Há quem diga a informação é o petróleo do século XXI, pois aquela proporciona vantagem competitiva entre as organizações, sejam essas de direito público ou privado.
Informação que não se confunde com dados.
A informação pressupõe atribuir significado a mais a um dado. Portanto, o dado constitui, por assim dizer, a matéria-prima da informação.
O movimento de constitucionalização do Direito impôs a aplicação direta de textos constitucionais, sobretudo no que se refere a direitos e garantias fundamentais. Igualmente, a produção de legislação infraconstitucional voltada à tutela daquela disciplina.
No Brasil, a Constituição Federal de 1988 é conhecida como o grande marco da promoção dos direitos e garantias fundamentais, entre eles, a proteção da privacidade e da intimidade inciso X, artigo 5.º.
Conquanto a proteção a dados pessoais possua relação direta com a intimidade e a privacidade, o legislador cuidou de produzir leis relacionadas àqueles. Nesse sentido, menciono a Lei n.º 12.965, de 23 de abril de 2014, conhecida como Marco Civil da Internet e a Lei n.º 13.709, de 14 de agosto de 2018 / Lei Geral de Proteção de Dados, inspirada na General Data Protection Regulation, elaborada pela União Europeia.
O tratamento de dados pessoais é matéria de interesse para a investigação criminal, assim entendida como atividade de Estado, muito antes da publicação e vigência do Marco Civil da Internet e da Lei Geral de Proteção de Dados / LGPD.
Em 1993, Tércio Sampaio Ferraz Júnior escreveu o artigo Sigilo de dados: o direito à privacidade e a função fiscalizadora do Estado.. O texto em questão introduziu no Direito nacional a distinção entre dados em fluxo e dados estáticos, sendo que a proteção da inviolabilidade, aplicar-se-ia no primeiro caso. Essa inviolabilidade somente seria afastada, nos termos do inciso XII do artigo 5.º da CF de 1988, isto é, a interceptação telefônica para fins de investigação criminal ou instrução processual penal.
Em tese, este entendimento afastaria a necessidade de intervenção do Poder Judiciário ao acesso de dados estáticos ou dados pretéritos por certas autoridades, por exemplo, delegado de polícia. Como mencionei anteriormente em Vivemos a absolutização da reserva jurisdicional?, os tribunais superiores já decidiram pela possibilidade de requisição de dados daquela natureza sem autorização judicial registros de ligações pretéritas e acionamento de Estação Rádio Base / ERB (MORAIS e ROCHA JÚNIOR, 2019),
Quanto a dados pessoais, por exemplo, nome, endereço, profissão, estado civil, número de registro público oficial, Tércio Sampaio Ferraz Júnior já sustentava, ainda que se tratassem de dados privativos, não estariam protegidos pelo sigilo, pois seriam somente elementos de identificação que nada diriam sobre relações de convivência privativa. Em última análise, esses dados pessoais seriam protegidos pelo sigilo, isto é, devassáveis mediante autorização do Poder Judiciário, em caso de vinculação com relações de convivência privada.
No entanto, até o advento da Lei n.º 12.830 de 20 de junho de 2013 que disciplinou a investigação criminal por delegado de polícia, era prática comum entre aqueles representar ao Poder Judiciário pelo acesso a dados pessoais. O § 2.º do artigo 2.º daquela lei prevê expressamente caber ao delegado de polícia requisitar informações e dados que interessem ao fato sob investigação.
Seguindo essa orientação, o § 3.º do artigo 10 do Marco Civil da Internet, estabeleceu que autoridades com competência legal podem requisitar dados cadastrais que informem qualificação pessoal, filiação e endereço sem a intervenção do Poder Judiciário.
Esse rol de informações que podem ser requisitadas é exemplificativo, o critério é o mesmo estabelecido pela doutrina de Tércio Sampaio Ferraz Júnior. Portanto, prescinde-se de autorização judicial se o dado requisitado somente identifica algo ou alguém ou ainda certas relações de convivência, por exemplo, um contrato de relações de consumo com cláusulas por adesão. Esse é um exemplo típico de relação que não se reveste de convivência privativa, pois as cláusulas contratuais são padronizadas e de conhecimento público.
Por essa razão, admite-se, por exemplo, a requisição de linhas telefônicas cadastradas em nome de determinada pessoa, assim como o respectivo número de IMEI, as contas de e-mail vinculadas e os usuários de um IP conectado a um dispositivo telemático, a titularidade por contratação de concessionária pela prestação de serviço público, a apresentação de documentos utilizados à época de celebração de contrato de adesão, entre outros.
Por sua vez, a LGPD avançou mais ainda ao estabelecer expressamente alíneas a, b, c e d, inciso II, do artigo 4.º, aquela não se aplicar para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Essa exclusão da LGPD para fins de investigação criminal possui sua razão de ser, pois tanto o Marco Civil da Internet e a LGPD destinam-se à disciplina do tratamento de dados para fins civis. Igualmente, a classificação de dados da primeira não guarda pertinência temática com a segunda. Por exemplo, segundo a LGPD, dados sensíveis reputam-se à origem étnica, convicção religiosa, política, orientação sexual ou dado biométrico. Ora, somente em casos muito específicos origem étnica, convicção religiosa, política ou orientação sexual são dados que são de interesse para a investigação criminal. Por fim, o Estado é o maior controlador de dados biométricos, portanto, não faria o menor sentido impor ressalvas ao acesso de dados por órgãos vinculados àquele com fundamento na LGPD.
Portanto, a requisição de dados cadastrais por autoridades com poderes de investigação delegado de polícia e, posteriormente, membros do Ministério Público representou um avanço importante em termos de investigação criminal sem que essa circunstância importasse em retrocesso à tutela de direitos e garantias fundamentais no Brasil.
Em 2020, Rafael Mafei Rabelo Queiroz e Paula Pedigoni Ponce escreveram o artigo: Tércio Sampaio Ferraz Júnior e sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado; o que permanece e o que deve ser reconsiderado (QUEIROZ E PONCE, 2020). Segundo os autores, a noção de dados estáticos e em trânsito defendida por Tércio Sampaio Ferraz Júnior mereceria ser superada, diante da atual insuficiência de proteção à privacidade. Nesse sentido, a prestação de serviços de armazenamento em nuvem permite o acesso a dados que até então seriam captados com o emprego da técnica da interceptação, somente.
Se o conceito de dados em fluxo e estáticos e, consequentemente, a proteção do sigilo pela imposição de cláusula de reserva de jurisdição mereceria ser revista, o mesmo não se dá com os dados cadastrais, os quais continuam sendo objeto de requisição pelas autoridades com prerrogativa legal para tanto.
Essa prerrogativa não pode ser restringida em razão de dispositivo em lei que disciplina a matéria. Estou a me referir do artigo 13-A do Decreto-Lei n.º 3.689 de 3 de outubro de 1941 Código de Processo Penal / CPP que estabelece o membro do Ministério Público e o delegado de polícia possam requisitar dados cadastrais no transcurso de investigação de sequestro ou cárcere privado, redução à condição análoga à de trabalho escravo, tráfico de pessoas, extorsão mediante sequestro e envio de criança e adolescente ao estrangeiro com a finalidade de obtenção de lucro. Estou a me referir do artigo 17-B da Lei n.º 9.613 de 3 de março de 1998 Lei de Lavagem de Dinheiro assim como artigo 15 da Lei n.º 12.850 de 2 de agosto de 2013 Lei de Organizações Criminosas.
Em todos os casos acima mencionados, a cláusula informada pelo legislador é aditiva e não restritiva. De fato, quis o legislador ressaltar entendimento já consolidado pela doutrina desde 1993 por Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) e amplamente aceito pela jurisprudência dos tribunais superiores. Por óbvio, o Direito não admite somente um único método de interpretação e o entendimento literal do artigo 13-A do CPP, artigo 17-B da Lei de Lavagem de Dinheiro e artigo 15 da Lei de Organizações Criminosas não é circunstância idônea para restringir o poder de requisição de dados cadastrais. Seria, propriamente, o retorno do superado princípio in claris cessat interpretatio.
Igualmente, se dispositivo contido em lei penal ou processual penal não é suficiente para restringir a prerrogativa de requisição de dados cadastrais, evidentemente dispositivo do Marco Civil da Internet e da LGPD também não o são. O critério é claro: é passível de requisição sem a intervenção do Poder Judiciário o dado que se presta somente à identificação de algo ou alguém ou identifica relações despersonalizadas.
Por óbvio, o tratamento de dados para fins criminosos, inclusive com emprego de dispositivos de telemática, não se restringe a crimes praticados no contexto de organizações criminosas. Mesmo a criminalidade ordinária se vale da rede mundial de computadores para o atingimento de seus fins, dada a facilidade em se obter um smartphone, cadastrar uma conta de e-mail ou mesmo uma conta de aplicativo de mensagens instantâneas.
A negativa do controlador de dados em fornecer dados cadastrais ao delegado de polícia ou membro do Ministério Público com fundamento no Marco Civil da Internet, LGPD ou dispositivo contido na legislação penal ou processual penal poderá constituir crime de desobediência ou mesmo o crime previsto no artigo 21 da Lei n.º 12.850/13.
Referências
FERRAZ JÚNIOR, Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito USP, 88:439-459, 1993.
MORAIS, Filipe; ROCHA JÚNIOR, Arnaldo. Vivemos a absolutização da reserva jurisdicional? www.emporiododireito.com.br 3 de agosto de 2019.
QUEIROZ, Rafael Mafei Rabelo; PONCE, Paula Pedigoni. Tércio Sampaio Ferraz Júnior e Sigilo de Dados: o direito à privacidade e os limites à função fiscalizadora do Estado; o que permanece e o que deve ser reconsiderado. Internet & Sociedade, 1(1):64-90, fevereiro de 2020.