáveis relativos às convicções políticas, filosóficas ou ideológicas, à fé religiosa, à filiação partidária ou sindical e à vida privada» (n.º 1 do artigo 71 da CRM); «não é permitido o acesso a arquivos, ficheiros e registos informáticos ou de banco de dados para conhecimento de dados pessoais relativos a terceiros, nem a transferência de dados pessoais de um para o outro ficheiro informático pertencente a distintos serviços ou instituições, salvo nos casos estabelecidos na lei ou por decisão judicial» (n.º 3 do artigo 71 da CRM).
Paralelemente, da correcta interpretação ao estatuído no cânone constitucional ínsito no n.º 4 do retro mencionado artigo, extrai-se, entre outros, o “direito ao esquecimento” de que goza o titular de dados pessoais, no sentido de poder exigir de terceiros que estejam na posse dos seus dados a sua eliminação, ao estabelecer que «todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação». Esta rectificação tanto pode dizer respeito a uma mera correcção, modificação, alteração, como também pode exprimir-se na sua eliminação.
O direito ao consentimento e o direito ao esquecimento traduzem-se, assim, nuns dos mais salientes corolários do direito [geral] à protecção de dados pessoais, incumbindo-se à Lei o ónus de criar os mecanismos legais idóneos com vista a salvaguarda desses direitos.
Entretanto, questiona-se: tratar-se-ão de direitos absolutos e irrestringíveis (sobretudo num panorâmico de Estado de Emergência ocasionado por uma calamidade pública, como a é o covid-19)?
A resposta deverá ser negativa.
Desde logo, apesar de n.º 1 do artigo 56 da CRM – que fixa os princípios gerais dos direitos, liberdades e garantias” – propugnar que «os direitos e liberdades individuais são directamente aplicáveis, vinculam as entidades públicas e privadas, são garantidos pelo Estado (…)» contém uma importante ressalva, na sua parte final, que assevera que «(…) devem ser exercidos no quadro da Constituição e das leis». Mais concludente do que esta acepção, é a previsão normativa-constitucional enxertada no respectivo n.º 2 que dilucida que «o exercício dos direitos e liberdades pode ser limitado em razão da salvaguarda de outros direitos ou interesses protegidos pela Constituição».
Ora, partindo do elemento teleológico que origina a letra do n.º 2 do artigo 56 da CRM e plenamente cônscios de que as medidas restritivas (e temporárias) do Estado de Emergência, destinam-se a evitar a produção de consequências nefastas que perigam, essencialmente, dois bens constitucionalmente salvaguardados – direito à saúde (artigo 89 CRM) e direito à vida (artigo 40 CRM) – cuja inquestionável magnitude e indiscutível importância vital os coloca num plano superior comparativamente àquele [plano] que visa salvaguardar direitos inerentes à privacidade e reserva da vida privada (onde se insere a protecção de dados pessoais), torna-se lógico que este último grupo de direitos deverá ceder perante aquele primeiro, se o exercício de ambos entrarem em confronto numa amplitude em que a simultaneidade entre ambos se torne incombinável.
No mesmo diapasão, se conciliarmos o que se disse acima com as disposições conjugadas entre o n.º 3 do artigo 56 CRM que assevera que «a lei só pode limitar os direitos, liberdades e garantias nos casos expressamente previstos na Constituição» e o n.º 1 do artigo 72 CRM que salienta que «as liberdades e garantias individuais só podem ser suspensas ou limitadas temporariamente em virtude de declaração (…) do estado de emergência nos termos estabelecidos na Constituição», e, ainda, no que concerne à possibilidade de limitação de direitos que este último artigo expressamente permite, afastadas, por exclusão de partes, os direitos inatingíveis delineados no artigo 294 CRM (limites impostos à declaração do Estado de Emergência, dos quais não constam os relativos a protecção de dados pessoais/privacidade, mas, em sentido inverso, consta o relativo a protecção à vida), fica patente que, se o sucesso do combate à calamidade pública do covid-19 (uma questão de saúde pública, nos termos do artigo 89 CRM), depender do cerceamento dos direitos de privacidade, então não haverá alternativas, senão limitá-los na medida e na proporcionalidade (artigo 291 da CRM) necessária a garantir a materialização do mencionado sucesso.
No mais, a lei ordinária exprimida pela ratificação, pelo Estado moçambicano, da Convenção da União Africana sobre Cibersegurança e Protecção de Dados Pessoais (CUACPDP), através da Resolução n.º 5/2019, já prevê restrições às regras de processamento de dados pessoais de forma coadunável com o estipulado na Declaração do Estado de Emergência, concretamente, estando-se em face de uma situação de surto epidémico da magnitude funesta do COVID-19.
O princípio do consentimento pode ser revogado quando o processamento de dados for necessário para a execução de uma missão de interesse público no exercício de autoridade pública conferida ao controlador de dados (…) e ainda para a salvaguarda dos interesses vitais ou direitos fundamentais do portador de dados (…) – alíneas b) e d), respectivamente, do artigo 13 da CUACPDP e, no que tange ao processamento de dados sensíveis relativos ao estado de saúde do portador de dados quando o processamento de dados for necessário para proteger os interesses vitais do titular dos dados ou de uma outra pessoa, se o sujeito titular dos dados estiver física ou juridicamente incapacitado para dar o seu consentimento – al. c) do n.º 2 do artigo 14 da CUACPDP.
Em suma, o consentimento do titular dos dados pessoais (e sua legitimidade) é afastado quando confluem as seguintes razões: (i) cumprimento de obrigação legal; (ii) protecção de interesses vitais; (iv) execução de missão de interesse público ou exercício de autoridade pública; (v) prossecução de interesses legítimos, desde que não devam prevalecer os interesses ou direitos, liberdades ou garantias do titular, significando que a geolocalização pode ser legitimamente manuseada para as finalidades atrás referidas, em virtude de estar em causa a necessidade de defesa de interesses e direitos manifestamente superiores ao direito à privacidade individual(izada).
Télio Chamuço
Advogado
Email: telio@teliochamuco.com
