Peck: Sobre a adesão do Brasil à Convenção de Budapeste
**Por Patrícia Peck – Sobre o Decreto 11.491 de 12 de abril de 2023, que incorpora a Convenção de Budapeste no ordenamento jurídico brasileiro, vale lembrar que o Brasil é signatário com mais 60 países e que assinamos a convenção no dia 23 de novembro de 2001, portanto 22 anos após trazemos por decreto para cá.
Naquela época, início dos anos 2000, os signatários já enxergavam que o crime organizado iria se tornar cibernético, se dar pela internet. Por isso a importância de se construir uma política criminal comum para combatê-lo, uma vez que a Internet é um espaço internacional de participação de vários ordenamentos jurídicos.
Temos muitos pontos positivos na Convenção de Budapeste. Por meio dela, a previsão é adotar uma legislação apropriada, promover a cooperação internacional entre Estados e entre indústria, atende à regulamentação de proteção de dados, as convenções de Direitos Humanos e de Direitos de criança.
Ainda tem como maior foco coletar e compartilhar dados de investigação. No âmbito cibernético, é preciso agir rápido, ter uma prova, uma evidência inequívoca, com integridade, com garantia de cadeia de custódia, para prender o infrator.
Além disso, traz a padronização de conceitos, lista crimes que têm de ser adotados da mesma maneira nas jurisdições nacionais, para poder gerar a capacidade de reciprocidade no tratamento, e crimes estão divididos em crimes contra a confidencialidade, integridade, disponibilidade, em crimes relacionados a conteúdo, à violação de Direito de autor e algumas outras tratativas.
O Brasil, apesar de ter levado esse tempo para aderir, foi trabalhando a atualização da legislação penal. Conseguirmos fazer, por exemplo, a legislação de crimes cibernéticos, conhecida como Lei Carolina Dieckmann, que atualizou a questão da invasão de dispositivo. Também fizemos mais recentemente a Lei 14.155 em 2021, de combate a fraudes.
Portanto, algumas situações que estão previstas na Convenção já temos, como o de crime de pornografia infantil e crimes relacionados a direitos autorais. No entanto, tem algumas previsões que vão precisar que o Congresso atualize a nossa legislação penal, como por exemplo, o de violação de dados, interferências em sistemas, assim como a hipótese prevista do artigo 12, que está trazendo uma responsabilidade para a pessoa jurídica.
Esse é um dos pontos mais desafiadores para o nosso ordenamento, porque o dirigente de uma pessoa jurídica passa a responder quando uma pessoa física age sobre autoridade dessa pessoa jurídica, em seu benefício, ou quando faltar supervisão ao controle e realizar um crime.
Então, uma situação é quando for uma organização criminosa agindo, outra questão é a uma empresa gerar uma infração de direitos autorais ou pornografia infantil e essas situações puderem responsabilizar o dirigente. Esses são pontos que ainda teremos de tratar.
Outro ponto importante é o artigo 15, que traz a necessidade de adotar medidas excepcionais, por exemplo, ordens de autoridade para essa investigação, que não sejam a ordem judicial, em situações de flagrante, em uma revista, em uma blitz quando para um carro, em revista em aeroporto no raio x, em um show, em um estádio. Ações relacionadas à autoridade e que não acontecem sob ordem judicial, mas podem identificar uma ameaça extremamente elevada. No combate ao crime cibernético, essa questão tem de ser também possível.
Quanto aos prazos, o artigo 16 traz um prazo de 90 dias para preservar uma evidência. No caso do Brasil, temos até prazo mais elevado, que foi previsto no Marco Civil da Internet. O artigo 18 deste traz a definição de informação cadastral que é extremamente relevante, assim como o artigo 20 traz obtenção de dados em tempo real, muito importante para termos eficiência no combate ao crime organizado digital.
A Convenção, virando decreto, permite também não só evoluir com o que tem de ir para o Congresso para fazer adaptações na legislação nacional, mas o que já podemos agir imediatamente do ponto de vista administrativo e do executivo, no sentido das ações de polícia pelo Ministério da Segurança Pública, pelos princípios de cooperação e de assistência mútua que estão previsto nos artigos 23 e 25, e da própria informação espontânea, que é o artigo 26.
Importante destacar que qualquer uma das partes pode requerer que a informação que será apresentada seja mantida sobre sigilo ou algum uso condicional antes de fornecer as informações. Trata-se de um grande avanço para o Brasil, pois já estávamos atrasados nessa área, e que consigamos atuar de forma mais efetiva com a segurança pública no ambiente digital.
** Patricia Peck é advogada especializada em Inovação e em Direito Digital, CEO e sócia-fundadora do escritório Peck Advogados e Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD)