Lei de proteção de dados completa 50 anos

Quando eu digo que a proteção de dados pessoais não é algo assim tão novo, muitos acham que eu estou inventando história. Pois, hoje, vou falar da primeira lei específica de proteção de dados: a Hessisches Datenschutzgesetz, do estado alemão de Hesse. E por que hoje? Bem, essa lei entrou em vigor em 13 de outubro de 1970, há exatos 50 anos.

A lei foi escrita pelo renomado jurista Spiros Simitis (que completa 86 anos no próximo dia 19). Nascido na Grécia, Simitis esteve à frente da autoridade de proteção de dados de Hesse entre 1975, quando recebeu a cidadania alemã, e 1991. É considerado por muitos o pai da proteção de dados.

Muito do que surgiu com a lei de Hesse, que inspirou a lei nacional de proteção de dados alemã (Bundesdatenschutzgesetz - BDSG), permanece vivo até hoje nas leis mais modernas. Sua primeira versão já abordava, 5 décadas atrás, questões como sigilo, controle de acesso, armazenamento, transferência de dados, modificação ou destruição ilegal dos dados e até mesmo o direito ao acesso do titular aos seus dados.

A HDSG também criou o famoso DPO - mas não esse de hoje. O Data Protection Officer “raiz” se equivalia ao atual chefe da autoridade de proteção de dados e era eleito pelo parlamento estadual. Vale lembrar que, naquela época, a maior ameaça aos dados pessoais não eram os gigantes da publicidade online (que nem existia), mas o Estado.

A Lei deixava de fora, no entanto, questões que são centrais na atualidade, como a necessidade de uma base legal para o tratamento dos dados, a limitação da coleta aos dados estritamente necessários ou mesmo a exigência de uma finalidade específica para os tratamentos. 

Ao longo do tempo, todavia, a Lei evoluiu e passou por importantes modificações. Oito anos após a entrada da lei nacional alemã e três após a decisão da Suprema Corte alemã que reconheceu o direito à autodeterminação informativa, a Lei de Hesse passou por uma importante atualização. A nova versão da lei entrou em vigor em 1º de janeiro de 1987.

Com a chegada da diretiva 95/46/CE, a HDSG passou por mais uma grande atualização, que entrou em vigor em 1999 e durou até 2019. Se bem que, se olharmos com atenção, ela continua viva, e não apenas em Hesse, mas no mundo inteiro. Afinal, sua essência está presente em quase todas as leis de proteção de dados existentes. Obrigado, Simitis!

Obs.: a maior parte da bibliografia disponível sobre a HDSG está em alemão, idioma que eu não domino. Me esforcei ao máximo para que esse artigo esteja 100% correto, mas, em razão das minhas limitações linguísticas, pode haver algum deslize. Todo feedback é bem-vindo, assim como a indicação de fontes bibliográficas confiáveis em inglês, francês, espanhol ou português. Mande suas considerações para raphael@digialogos.com. Obrigado!