Constitucionalização da proteção de dados após a EC 115/2022
A EC 115/2022 elevou a proteção de dados a direito fundamental e reservou à União a matéria, reforçando vinculação legislativa e jurisdicional sobre LGPD e Marco Civil.
A Emenda Constitucional 115/2022 introduziu no núcleo da Constituição da República a proteção de dados pessoais como direito fundamental e estabeleceu a competência privativa da União para legislar sobre o tema. Na prática imediata, isso consolida a primazia do regime federal (LGPD) e reforça a vinculação do Poder Judiciário, do legislador e dos órgãos reguladores à tutela constitucional desse direito.
Contexto
A proteção de informações pessoais no Brasil vem sendo construída por meio de normas infraconstitucionais — notadamente a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014). Antes da reforma constitucional, o tema já era tratado como desdobramento do direito à privacidade previsto no art. 5º da Constituição de 1988, mas sem menção expressa. A iniciativa de Estados em aprovar regramentos locais suscitou o risco de fragmentação normativa, com diferentes parâmetros estaduais potencialmente colidentes com a regulação federal. A EC 115/2022 solucionou esse ponto ao atribuir à União a competência privativa para legislar sobre proteção de dados pessoais, ao mesmo tempo que elevou a proteção de dados ao rol de direitos fundamentais.
A discussão tem contornos duplos. De um lado, há a dimensão federativa e a necessidade de evitar um mosaico legislativo que prejudique a segurança jurídica; de outro, há a dimensão material: reconhecer constitucionalmente a proteção de dados não é mero gesto simbólico, mas confere eficácia normativa distinta, potencializando a exigibilidade do direito frente ao Estado e à iniciativa privada — especialmente provedores de tecnologia com grande assimetria de poder.
O que foi decidido
A Emenda Constitucional 115/2022 firmou duas linhas centrais: primeiro, incluiu a proteção de dados pessoais no rol das garantias constitucionais, atribuindo-lhe natureza de direito fundamental; segundo, estabeleceu reserva de competência legislativa à União sobre a matéria, por meio da inserção desse assunto no âmbito do art. 22 da CF/88. O efeito combinado é triplo: (i) reforçar a hierarquia constitucional das normas de proteção de dados; (ii) vincular a atuação do Legislativo, do Judiciário e dos órgãos reguladores à proteção constitucional; (iii) limitar a capacidade de entes subnacionais de editar legislação que contrarie ou diversifique substancialmente o regime federal.
Os fundamentos centrais que justificam a constitucionalização são a necessidade de conferir maior força jurídica ao regime de proteção de dados, a proteção das liberdades individuais diante da capilaridade das plataformas digitais e a prevenção de insegurança jurídica derivada de múltiplas legislações estaduais. A medida não anula a LGPD nem o Marco Civil; ao contrário, os insere em um quadro de maior coerência hierárquica e de exigibilidade constitucional.
Base normativa e precedentes
- Art. 5º, CF/88 — princípio da dignidade da pessoa humana e garantias de liberdade e privacidade, base do reconhecimento prévio da proteção de dados.
- Art. 22, CF/88 — competência privativa da União para legislar sobre matérias que agora incluem a proteção de dados pessoais (efeito da EC 115/2022).
- Emenda Constitucional 115/2022 — dispositivo que elevou a proteção de dados ao status constitucional e fixou a competência federal.
- Lei 13.709/2018 (LGPD) — regime infraconstitucional que regula tratamento de dados pessoais e instituiu a ANPD como autoridade administrativa.
- Lei 12.965/2014 (Marco Civil da Internet) — disciplina direitos e deveres na rede, complementar à LGPD quanto às relações entre provedores e usuários.
- Jurisprudência consolidada dos tribunais superiores — entende a proteção de dados como dimensão dos direitos fundamentais, ainda que a EC tenha agora mudado a formulação normativa.
Impacto prático
- Para advogados: a constitucionalização fornece argumento robusto para ações constitucionais (mandados de segurança, ADIs, ações declaratórias de constitucionalidade) e amplia a possibilidade de controle de proporcionalidade e necessidade em casos de tratamento de dados.
- Para empresas e provedores de tecnologia: aumenta a exposição a decisões judiciais que invocam diretamente a Constituição; obriga a aderência estrita à LGPD e às normas da ANPD, com risco de responsabilização mais consistente por violações a direitos fundamentais.
- Para legisladores estaduais: a competência privativa da União limita a iniciativa normativa estadual sobre proteção de dados, reduzindo controvérsias de conflito de competência e invalidando legislações locais que contrariem normas federais.
- Para o Judiciário e a ANPD: a elevação constitucional potencia instrumentos de atuação coercitiva e de controle judicial, ao passo que confere à ANPD mandato regulatório interpretado à luz de um preceito constitucional.
- Para titulares de dados: fortalece a possibilidade de exigir tutela efetiva do Judiciário e de órgãos administrativos, elevando a proteção contra usos abusivos por particulares e por agentes públicos.
O que observar
- Risco de litígios sobre limites da competência: haverá contestações sobre normas estaduais preexistentes e sobre a extensão concreta da privativa federal, sobretudo em temas transversais (segurança pública, saúde, educação).
- Modulação de efeitos: tribunais poderão modular decisões que invalidem normas estaduais, preservando atos anteriores ou direitos adquiridos; estratégias processuais devem considerar essa possibilidade.
- Interpretação constitucional da LGPD: cabe atenção à harmonização entre dispositivos da LGPD e os princípios constitucionais agora expressos; decisões judiciais poderão reinterpretar regras infraconstitucionais para conformá‑las ao novo status.
- Papel da ANPD: espera‑se que a autoridade alinhe atos normativos e instruções ao parâmetro constitucional, o que pode levar a normativas mais rigorosas e a fiscalização intensificada.
- Recursos e controle de constitucionalidade: tanto a via direta (ADIs) quanto ações individuais poderão ser usados para testar o alcance do novo preceito constitucional; a jurisprudência dos tribunais superiores será decisiva para uniformizar critérios.
Em síntese, a constitucionalização não é meramente simbólica: transforma o arcabouço normativo da proteção de dados, reforça a primazia do padrão federal e intensifica a exigibilidade do direito perante o Estado e privados, com consequências práticas relevantes para litigância, compliance empresarial e atuação regulatória.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Digital / LGPD
Ver tudoPlataforma gratuita de vestibular por estudante: implicações legais e riscos
Estudante de 17 anos lançou plataforma gratuita de preparação para vestibular; iniciativa é louvável, mas levanta temas sobre proteção de dados, direitos autorais e responsabilidade civil.
TRE-AL lança HQ sobre desinformação para inclusão digital de idosos
TRE-AL publicou quadrinho educativo para orientar pessoas idosas sobre verificação de informações, proteção de dados e prevenção de golpes digitais.
Advogado processa União por falso alerta da Defesa Civil e alega violação de dados
Ação no Juizado Especial Federal do RJ discute danos morais e obrigação de comunicação após envio indevido de alerta por ataque ao sistema da Defesa Civil.