Sem LGPD Penal, inquérito sobre vandalismo em Brasília enfrenta vácuo normativo
Dados coletados por operadoras de telefonia e provedores de redes sociais são peças do quebra-cabeças para encontrar os criminosos que participaram de ataques antidemocráticos em Brasília no último domingo, 8. Enquanto isso, o compartilhamento dessas informações para fins de investigação está pendente de norma específica no país.
O uso de dados para fins de segurança do Estado, defesa nacional e repressão a infrações penais são exceções expressas à Lei Geral de Proteção de Dados (LGPD). O texto prevê uma norma específica para esses casos, a chamada LGPD Penal, que nunca saiu do papel, apesar de já ter um anteprojeto de autoria de juristas pronto no Congresso, mas parado desde 2020.
Uma das inovações previstas no anteprojeto de LGPD Penal é a classificação da relação entre as pessoas e os indícios do crime, ponto este que se encaixa a exemplo do inquérito que apura vandalismo em Brasília, que envolve informações pessoais de trabalhadores, inclusive jornalistas, que serão divulgados junto ao de criminosos às autoridades e membros de corporações também alvo da investigação.
Pessoas e indícios
O anteprojeto prevê que “no tratamento de dados pessoais, o responsável pelo tratamento deve, na medida do possível, fazer uma distinção clara entre as diferentes categorias de titulares dos dados”, sendo:
- pessoas em relação às quais existem indícios suficientes de que cometeram uma infração penal;
- pessoas em relação às quais existem indícios suficientes de que estão prestes a cometer uma infração penal;
- pessoas processadas pela prática de infração penal;
- pessoas condenadas definitivamente pela prática de infração penal;
- vítimas de uma infração penal ou pessoas em relação às quais certos fatos indicam que podem ser vítimas de uma infração penal; e
- outras pessoas, tais como testemunhas, pessoas que possam fornecer informações, ou contatos ou associados das pessoas com indícios suficientes.
Um dispositivo da proposta prevê ainda que “no tratamento de dados, o responsável deve distinguir, na medida do possível, os dados pessoais baseados em fatos dos dados pessoais baseados em avaliações pessoais”.
Outro trecho inclui entre os princípios do tratamento de dados a “não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.
Dados fora do país
Quando se trata de divulgação de fake news e postagens que fomentam crimes de discriminação e ódio, o dilema entre a Justiça e redes sociais impacta na celeridade e efetividade das punições. Trata-se de um dos temas que o Supremo Tribunal Federal (STF) ainda não conseguiu concluir e que está previsto nas propostas de LGPD Penal: o trâmite dos pedidos de compartilhamento de dados com as big techs.
Empresas como a Meta alegam que os bancos de dados dos usuários, mesmo em território brasileiro, são armazenados nos Estados Unidos. Por isso, defendem que os pedidos de informação sejam encaminhados para as sedes ao invés dos escritórios localizados no Brasil, o que implica em um prazo maior de resposta.
O anteprojeto da LGPD Penal propõe que as autoridades competentes só podem transferir dados pessoais para outro país no caso de os dados pessoais terem sido transmitidos ou disponibilizados por país estrangeiro, e esse país tiver dado o seu consentimento prévio à transferência. No entanto, destaca que esta regra vale “sem prejuízo de outras condições exigidas em lei”, como nos casos da busca por uma resposta mais rápida, encaminhada diretamente à filial no Brasil.
Quanto ao compartilhamento de dados fora do país, o anteprojeto está de acordo com o posicionamento do relator do debate sobre o mesmo tema no STF, Gilmar Mendes. O julgamento está suspenso por pedido de vistas do ministro Alexandre de Moraes.
Controle de acesso
Outro ponto que não possui regulamentação expressa diz respeito a quais autoridades os dados para fins de investigação podem ser compartilhados. No ano passado, durante o governo de Bolsonaro, o deputado Coronel Armando (PL/SC), propôs um projeto de lei que copia praticamente todo o texto do anteprojeto da comissão de juristas, com um acréscimo de sua autoria para definir o poder de tratamento de dados a cargos estratégicos do Executivo.
O texto de Armando defende que o tratamento de dados para fins de investigação pode ser realizado “nos diplomas legais exarados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República, pelo Ministro de Estado da Defesa, pelo Diretor-Geral da Agência Brasileira de Inteligência e pelos Comandantes das Forças Armadas”.
ANPD deixa para Congresso
A LGPD prevê que a “autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas”, ou seja, aos casos de uso de dados para fins de segurança e investigação. O texto prevê ainda que a autarquia também “deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais”.
No entanto, o Tele.Síntese apurou que, ao menos até o momento, uma recomendação do tipo ou acompanhamento da ANPD quanto às determinações da Justiça às operadoras e redes sociais não estão no radar da autarquia, que aguarda a aprovação da LGPD Penal por parte do Congresso Nacional.
De quem é a competência?
Ivana David, desembargadora especialista em Teoria da Prova no Processo Penal, destaca que atualmente, nos casos de dados usados em inquéritos, “para fins penais, o controle da prova e validade da prova é sempre feito pelo Poder Judiciario”.
Apesar disso, a magistrada destaca que no âmbito da investigação que ocorre em Brasília, “meramente no campo administrativo, a ANPD tem competência para acompanhar o devido cumprimento da ordem judicial então determinada às empresas de telefonia”.
Ivana destaca no entanto que, mesmo nos casos em que a autoridade nacional não se imponha, “isso não impede que as pessoas sejam responsabilizadas pelo descumprimento das normas da LGPD pelo Judiciário ou por outros órgãos administrativos (como, por exemplo, o Procon), com fundamento em dispositivos legais e regulamentares diversos”.
No mesmo sentido, o Fabricio da Mota Alves, sócio do Serur Advogados, destaca que “todo e qualquer organização, seja público ou seja privada, está sujeita a responder a ANPD, porque todas tratam dados pessoais”.
“O que sai da aplicação da lei é apenas o tratamento de dados pessoais com a finalidade de persecução penal, isso não quer dizer de forma alguma que os órgãos, as organizações, os entes públicos e os agentes públicos que estejam promovendo a persecução penal estão livres da LGPD. Então não há uma isenção total de jurisdição da ANPD”, afirma.
O especialista destaca que as orientações técnicas previstas em lei como prerrogativa da ANPD “não são vinculantes, mas considerando agora que proteção de dados é um direito fundamental podem atrair repercussões sim sobre a legitimidade do tratamento, mesmo não sendo um tratamento regido pela LGPD”.
Já Patrícia Peck, membro do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), pontua que há outras interpretações.“Há quem diga que essas exceções ainda dependem de ter uma legislação específica, no entanto, se você utilizar o artigo 7 e o 11 da legislação, eles já permitem que você possa tratar dados pessoais em uma situação de exercício regular de direitos em um processo judicial administrativo, arbitral”, afirma.
“[A proteção de dados] é um direito constitucional, a autoridade já foi transformada em autarquia especial, ela está munida de poderes e competências para fiscalizar e regulamentar a lei como um todo”, afirma a conselheira.
Peck enfatiza a importância do debate sobre a LGPD Penal avançar.
“A LGPD é de 2018, entrou em vigor em 2020 e já tinha trazido necessidade de ter uma legislação específica para tratar dessas questões de segurança pública. […] Então, sim, faz falta você ter seja a regulamentação saindo pelo Legislativo, ou por exemplo o que foi feito pelo Reino Unido, que eles desenvolveram uma orientação, que também está prevista na nossa lei, da própria autoridade para dados pessoais sensíveis nas investigações criminais”, diz Peck.
Tramitação
O anteprojeto de LGPD Penal foi apresentado por comissão de juristas que trabalhou entre 2019 e 2020 para a entrega do texto, relatado pela doutora Laura Schertel. O documento foi entregue ao então presidente da Câmara, Rodrigo Maia (DEM-RJ) em novembro de 2020, mas desde então não foi debatido.
O projeto de lei PL 1515/2022 que copia o anteprojeto, mas dando poderes a cargos estratégicos do Executivo para ter acesso aos dados, apresentado pelo deputado Coronel Armando (PL/SC), foi protocolado em junho de 2022 e também segue parado sem debate por nenhuma comissão desde então.
A previsão é de que o PL 1515/22 seja analisado em caráter terminativo pelas Comissões de Ciência e Tecnologia, Comunicação e Informática; Relações Exteriores e de Defesa Nacional; Segurança Pública e Combate ao Crime Organizado e Constituição e Justiça e de Cidadania da Câmara.