LGPD e a necessidade de parametrização em esfera penal

9 de abril de 2021

LGPD e a necessidade de parametrização em esfera penal

Escrito por

Como proporcionar estabilidade jurídica à Lei Geral de Proteção de Dados pessoais sem deixar de lado a transparência no uso das informações pelos órgãos de investigação? É cada vez mais notória a necessidade de regulamentação específica sob o viés da proteção penal na Lei Geral de Proteção de Dados, vez que referida legislação, em seu art. 4, acabou por excluir da sua estrutura normativa a segurança pública e a persecução penal.

Apesar do STF em 2020 já ter reconhecido a proteção de dados pessoais como direito fundamental, o Brasil ainda possui apenas regulamentação no que tange ao sigilo de dados e sua quebra.

Diante de citada ausência, em 2019, a Câmara dos Deputados criou uma comissão de juristas para elaborar um anteprojeto de lei abordando a questão da utilização de dados pessoais na segurança pública e persecução penal. Tal anteprojeto tem o objetivo de compatibilizar os deveres do Estado quanto à prevenção e repressão de ilícitos criminais e as garantias processuais e prerrogativas fundamentais dos cidadãos no âmbito da proteção de dados pessoais.

Mas afinal, qual a real importância da Lei de Proteção de Dados Penal? Pensando que uma acusação indevida pode restringir a liberdade de um indivíduo, e, por sua vez, um algoritmo de reconhecimento facial pode enquadrar uma pessoa como suspeita, quando na realidade ela não é, podemos perceber que as tecnologias carregam certos riscos decorrentes de sua própria dinâmica de funcionamento, como os de falsos positivos no reconhecimento facial.

Com a realidade da era tecnológica e revolucionária da internet, a nossa personalidade digital está cada vez mais fácil de ser rastreada, seja através de dados ou meta dados, e com os rastros deixados nas movimentações das redes.

Com base no ocorrido nos últimos anos, como os eventos como Copa do Mundo em 2014 e Jogos Olímpicos em 2016 que deram origem ao Sicc (Sistema Integrado de Comando e Controlado), além de diversos outros casos, como o ocorrido no carnaval de 2019 no Rio de Janeiro, onde foram identificadas oito mil pessoas foragidas, suspeitas ou desaparecidas por meio de reconhecimento fácil, podemos perceber a sociedade vigilante antes distante, hoje cotidiana[1].

O anteprojeto de lei em tramitação contém 68 artigos, que dispõem sobre o tratamento de dados e protege os titulares de irregular utilização e do uso desenfreado destes pelas autoridades. Devendo respeitar três premissas:

  1. Quando necessário para o cumprimento de atribuição legal de autoridade competente fundamentada no interesse público
  2. Para execução de políticas públicas
  3. Para a proteção da vida ou da incolumidade física do titular ou de terceiros, contra perigo concreto e iminente

Além disso, o anteprojeto reforça princípios presentes na LGPD, como a elaboração de relatórios de impacto a proteção de dados pessoais em caso de tratamento de dados sensíveis, sigilosos ou operações de elevados risco para os direitos, liberdades e garantias dos titulares, com o objetivo de que o cidadão não se sinta vítima de mecanismos estatais de vigilância.

O anteprojeto recebeu forte influência da LGPD n. 13.709/18 e da diretiva da União Europeia n. 680/16, dirigida para a utilização dos dados pessoais na investigação penal e segurança pública.

Diferente da LGPD, a supervisão da legislação caberá ao CNJ, e não à ANPD. O CNJ foi assim designado por não estar vinculado a outro órgão e por sua estrutura ser formada por juristas tendo independência e autonomia, diferente da ANPD que, por ser um órgão da administração publica indireta, é vinculada à Presidência da República.

Fazendo uma leitura do anteprojeto de lei, o art. 1 já deixa clara a pretensão do legislador de atuar no sentido de regulamentar os dados tratados pelas autoridades em âmbito investigativo.

Além disso, o legislador traz todas as responsabilidades do tratamento de dados já existentes na LGPD, abarcando desde os princípios, finalidades e todas as obrigações das autoridades investigativas. Isto posto, o uso e acesso a dados desnecessários e inutilizáveis, devem ser descartados, e, ainda, há a necessidade de autorização judicial para compartilhamento de dados, mesmo que entre autoridades.

Sendo assim, durante qualquer procedimento instaurado pelo Ministério Público ou Poder Judiciário, deve-se adotar procedimentos de segurança e proteção de dados visando o resguardo total dos dados acessados, armazenados ou coletados.

Além disso, o anteprojeto também traz a punição daqueles que, nos termos do art. 154-C, tentarem transferir, distribuir, compartilhar banco de dados pessoais sem autorização legal, com o fim de obter vantagem ilícita ou prejudicar terceiros, ou seja, mediante dolo, não cabendo aqui a figura culposa.

Sendo assim, conclui-se que o anteprojeto de lei se faz fundamental mediante a própria exclusão da tipificação penal pela LGPD, sendo necessário uma maior segurança jurídica para aqueles que atuam em esfera investigativa, buscando conceder digna e ampla proteção aos titulares de dados e criando um novo tipo penal, que visa a proteção ao direito fundamental da proteção de dados pessoais, como bem reconhecido pelo STF.

[1] GOMES, Ana Bárbara. “Córtex e as ameaças à nossa privacidade: políticas públicas e privacidade não são ideias opostas”. Instituto de Referência em Internet e Sociedade. 2020.