MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. "Em terra de cegos, quem tem um olho é rei" e a lei de dados pessoais

"Em terra de cegos, quem tem um olho é rei" e a lei de dados pessoais

Lei de proteção de Dados Pessoais e o exorbitante poder de segurança nacional do Estado Brasileiro. O que podemos aprender com a experiência alemã?

terça-feira, 17 de julho de 2018

Atualizado em 24 de setembro de 2019 18:38

Em uma conjuntura em que a fronteira entre o material e o virtual é tênue, em que as pessoas e as organizações atuam com uma agilidade crescente no domínio informático e das telecomunicações, a cada dia é mais verdadeiro o jargão de que "os dados são o novo petróleo". Neste contexto, salta aos olhos que as tecnologias consubstanciam uma ferramenta suscetível de ser utilizada, para fins ilícitos também, o que torna imperioso que também seja refletido sob o espectro criminal do tema.

No presente artigo três pontos serão especificamente tratados: em que medida poderiam, ou não, serem armazenados dados com a justificativa de contribuirem para a segurança nacional? A o tratamento de dados em razão da segurança nacional seria uma invasão do Estado ao direito à privacidade individual? Nesta disputa hermenêutica, a obtenção desta base de dados é constitucional?

Ao nos debruçarmos sob as questões levantadas, primeiramente vale observar que o crescimento da preocupação em criar normas que tratem da proteção de dados pessoais, principalmente no que tange à propagação de informações sobre consumidores em bancos de dados, passou a ter tamanha importância que adquiriu status de direito fundamental, uma vez que está diretamente relacionada aos direitos de personalidade de proteção da privacidade, intimidade e vida privada.

Também é importante contextualizar e mencionar que a crescente importância facultada aos dados pessoais ganhou força após os atentados sofridos pelos americanos no 11 de Setembro. A partir da queda das torres gêmeas, floresceu no ocidente uma cultura voltada a maior "securitização" da sociedade. Tal mudança foi acompanhada de uma nova tendência na segurança pública denominada "dataveillance" (vigilância de dados), que contempla a análise de dados por meio da convergência de tecnologia e bancos de dados para controlar pessoas ou grupos suspeitos que possam representar riscos potenciais à segurança. Esta vigilância de dados usa novas tecnologias para identificar grupos de risco com base em diferentes padrões de "comportamentos suspeitos" ao nível dos bancos de dados privados e públicos1.

Na Europa os efeitos foram sentidos mais adiante a partir dos ataques terroristas ocorridos em Madri (2004) e Londres (2005), os quais motivaram a União Europeia a aprovar, ainda em 2006, a Diretiva 2006/24/CE, cujo propósito era promover a cooperação na investigação e persecução criminal dentro da União Europeia. Sobretudo, no último dia 25 de maio entrou em vigor a nova legislação europeia sobre proteção de dados pessoais, mais conhecida como GDPR (General Data Protection Regulation)

No Brasil, os impactos desta cultura de vigilância foram sentidos tardiamente, mas a cultura de compliance tem empregado seus efeitos mais efetivamente a partir das experiências sofridas com as grandes operações que visam desconstruir monstruosos esquemas de crime organizado, em especial a popularmente conhecida "Operação Lava-Jato". A valorização que vem sendo dada a adequação e consolidação de uma cultura ética reflete nas práticas de mercado de diferentes formas, dentre elas, o fortalecimento de um espírito empresarial globalizado extremamente preocupado com o enfrentamento de riscos, dentre eles o mal-uso dos dados pessoais.

Há poucos dias, a proteção de dados pessoais no Brasil não possuía legislação específica, mas era subsidiada por meio de normas esparsas, como o Código de Defesa do Consumidor ou interpretações extensivas da Constituição Federal. Todavia, no último dia 10 de julho foi aprovado no Senado o PL 53/18 que dá validade a Lei Geral de Proteção de Dados Pessoais (LGPD). Em síntese, a LGPD se torna uma ferramenta para colocar o Brasil ao lado de países desenvolvidos com amplo investimento em inovação associada à proteção de dados.

Contudo, a leitura da LGPD possibilita vislumbrar que a regulação dos dados pessoais extrapolou os interesses comerciais ao ter incluído, dentre as hipóteses em que a Lei não se aplica ao tratamento2 de dados pessoais, o uso de dados para fins exclusivos de segurança política de defesa nacional, de segurança do Estado ou de atividades de investigação e repressão de infrações penais, como dispõe no artigo 4º da referida lei:

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

III - realizado para fins exclusivos de segurança pública, de defesa nacional, de segurança do Estado ou de atividades de investigação e repressão de infrações penais;

Ou seja, o Estado Brasileiro detém poderes quase que ilimitados quanto ao tratamento dos dados pessoais quando estiver investido de seu poder de polícia. Discorrendo mais largamente sobre as consequências deste dispositivo o que é possível vermos é que o cidadão brasileiro pode estar tendo seus dados pessoais armazenados pelo Estado, constantemente, "para fins exclusivos de segurança pública". E diversas são as consequências do poder que será conferido ao Estado sob está justificativa, afinal, como diz o conhecido provérbio "Em terra de cegos, quem tem um olho é rei".

O enfrentamento da questão levanta traz à tona a seguinte indagação: "o que é mais importante: a segurança nacional ou a proteção da privacidade, intimidade e vida privada?".

Esse mesmo questionamento aqui disposto já foi enfrentado anteriormente em caso paradigmático pelo Tribunal Constitucional alemão dada a transposição da Diretiva 2006/24/CE, que tratava sobre a conservação dos dados sensíveis. Naquele tempo, o julgado se pautou no supedâneo do exame da proporcionalidade3, o qual considerou que a lei carecia de medidas de segurança de dados, transparência e proteção legal.

A essencial proteção de dados sensíveis4, com a não menos essencial proteção da segurança nacional, apresenta um conflito aparente entre princípios com assento constitucional que merece uma solução adequada, necessária e proporcional em seu sentido eminentemente estrito. Entretanto, a real necessidade de dotar a legislação brasileira de um instrumento eficaz de combate à criminalidade não pode vir a justificar a ruptura com consagrados direitos fundamentais a muito custo conquistados ao longo das últimas décadas, sob pena de provocar um enorme retrocesso à evolução constitucional.

A Diretiva não garantia "a restrição de seu uso" por parte das autoridades, mas sim permitia uma intromissão na vida cotidiana dos alemães "com dimensões até agora desconhecidas pela legislação" e provocava nos cidadãos "um sentimento ameaçador de ser observado", que prejudicava "a percepção de seus direitos fundamentais". A mesma ausência de garantias pode ser observada na LGPD, uma vez que a Lei dispõe que "o tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público". A leitura o artigo 4º da lei nos leva a concluir que: na inexistência da lei específica, os brasileiros hoje diariamente produzem provas contra si mesmos sem sequer saber para o que podem vir a serem usadas. Não há maior insegurança jurídica do que esta.

Respaldados pelos pontos anteriormente tratados e no princípio da proporcionalidade, o referido julgado asseverou que, em nome da prevenção/precaução, os dados pessoais somente podem ser usados em situações excepcionais. Dessa forma, apenas quando houver perigo concreto à vida, à integridade física, à liberdade de uma pessoa ou um concreto risco à segurança pública é que poderia ser quebrado o direito à privacidade/proteção de dados pessoais.

Como bem apontado pela Corte Alemã: "The whole legislation lacks a structure complying with the principle of proporcionality" (toda legislação carece de uma estrutura em conformidade com o princípio da proporcionalidade). Assim, o Legislador não pode esquecer que, por mais que sejam altas e pertinentes as reclamações sociais, devem estar abarcadas e embasadas na segurança jurídica e no respeito às normas constitucionais que lhes servem de suporte e de validade.

No Brasil, mais do que nunca, a nação se depara com a importância do combate às organizações criminosas, sobretudo o enfrentamento aos grandes esquemas de corrupção que tantos males já causaram ao Estado brasileiro. Munidos deste sentimento, a segurança nacional além de ser um dever do Estado vem sendo uma exigência do cidadão Brasileiro, a ruptura da histórica cultura de corrupção não pode ser feita a todo custo.

Diante dos avanços tecnológicos utilizados pelo crime organizado, não há como os órgãos de investigação abrirem mão da prévia informação, não restando dúvidas de que o cerne da inteligência artificial é o cruzamento de dados pessoais e que terá cada vez mais valia no impedimento de práticas criminosas. Entretanto, se por um lado, a posse da informação pelas autoridades e serviços de inteligência, de fato, é essencial, por outro lado, qualquer avanço próximo ao núcleo essencial de um direito fundamental deve ser criteriosamente conduzido pelo princípio da proporcionalidade, uma vez que evidentemente ocorre violação dos princípios da intimidade e da privacidade, os quais devem preponderar, no caso, no exame da proporcionalidade, sob o dever de segurança pública e proteção contra o crime organizado.

No julgado alemão, o Tribunal Constitucional declarou a inconstitucionalidade do armazenamento de dados sobre conexões telefônicas e de internet, haja vista a incompatibilidade com a lei fundamental.

No Brasil, a recente aprovação da Lei ainda parece ser motivo de grande comemoração para o mercado, mas pode ela estar travestida de uma grande ameaça aos princípios basilares do Direito Criminal, como por exemplo o princípio "nemo tenetur se detegere" (da não auto-incriminação). se considerado o atual cenário em que se debate cotidianamente em que medida e a qual custo vem sendo empregado o sistema inquisitório nas grandes operações, não demorará muito para que venha à tona o questionamento da constitucionalidade do moderno dispositivo em comento.

Em face das considerações e comentários expostos, é latente que não se pode dispensar, em matéria de direitos fundamentais - até mesmo em face da necessidade de solucionar o caso concreto - um juízo de ponderação entre os prováveis princípios/ou regras colidentes. Diante o emprego do princípio da proporcionalidade, o presente artigo identifica um ferimento à constitucionalidade do artigo 4ª do projeto de lei em comento que, em nome da segurança nacional, atribui a primazia da invasão a privacidade, quando em cotejo com a infeliz, porém, necessária, luta contra o crime organizado.

_______________

1 Michel Levi e David S. Wall. Technologies, security, and privacy in the post 9-11 European information Society, p. 199-200.

2 artigo 5º, X, que tratamento é "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;"

3 Christian DeSimone, Pitting Karlsrhe Against Luxemburg? GermanData Protetion and the Consted Implementation of the EU Data Retention Directive, pp.299-300

4 II - dados sensíveis: dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural;

_______________

*Izabela Pacheco Telles é advogada, pós graduada em Direito Penal Econômico pela Universidade de Coimbra.

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca