O Brasil adotou o modelo europeu de proteção de dados, isso quer dizer que a nossa legislação sobre o tema é uma lei geral, de aplicação ampla em diferentes setores da sociedade, desde empresas privadas à autoridades públicas. Porém, a Lei Geral de Proteção de Dados brasileira (LGPD), assim como o Regulamento Geral de Proteção de Dados europeu (GDPR), exclui do âmbito de sua aplicação os casos de tratamento de informações para segurança pública e persecução penal [1].
Por mais que a LGPD não regule diretamente os casos de uso de dados para segurança pública e persecução penal, ela garante que será editada uma lei específica e esta norma garantirá o devido processo legal, os princípios de proteção de dados, e os direitos dos titulares [2]. Assim, a LGPD já apresenta alguns parâmetros e garantias que devem, necessariamente, ser observados nessa futura lei em uma perspectiva de proteção e devido tratamento de informações pessoais.
As peculiaridades dessa lei específica são justificadas pelo desafio de se garantir um equilíbrio entre a investigação penal, atividade que demanda tratamento de dados de diversos atores, e os direitos fundamentais de privacidade e proteção de dados [3].
Na União Europeia, apesar do GDPR não tratar dos temas de segurança pública em sentido amplo, a tramitação da lei específica, a Diretiva 2016/680, ocorreu ao mesmo tempo que o GDPR, de forma que não houve vácuo regulatório. Entretanto, no Brasil, a LGPD foi publicada em 2018 e apenas em 2019 a Câmara dos Deputados tomou iniciativa de criar uma Comissão de Juristas para elaboração de um anteprojeto de lei para os casos de tratamento de dados pessoais para segurança pública e persecução penal.
Em novembro de 2019, o presidente da Câmara determinou a criação dessa comissão formada por 15 membros. O Ministro Nefi Cordeiro, do Superior Tribunal de Justiça, presidiu a comissão e a Professora Laura Schertel, professora da Universidade de Brasília, foi a relatora. Além disso, especialistas como Jaqueline de Abreu, Vladimir Aras, Danilo Doneda e Tércio Sampaio Ferraz Júnior, estudiosos da intersecção entre proteção de dados e segurança pública [4].
Para garantir subsídio técnico para elaboração do anteprojeto, a Comissão de Juristas e a Câmara dos Deputados organizaram, em julho de 2020, um seminário internacional para discussão das principais questões que circundam as garantias constitucionais e o tratamento de dados na investigação criminal e segurança pública. Além disso, os painéis enfrentaram temas como “Novas tecnologias, novos riscos: coleta de dados em aparelhos inteligentes, reconhecimento facial e banco de dados de DNA” e “Transferência internacional de dados e cooperação jurídica internacional” [5].
Dentre as diferentes posições levantadas, destaca-se o interesse comum de construção de uma lei que não inviabilize o tratamento de dados nas atividades policiais, mas que garanta direitos fundamentais e crie situação de confiança entre Estado e cidadão. Ainda, o desembargador Ney Bello afirma que a utilização de ferramentas tecnológicas no contexto do processo penal para auxílio da colheita de provas e investigação penal são uma realidade. Assim, o princípio da proporcionalidade deve balizar o uso da tecnologia, de forma que, com este juízo, é possível identificar o nível proporcional de intromissão na esfera de privacidade do sujeito a ser investigado [6].
Em novembro de 2020, um ano após sua formação, a Comissão apresentou à Presidência da Câmara um anteprojeto de lei sobre a temática [7]. O Anteprojeto possui doze capítulos e 68 artigos, divididos em oito eixos temáticos: 1. âmbito de aplicação da Lei; 2. condições de aplicação; 3. base principiológica; 4. direitos e obrigações; 5. segurança da informação; 6. tecnologias de monitoramento; 7. transferência internacional de dados; e 8. a autoridade de supervisão [8]. Além disso, o Anteprojeto teve duas inspirações principais: a LGPD e a Diretiva n. 2016/680 da União Europeia, cujo objeto é similar àquele do Anteprojeto. Especificamente para o capítulo VII, sobre tecnologias de monitoramento, a inspiração veio de leis estadunidenses da cidade de Nova Iorque e do estado de Washington.
No que se refere aos eixos 1 e 2, houve uma preocupação da Comissão em delimitar a extensão da futura lei, determinando seu escopo, as autoridades que lhe estariam submetidas e as condições necessárias à sua aplicação. Dessa forma, tem-se muito claro que todas as atividades relativas à segurança pública e investigação criminal serão abarcadas pela futura lei; que a lei se aplica a órgãos públicos que realizem tais atividades, denominados de autoridades competentes; e se determina, logo no início do anteprojeto, os conceitos essenciais para sua melhor aplicação.
O Anteprojeto também estabelece os princípios que se aplicam aos tratamentos de dados em segurança pública e investigações criminais. Alguns deles são idênticos aos da LGPD; outros, contudo, são específicos para as atividades dessa natureza, como o da licitude e da legalidade estrita. De forma similar no eixo 4, os direitos e obrigações se orientam pela LGPD, mas se adicionou outros dispositivos próprios para o escopo do Anteprojeto. Os direitos se aplicam majoritariamente aos titulares de dados, enquanto as obrigações são destinadas aos agentes de tratamento.
O eixo 5, que trata da segurança da informação, teve ampla influência da Diretiva da União Europeia. Neste quesito, o Anteprojeto sugere medidas de proteção de dados contra violações, conceitos de privacidade por padrão e por desenho (respectivamente, privacy by default e privacy by design) e salvaguardas para transparência, supervisão e controle dos tratamentos. Outro tema relevante no Anteprojeto são as tecnologias de monitoramento. Por reconhecer sua gravidade e o alto risco do seu uso a direitos fundamentais, a Comissão dedicou um capítulo específico do Anteprojeto para tais tecnologias. O Capítulo VII as conceitua, determina o processo para sua adoção pelas autoridades competentes e estabelece que seu uso deve ser restrito a casos especiais sob autorização judicial.
A própria natureza das atividades de segurança pública e investigação criminal implica que os dados tratados neste âmbito possam ser compartilhados entre autoridades competentes distintas, nacionais e internacionais. Para que os compartilhamentos se realizem de forma transparente e segura, o Anteprojeto estabeleceu regras e condições.
Por fim, o Anteprojeto estabelece o Conselho Nacional de Justiça (CNJ) como autoridade de supervisão do cumprimento da futura lei. Trata-se de opção distinta daquela adotada pela LGPD, que instituiu a Autoridade Nacional de Proteção de Dados (ANP) para realizar a mesma função supervisora para tratamentos gerais.
Percebe-se, portanto, que o Anteprojeto é abrangente e trata de questões distintas e cruciais ao longo do seu texto. Justamente por se tratar de um anteprojeto, ele está aberto a críticas e a contribuições da sociedade civil no que concerne a seu conteúdo – como o LAPIN já fez através de Nota Técnica. Entretanto, para que o debate seja amplo e proveitoso, é preciso que o processo legislativo avance.
Atualmente, o Anteprojeto se encontra na Câmara dos Deputados à espera de um parlamentar que o apresente formalmente, tornando-o assim um Projeto de Lei (PL). Após, o futuro PL seguirá os trâmites comuns do processo legislativo, sendo submetido à avaliação das mais diversas comissões, votado, enviado ao Senado e submetido à sanção presidencial. Não está claro quanto tempo levará até o chamado Anteprojeto tornar-se lei; contudo, dada a urgência e a relevância da matéria, o LAPIN não só incentiva que o processo legislativo se inicie o mais rápido possível, como também se coloca à disposição para apoiá-lo. O Brasil precisa de uma legislação para a proteção de dados na segurança pública e investigação criminal.
[1] LGPD, art. 4º, “a” e “d”.
[2] LGPD, art. 4º, §1º.
[3] Em maio de 2020, o plenário do Supremo Tribunal Federal referendou a Medida Cautelar nas Ações Diretas de Inconstitucionalidade n. 6387, 6388, 6389, 6393, 6390. Neste julgamento, a corte reconheceu que não há dados pessoais insignificantes e que há “um direito autônomo à proteção de dados pessoais e o seu duplo efeito sobre os deveres do Estado (um dever negativo de não interferir indevidamente no direito fundamental e um dever positivo de adotar medidas positivas para a proteção desse direito)” MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais. 2020. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020. Acesso em: 20 mar. 2021
[4] JÚNIOR, Janary. Maia cria comissão de juristas para propor lei sobre uso de dados pessoais em investigações. 2019. Disponível em: https://www.camara.leg.br/noticias/618483-maia-cria-comissao-de-juristas-para-propor-lei-sobre-uso-de-dados-pessoais-em-investigacoes/. Acesso: 20 mar. 2021.
[5] Íntegra do seminário
Dia 1: https://www.youtube.com/watch?v=MtdimWUnUy8
Dia 2: https://www.youtube.com/watch?v=f9VRTtlBlaY
Dia 3: https://www.youtube.com/watch?v=J4m5yiQnLbI
[6] MANGETH, Ana Lara; CARNEIRO, Giovana. Caminhos para a proteção de dados pessoais na segurança pública e investigação criminal: lições do Seminário Internacional da Comissão de Juristas. 2020. Disponível em: https://feed.itsrio.org/caminhos-para-a-prote%C3%A7%C3%A3o-de-dados-pessoais-na-seguran%C3%A7a-p%C3%BAblica-e-investiga%C3%A7%C3%A3o-criminal-li%C3%A7%C3%B5es-do-595027052636. Acesso em: 20 mar. 2021.
[7] BAPTISTA, Renata. “Câmara recebe proposta para criar lei sobre dados de segurança pública”. UOL Tilt. 06 de novembro de 2020. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2020/11/06/camara-recebe-anteprojeto-para-controle-de-dados-de-investigacoes-criminais.htm Acesso em: 02 mar. 2021.
[8] O Anteprojeto de Lei, na versão apresentada pela Comissão de Juristas, pode ser acessado aqui: https://www2.camara.leg.br/atividade-legislativa/comissoes/grupos-de-trabalho/56a-legislatura/comissao-de-juristas-dados-pessoais-seguranca-publica/documentos/outros-documentos/DADOSAnteprojetocomissaoprotecaodadossegurancapersecucaoFINAL.pdf
