Buscando assegurar o cuidado com o manuseio dos dados pessoais, a Lei Geral de Proteção de Dados (LGPD) trouxe inúmeras disposições para regular as relações que envolvam a utilização dos dados pessoais02
A LGPD em seu artigo 4º, indica a possibilidade de uma legislação específica pelo fato de ter excluído da sua estrutura a segurança pública e persecução penal. Diante desse contexto, a LGPD produziu uma lacuna, sendo necessário uma regulamentação singular sobre a matéria, bem como um marco regulatório.
O Brasil possui regulamentação sobre sigilo e sua quebra, enquanto que os dados pessoais ficaram desprotegidos. Vale lembrar que a Constituição Federal dispõe sobre a proteção aos dados pessoais (dados que identificam ou possam identificar uma pessoa natural), mas de forma geral. Salienta-se que esse ano, o STF reconheceu a proteção de dados pessoais como um direito fundamental.
Nesse ambiente de proteção, no final de 2019 a Câmara dos Deputados criou uma comissão de juristas, com o objetivo de elaborar um anteprojeto de lei para abordar a utilização de dados pessoais na segurança pública e persecução penal, que foi apresentado na Câmara dos Deputados, e seu trâmite terá início com audiências públicas, seminários e ampla participação da população para discussão.
Mas, qual a importância de uma Lei de Proteção de Dados na esfera Penal?
Uma acusação indevida pode colocar em risco a liberdade de uma pessoa, pois um algoritmo de reconhecimento facial pode entender que a pessoa é suspeita, quando na realidade não, levando a discriminação por erro. Assim, uma lacuna na esfera penal relativa a utilização de dados pessoais pode gerar efeito irreparável (a restrição da liberdade individual).
Dessa forma, necessário uma regulação não só relacionada a questões correntes, mas também referente a tecnologia moderna, afinal vivemos em uma sociedade de vigilância.
Os dados são muito mais que input, sendo fundamental maior segurança jurídica para quem os manuseia e para os parceiros internacionais, com o objetivo de melhorar a cooperação nas operações, pois hoje, o Brasil não é visto como país seguro no âmbito penal, pelo fato de não ter uma legislação penal específica.
Tomando como base a realidade da utilização da internet, a nossa personalidade digital está cada vez mais caracterizada devido aos rastros deixados em todas movimentações que realizamos na rede, muitas decisões nos aspectos penais são fundamentadas nas evidências abandonadas no ciberespaço.
Aspecto de grande relevância que se deve levar em conta é a decisão da Corte Constitucional da Alemanha (1983) que “no contexto do processamento eletrônico de dados, não existe mais dados insignificantes”. Afinal, se o dado pessoal faz parte da personalidade da pessoa natural, logo, é a pessoal natural.
Dito isso, a própria LGPD ao reconhecer a necessidade de uma base legal para efetuar o tratamento, comprova a proteção, mas não existe essa atenção na esfera da investigação penal e segurança pública.
Como visto, a LGPD Penal possui harmonia necessária, visto que de um lado há o interesse da coletividade na investigação penal e de outro, a preocupação em minimizar os efeitos na esfera pública do cidadão (restrição à liberdade). Importante lembrar que a LGPD Penal não revogará as demais leis específicas, pelo contrário, servirá de colaboração para os demais regulamentos.
O anteprojeto é composto por 12 capítulos e 68 artigos, que dispõe critérios para o tratamento de dados pessoais no âmbito da segurança pública e persecução penal, protegendo os titulares da má utilização e uso desenfreado pelas autoridades, devendo respeitar três premissas:
I – Quando necessário para o cumprimento de atribuição legal de autoridade competente, na persecução do interesse público, na forma de lei ou regulamento, observados princípios gerais de proteção, os direitos do titular e os requisitos do Capítulo VI desta Lei que trata de acesso à informação e transparência;
II – Para execução de políticas públicas previstas em lei, na forma de regulamento, observados os princípios gerais de proteção, os direitos do titular e os requisitos dos Capítulo VI desta Lei;
III – Para a proteção da vida ou da incolumidade física do titular ou de terceiros, contra perigo concreto e iminente.
Importante lembrar que o anteprojeto se inspirou na LGPD (lei nº. 13.709/18), e se valeu dos dispositivos da Diretiva da União Europeia nº. 680/16, dirigida para a utilização dos dados pessoais na investigação penal e segurança pública.
A fim de consolidar o relatório da OCDE (Organização para Cooperação e Desenvolvimento Econômico), a supervisão da legislação caberá ao CNJ e não a Autoridade Nacional de Proteção de Dados. O CNJ foi escolhido por não estar vinculado a outro órgão e por sua composição ser plural (formada por advogados e procuradores) e pelo fato de ter independência e autonomia, diferente da ANPD que não goza de independência, por ser um órgão da administração indireta, vinculada à presidência da República.
Por fim, a LGPD Penal atingirá os seguintes objetivos: i) alcançar ideais de uma sociedade democrática e não sujeita à vigilância; ii) autoderminação; iii) liberdade de comunicação, iv) liberdade de informação; v) liberdade de expressão; vi) liberdade de pensamento; vii) devido processo legal; viii) presunção de inocência e ix) direito fundamental à proteção de dados pessoais.
Mas afinal, quais seriam os âmbitos tratados pela LGPD Penal? Penalizar criminalmente as condutas daqueles que utilizam os dados de maneira ilícita? Ou regular o tratamento de dados para fins de utilização na esfera penal e investigativa?
Pois bem, vejamos o que diz o anteprojeto de Lei.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais realizado por autoridades competentes para atividades de segurança pública e de persecução penal, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A regra do artigo primeiro já deixa clara a pretensão do legislador, qual seja, a de se atuar no sentido de regulamentar os dados tratados pelas autoridades em suas atividades persecutórias em todos os âmbitos investigativos.
Além disso, fazendo uma leitura simples do projeto, as premissas ali definidas, deixam clara a preocupação do legislador em trazer as autoridades investigativas todas as responsabilidades no tratamento de dados já existentes e oriundas da Lei Geral de Proteção de Dados, abarcando desde de seus princípios, suas finalidades, e todos aquelas obrigações trazidas pela LGPD, como procedimento quanto ao uso e acesso à dados desnecessários, devendo ser descartados todos aqueles que surgirem durante o processo e forem inutilizáveis, ainda, autorização judicial para compartilhamento de dados, ainda que entre autoridades.
Sendo assim, caberá também ao Ministério Público, ao Poder Judiciário e as polícias adotarem procedimentos no âmbito da segurança e proteção de dados visando dar total segurança aos dados acessados, coletados e armazenados durante qualquer procedimento.
Além disso, o anteprojeto traz a criação de um novo tipo penal, que visa dar proteção aos dados pessoais no âmbito da criminalização de condutas. Esse novo tipo penal, cuja pena pode variar de 1 a 4 anos, tem o condão de punir aqueles que de alguma forma transferem, distribuem, compartilham bancos de dados pessoais sem a ideia autorização legal, com o fim de obter vantagem ilícita ou prejudicar terceiros, vejamos:
Art. 154-C. Transmitir, distribuir, usar de forma compartilhada, transferir, comunicar, difundir dados pessoais ou interconectar bancos de dados pessoais sem autorização legal para obter vantagem indevida ou prejudicar o titular dos dados ou a terceiro a ele relacionados: (NR)
Pena – reclusão, de 1 (um) a 4 (quatro), anos e multa. (NR)
Parágrafo único. Aumenta-se a pena de um a dois terços se: (NR)
I – Os dados pessoais forem sensíveis ou sigilosos; (NR)
II – O crime for praticado por funcionário público em razão do exercício de suas funções. (NR)
O tipo penal traz condutas bens específicas, que exigem, inclusive, uma finalidade específica, não bastando o compartilhamento dos dados, ou a sua transmissão. Será necessário que se faça com o fim de obter vantagens indevidas ou prejudicar o titular dos dados ou terceiro, sendo assim, o dolo é necessário, não cabendo aqui, a figura culposa.
Sendo assim, podemos concluir que o projeto de lei se faz necessário ante a exclusão dada pela própria lei de proteção de dados. E que, diante de um cenário de discriminação e mau uso dos dados pode acarretar danos irreparáveis, sendo necessária maior segurança jurídica para aqueles que possuem determinados poderes, como de privação de liberdade, ainda que o anteprojeto visa não só trazer obrigações a aqueles que atuam no âmbito das esferas investigativas, visando dar ampla e digna proteção aos titulares, assim como fez a LGPD, mas também criar um novo tipo penal, que visa a proteção penal aos novos direitos fundamentais muito bem reconhecidos pelo STJ.
Ana Carolina Migliorini
Extensão em Proteção de Dados e Novas Tecnologias pela EMERJ;
Pós-Graduada em Compliance Digital e Gestão de Proteção de Dados Pessoais pela PUC-Campinas;
Especialista em Direito Constitucional pela PUC- Campinas.
Aline Melsone Marcondes Triviño
DPO Certificada;
Advogada Especialista em Direito Penal, Processo Penal e Direito Digital, com mais de 10 anos de atuação;
Mestranda em Direito Penal pela PUC/SP;
Professora na Pós-Graduação em Compliance Digital na Universidade Presbiteriana Mackenzie;
Professora no Curso Compliance e LGPD na Pontifícia Universidade Católica de Campinas;
Consultora em LGPD e Compliance.