Uma das principais novidades do arcabouço jurídico brasileiro neste louco ano de 2020 foi a entrada em vigor da Lei Geral de Proteção de Dados, que disciplinou o uso de informações pessoais dos cidadãos e estabeleceu punições para as empresas que não respeitarem seus mandamentos. Mas há um problema: a lei não trata de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Ou seja, a área criminal não foi contemplada pela LGPD.

A solução começou a ser concretizada no mês passado, quando um grupo de juristas apresentou à Câmara dos Deputados um anteprojeto específico para regulamentar o tratamento de dados em matéria penal. Como os trâmites no Congresso Nacional não são exatamente simples, não é possível prever quanto tempo levará até que o texto entregue a Rodrigo Maia, presidente da Câmara, entre em vigor.

As advogadas Paula Sion e Estela Aranha, profundas conhecedoras do tema, só esperam que não ocorra com a “LGPD penal” o mesmo que aconteceu com a LGPD original, que demorou incríveis dez anos para se tornar realidade. Para elas, isso seria uma catástrofe, pois ambas consideram que a transformação do anteprojeto em realidade é fundamental para que sejam respeitados os direitos e as garantias processuais para a vida online e regulamentado o uso de recursos tecnológicos pelo Estado. Atualmente, nessa seara, o país está no escuro.

Em entrevista à ConJur, a criminalista Paula e a especialista em tratamento de dados Estela analisam o texto do anteprojeto e afirmam que a “lava jato” não seria a mesma que conhecemos caso uma lei como a proposta no mês passado já estivesse em vigência.

Leia a entrevista abaixo:

ConJur Por que existe a necessidade de criação de uma lei de proteção de dados voltada para a área penal?

Paula Sion — Na verdade, a LGPD, que entrou em vigor recentemente, excluiu a proteção de dados em segurança pública e investigação criminal, e disse que uma lei viria para regulamentar essa questão específica. Desde então se aguardou que fosse criada uma comissão para que esse assunto fosse levado para votação e virasse uma lei. Hoje em dia nós temos uma lacuna porque não existe uma legislação, em matéria criminal, que regulamente essa nova realidade, que é a proteção de dados. Então esse projeto vem muito nessa linha, e penso que seu texto será um bom ponto de partida para começar a discussão legislativa. Na verdade, o Brasil não só não atende aos requisitos internacionais para poder trocar informações com determinadas autoridades como também tem o déficit de como esses dados são tratados, porque todo dado protegido recebe um tratamento. Se você vai, por exemplo, mandar informações de uma pessoa para a Polícia Federal, não há uma lei regulamentando especificamente isso, virou meio que uma terra de ninguém, em que pode tudo o que não é proibido. Então a lei vem cobrir essas lacunas.

Estela Aranha — Acaba que o Estado hoje tem o poder que a gente chama de assimétrico, a gente mal sabe o que o Estado tem. A gente desconhece, inclusive, as próprias tecnologias que estão sendo usadas nos órgãos de persecução penal e que tipo de dados eles têm dos cidadãos. Você tem de ter minimamente uma paridade de armas. Isso é necessário, é um princípio do processo penal esse processo equitativo, então acho que é muito importante a movimentação para trazer todos os direitos e as garantias fundamentais que você tem no processo também para o âmbito tecnológico, online.

Paula Sion — De um lado há o poder do Estado, de investigar e de fornecer a segurança pública para o cidadão, mas de outro lado também há as garantias do cidadão. Tem de haver uma lei que fique no meio do caminho, e não é fácil.

Estela Aranha — É claro que há dados sigilosos, cuja divulgação pode atrapalhar a investigação, mas hoje a gente está tratando de banco de dados de pessoas não investigadas, pessoas que não são sujeitos de processos penal e que também estão nesses sistemas interligados. Aí a gente precisa estabelecer esses limites da atuação estatal, e a gente não tem isso. Acho que a comunidade jurídica não entendeu a importância da proteção de dados nessa área, é preciso entender que sem isso não se define o processo legal, é uma coisa central hoje se você quiser ter garantias fundamentais no processo penal.

ConJur Qual é a avaliação que vocês fazem do texto do anteprojeto de lei?

Paula Sion — Eu acho que a comissão foi muito bem estabelecida, com pessoas extremamente competentes em diversas áreas, tanto na proteção de dados quanto nas áreas processual e criminal. É claro que, como em todo ponto de partida, sempre haverá ajustes a serem feitos, mas eu acho que ela é uma lei genérica, ela não vai virar “o Coaf pode ir até aqui ou a Receita Federal pode ir até ali”, é uma lei geral para embasar… Mas ela define alguns parâmetros importantes, já que especifica as hipóteses em que pode ser feito o tratamento de dados para fins de segurança pública e investigação criminal. Então o texto amarra tudo isso e também prestigia os dados sensíveis.

ConJur Coisa que a LGPD já faz, mas não especificamente para a área penal…

Paula Sion — Exato. E tem ainda a questão do compartilhamento internacional, que a lei também cobre. É um anteprojeto que veio tentar cobrir todas as arestas, na medida do possível, é claro.

Estela Aranha — Eu sempre falo que há três questões que precisam ser reguladas e acho que a lei, de certa forma, tratou muito bem delas. A primeira é a reserva legal, a exigência de que toda ação esteja legalmente fundamentada. A segunda é a questão da separação de poderes, que é central para a democracia, mas que a gente não tem nos bancos de dados da forma como eles estão hoje. Estado e Administração Pública não podem ser encarados como um ente único no sentido dos dados que eles têm dos cidadãos, porque senão é muito poder na mão do Estado, é um poder totalitário. E a outra questão, a terceira, é o princípio da precaução com as novas tecnologias, de prevenção, de análise de impacto. A lei traz a necessidade de relatórios, de avaliação de impacto, e também coloca restrições às tecnologias de monitoramento.

ConJur É realmente necessário colocar um limite no alcance das novas tecnologias?

Estela Aranha — É preciso medir o impacto (das tecnologias) antes de aplicar. Porque você sai usando a tecnologia e não sabe o real impacto que ela tem na vida das pessoas, na democracia, na sociedade.

Paula Sion — É preciso haver muito mais regramento do que existe hoje. Com uma lei nesse sentido, nós teremos muito mais noção do que os órgãos estão fazendo, como estão fazendo e como estão gerindo o que a gente tem hoje, porque o cidadão comum não sabe até onde vai o poder de vigilância do Estado. A questão do reconhecimento facial, por exemplo, é um problema porque já foram feitos diversos estudos que mostram que esse tipo de ferramenta tem um índice de acerto bom para pessoas brancas e um alto índice de problemas com pessoas negras, então até onde isso é uma ferramenta boa e até onde pode ser uma ferramenta de discriminação?

ConJur Teria sido um erro incluir as necessidades específicas da área penal no texto da LGPD?

Paula Sion — A LGPD é uma lei bastante extensa, que implementa uma série de princípios, inclusive os primeiros artigos deste anteprojeto são muito baseados nos princípios da LGPD: o que é tratamento de dado, o que é dado sensível, e uma série de outros conceitos… Acredito que foi uma feliz solução as leis serem feitas separadamente porque são temas diferentes. E achei uma solução ótima eles indicarem como autoridade central o Conselho Nacional de Justiça, porque o CNJ já está formado, não vai dar aquele problema que deu com a Autoridade Nacional de Proteção de Dados (órgão responsável pela fiscalização da LGPD), que demorou para ser formada. Eles têm expertise e uma composição favorável porque têm representantes da OAB, do Ministério Público, da Justiça do Trabalho, magistratura, Câmara, Senado, enfim, têm uma entidade completa e, de certa forma, imparcial. Então só por isso eu já acho que valeu a separação.

Estela Aranha — Por um lado, seria muito bom a gente colocar toda a proteção de dados num documento só mesmo, mas por outro, ele (LGPD) é um documento muito extenso, muito técnico, muito árido, não é um diploma fácil, teve uma tramitação longuíssima e discussões dificílimas, então quanto mais coisas se colocasse, mais dificuldade haveria para a aprovação. Nós precisamos urgentemente desse regulamento porque não temos nada nessa área e estaremos interferindo em direitos fundamentais se a gente continuar fazendo o tratamento de dados como é feito hoje.

ConJur Falando nisso, o risco de uma tramitação muito longa desse anteprojeto no Congresso é algo que preocupa vocês?

Paula Sion — Acho que existe um empenho grande de aprovar esse projeto de uma maneira rápida, até vi uma entrevista do Rodrigo Maia (presidente da Câmara) dizendo que a comissão fez um trabalho excelente, mas ele lembrou também que o mandato dele (na presidência) acaba em fevereiro e que ele não se responsabiliza por fazer isso passar de maneira tão rápida, ainda mais nesses tempos estranhos, né?

Estela Aranha — A LGPD, da primeira proposta até a entrada em vigor, demorou uns dez anos.

Paula Sion — Mas eu acho que, como já foi introduzida a questão da proteção de dados no ordenamento, e os conceitos são parecidos, os princípios são parecidos, o projeto não vai demorar tantos anos, a expectativa é que não demore tanto. Mas fazer qualquer tipo de previsão é impossível neste momento.

ConJur Caso a tramitação do texto seja mesmo muito longa, há o perigo de a lei ficar defasada, uma vez que ela trata de tecnologia?

Paula Sion — Esse foi um desafio, fazer um anteprojeto que não fosse tão específico, ou que não fosse criado para cobrir o hoje porque daqui a dois meses vai ser outro cenário, então não acompanha. Até por isso é uma proposta genérica, com conceitos também genéricos, para não ter o risco de a lei ficar obsoleta antes de vir à tona.

Estela Aranha — Essa lei, assim como a LGPD, é principiológica, ela trabalha com grandes princípios, grandes ideias gerais, tirando um caso ou outro.

ConJur Quais são as principais diferenças entre o texto da LGPD e o do anteprojeto voltado para a área penal?

Paula Sion — O texto do anteprojeto está muito mais claro e avançado do que o da LGPD, que é muito difícil para um leigo. Tendo em vista que a lei foi criada para os particulares, não tem como um empresário falar: “Deixa eu ler a lei e ver o que eu preciso fazer”. Não dá, e isso criou um ônus porque as pessoas estão tendo de contratar especialistas, o que foi bom para os advogados, é claro. O anteprojeto é muito mais palatável para a pessoa ler e entender. Porque a lei boa é aquela que qualquer cidadão pode ler e entender, a lei é para o povo. Uma outra questão que é bem interessante é que eles estão propondo um novo tipo penal, justamente o de você expor os dados, quem expuser os dados para obter vantagem ilícita estará sujeito a uma pena, então isso, de uma certa forma, cobre uma questão de vazamento. O artigo ficou: “Transmitir, distribuir de forma compartilhada, comunicar, distribuir dados pessoais interconectar bancos de dados sem autorização legal para obter vantagem indevida ou prejudicar o titular dos dados ou terceiro aí relacionado”, com uma pena relativamente alta, de um a quatro anos, inclusive com algumas hipóteses de qualificação.

Estela Aranha — Em comparação com a LGPD, o anteprojeto tem mais unidade, mas quando passar pela Câmara pode virar uma colcha de retalhos, porque emenda aqui, bota lá, não sei o quê… De toda maneira, essa lei surgiu depois da experiência da LGPD, com pessoas absolutamente competentes, então me parece que elas entenderam todas as questões que foram problemáticas na LGPD e já fizeram o texto sem os problemas que surgiram, é um avanço nesse sentido.

ConJur Existe muita resistência das autoridades, em especial as da segurança pública e as do Judiciário, à ideia de que é preciso criar mecanismos legais para a proteção de dados?

Estela Aranha — É óbvio que agora, depois da LGPD, há um crescente interesse por entender a matéria. Mas é preciso que fique muito claro: a ideia não é atrapalhar as investigações, inclusive porque sistemas eficientes de investigação na Europa, por exemplo, têm esses parâmetros e funcionam bem, nenhum sistema parou. Existe uma gritaria, especialmente das polícias, de que é uma limitação, que vem para proteger criminosos, mas não é isso. Então há, sim, uma resistência, um desconhecimento grande.

Paula Sion — Na verdade, já existe no Judiciário um microssistema de proteção de dados no âmbito penal, que é feito em lei esparsas, então o promotor não vai simplesmente quebrar o seu sigilo, pegar os extratos do banco, porque o banco nem atende a essa requisição, só com decisão judicial. A mesma coisa para interceptação telefônica.

Mas por exemplo: a Receita Federal virou um órgão com superpoderes, ela está sendo abastecida, e isso a gente viu em toda a “lava jato”, com informações dadas, por exemplo, em delações premiadas, que, vale lembrar, não são provas, são um meio de obtenção de provas. Muitos acordos têm sido feitos na presença da Receita Federal e as informações colhidas já vão para a Receita, que quebra o sigilo de muitas pessoas sem a autorização judicial individualizada.

Depois, a pessoa acaba notificada pela Receita para apresentar uma justificativa para aquele depósito, para aquele recebimento, sem nem saber que teve o nome lançado numa colaboração, que é um meio de obtenção de prova. Hoje é tudo feito meio que às avessas, de uma forma não regulamentada, e há um dispositivo no anteprojeto que, a meu ver, não esgota o tema, mas dá algumas diretrizes para esse compartilhamento.

Estela Aranha — Eu quero acrescentar que há um problema de que a lei não trata: a diferença entre o sigilo telefônico tradicional e o sigilo do aparelho celular, dos dados. A interceptação telefônica tem uma superproteção constitucional, mas se você pegar um aparelhinho desses (mostra o próprio telefone) e entrar no WhastApp, isso não é considerado uma interceptação telefônica, mas ali você tem muito mais dados, você interfere muito mais na privacidade do que em uma interceptação telefônica. Tem as conversas do futuro, do passado, as fotos, onde você andou, com quem você falou… Hoje a gente não tem essa separação e isso é um problema, porque é até um desequilíbrio, né? A tecnologia foi atualizada, o mundo mudou, mas a proteção ficou parada em uma tecnologia específica.

ConJur – A “lava jato” seria a mesma se já estivesse em vigor a “LGPD penal”?

Paula Sion — Tem um artigo do anteprojeto que eu achei bem interessante: “O uso compartilhado de dados pessoais entre uma autoridade competente e um órgão ou entidade da Administração Pública não competente (e aqui a gente pode citar a Receita Federal, por exemplo) para os fins desta lei dependerá da demonstração de que o tratamento é compatível com a finalidade original da coleta”. Então, por esse artigo, na minha leitura, já começa a ficar separada essa questão do compartilhamento. Foi realmente uma estratégia da “lava jato”, inclusive há uma decisão do Sergio Moro voltando atrás com relação à figura do colaborador, dizendo que ele não poderia fazer uma colaboração premiada e, ao mesmo tempo, ter seus dados compartilhados com a Receita e ser autuado lá na frente, afinal de contas ele achava que estava resolvendo a situação como um todo, e não parcialmente. Mas o que a gente tem visto na prática é esse compartilhamento desmedido de dados entre Justiça, órgãos de investigação, Ministério Público, Polícia Federal e órgãos como Coaf e Receita Federal, dados esses que não são provas, então não se pode dizer que seja um compartilhamento de provas.

Acho que, apesar de não haver essa especificidade, afinal, como dissemos, a lei é genérica, tudo isso vai mudar, com uma legislação de proteção de dados vigente todo mundo já fica mais atento. O Judiciário vai ter de estar atento a isso.

Fonte: Consultor Jurídico