1. Preliminarmente
A temática dos dados é uma das mais discutidas atualmente, sobretudo com o advento da Lei n.º 12.965, de 23 de abril de 2014 Marco Civil da Internet e Lei n.º 13.709, de 14 de agosto de 2018 Lei Geral de Proteção de Dados.
O tratamento de dados importa em vantagem competitiva. As leis acima mencionadas impuseram às organizações regras quanto ao tratamento de dados pessoais para fins econômicos, de modo a não violar direitos e garantias fundamentais individuais.
Por outro lado, o desenvolvimento da criminalidade importou no emprego de recursos da telemática, com o armazenamento e transmissão de dados pela rede mundial de computadores para a prática de crimes.
Nesse contexto, um dos temas mais polêmicos relacionados à persecução penal é o acesso a dados pelo delegado de polícia e integrante do Ministério Público e a extensão da chamada cláusula de reserva jurisdicional, quando aqueles somente podem ser acessados com a autorização do Poder Judiciário.
O § 2.º do artigo 2.º da Lei n.º 12.830, de 20 de junho de 2013 estabelece caber ao delegado de polícia requisitar dados que interessem ao esclarecimento do crime, porém não especifica quais poderão ser requisitados sem a intervenção do Poder Judiciário.
O artigo 15 da Lei n.º 12.850, de 2 de agosto de 2013 dispôs ser prerrogativa do delegado de polícia e integrante do Ministério Público requisitar dados cadastrais qualificação pessoal, filiação e endereço mantidos operadoras de telefonia, instituições financeiras, provedores de internet e administradoras de cartão de crédito. Nos mesmos termos o artigo 17-B da Lei n.º 9.613, de 3 de março de 1998.
Por fim, a Lei n.º 13.344, de 6 de outubro de 2016, que incluiu o artigo 13-A ao Código de Processo Penal que estabeleceu o delegado de polícia e membro do Ministério Público a possibilidade de requisitar os dados acima mencionados, sem a intervenção do Poder Judiciário, no curso de investigação dos crimes de sequestro ou cárcere privado, redução à condição análoga à de trabalho escravo, tráfico de pessoas, extorsão mediante sequestro e envio de criança e adolescente ao estrangeiro com a finalidade de obtenção de lucro.
O Marco Civil da Internet estabeleceu autoridades com competência legal possam requisitar dados cadastrais que informem a qualificação pessoal, filiação e endereço sem a intervenção do Poder Judiciário.
Igualmente, a LGPD dispôs expressamente nas alíneas a, b, c e d, inciso II, do artigo 4.º, aquela não se aplicar para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais.
Todavia, algumas organizações dão suas próprias interpretações acerca dos limites do poder de requisição de dados pelo delegado de polícia e membro do Ministério Público, a causar graves e desnecessários embaraços à investigações criminais em curso. Nesse sentido, a negativa em fornecer dados poderá constituir crime de desobediência artigo 330 do Código Penal ou mesmo o crime previsto no artigo 21 da Lei de Organizações Criminosas.
A finalidade desse texto é, portanto, discorrer sobre os limites do poder de requisição do delegado de polícia e membro do Ministério Público em relação a controladores de dados armazenados ou transmitidos pela rede mundial de computadores e que se sujeitam às regras do Marco Civil da Internet e LGPD, enquanto normas obrigatórias de gestão e governança corporativa.
2. Conceito de dados
Para a Atividade de Inteligência Atv Intlg o dado é um fato, circunstância ou elemento que não foi submetido à metodologia de produção de conhecimento.
A norma ABNT NBR ISO 27000 estabelece que o dado é um elemento que, quando associado a outro, resulta em uma informação. A informação, portanto, é o resultado em atribuir significado a uma pluralidade de dados.
Para Tércio Sampaio Ferraz Júnior, com fundamento na doutrina de Celso de Bastos e Ives Gandra Martins (FERRAZ JÚNIOR, 1993), a expressão dados não se trata de objeto de comunicação, mas sim, uma modalidade tecnológica de comunicação.
O inciso I do artigo 5.º da LGPD define dado pessoal como uma informação relacionada a pessoal natural identificada ou identificável.
O conceito de dado, portanto, é amplo e pode assumir mais de um viés.
Para fins desse artigo, pode-se definir dado enquanto qualquer elemento informativo que pode ser armazenado ou transmitido por qualquer recurso.
3. Disciplina constitucional
A Constituição Federal de 1988, enquanto marco da promoção de direitos e garantias fundamentais no Brasil, faz referência à disciplina dos dados, nos termos do artigo 5.º, inciso XII.
é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
Por sua vez, dados diz respeito à intimidade e vida privada, segundo o artigo 5.º, inciso X da CF de 1988.
são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;.
3.1. Natureza jurídica
O direito à intimidade e vida privada faz parte do bloco de direitos fundamentais de primeira geração, também conhecidos como liberdades públicas.
Tem suas origens, portanto, no movimento constitucionalista e revoluções iluministas, a exemplo da Independência dos Estados Unidos da América e Revolução Francesa.
3.2. Estrutura do direito à intimidade e vida privada
Com fundamento em Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) o direito em questão possui a seguinte estrutura:
- Sujeito - é o titular do direito tutelado, a tratar-se de pessoa física nacional ou estrangeira. Tendo em vista a extraterritorialidade do tratamento de dados por intermédio da rede mundial de computadores, mesmo as pessoas físicas que não estejam subordinadas diretamente à soberania nacional são titulares do direito em questão. Pessoas jurídicas de direito privado também podem ser titulares do direito à vida privada na defesa de seus interesses. Pessoas jurídicas de direito público também podem ser titulares do direito à vida privada, quando o sigilo for imprescindível para a segurança da sociedade e do Estado, nos termos do artigo 5.º, inciso XXXIII da CF de 1988.
- Conteúdo - consiste na faculdade de opor-se a terceiros, isto é, de não ter o direito violado, ressalvadas as hipóteses previstas em lei. Igualmente, a faculdade de dispor e usufruir daquele.
- Objeto - equivale ao bem jurídico tutelado. No caso, trata-se da integridade moral do sujeito.
3.3. Distinção entre intimidade e privacidade
Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) afirma que tanto a intimidade quanto a vida privada são regidas pelo princípio da exclusividade, sendo suas características:
- Solidão - trata-se da faculdade de permanecer só e somente ser importunado nas hipóteses autorizadas pela lei.
- Segredo - é a circunstância pessoal que impõe o sigilo à informação.
- Autonomia - é a liberdade de decidir sobre si mesmo enquanto fonte de informações para terceiros.
Dito dessa dessa forma, a intimidade constitui o grau máximo de exclusividade e corresponde às ditas questões de foro íntimo. A intimidade engloba circunstâncias que dizem respeito somente ao seu próprio titular e não dependem de qualquer relação com terceiros. Por essa razão Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) afirma que a intimidade não possui repercussão social. Integram a intimidade, por exemplo, a convicção política, religiosa ou orientação sexual.
A privacidade, por sua vez, é menos exclusiva que a intimidade. Corresponde às chamadas formas exclusivas de convivência e se revestem de repercussão social. Portanto, diferentemente da intimidade, a privacidade importa na relação com outra pessoa, sendo que aquela não pode sofrer intervenção de terceiros, salvo nas hipóteses autorizadas pela lei. Por exemplo, o estabelecimento do regime de bens no contexto de casamento constitui típico elemento da vida privada.
3.4. Restrições constitucionais à intimidade e vida privada
A CF de 1988 estabelece as seguintes restrições à intimidade e vida privada, sendo certo que como qualquer direito fundamental encontra restrições:
- Investigação criminal e instrução processual penal - Artigo 5.º, inciso XII da CF de 1988
- Estado de defesa Artigo 136, § 1.º, inciso I, alínea b da CF de 1988
- Estado de sítio Artigo 139, inciso III da CF de 1988
- Exigência legal Artigo 5.º, inciso LX da CF de 1988
- Segurança da sociedade e do Estado - Artigo 5.º, inciso XXXIII da CF de 1988
4. Requisição de dados pelo delegado de polícia e membro do Ministério Público: noções preliminares
A requisição de dados por agentes públicos, a partir da vigência da CF de 1988, encontra-se prevista desde a edição da Lei Complementar n.º 70 de 30 de dezembro de 1991 que instituiu a contribuição para o financiamento da Seguridade Social, assim como estabelece as alíquotas de contribuição social sobre o lucro de instituições financeiras. Diz o artigo 12 daquele diploma:
Sem prejuízo do disposto na legislação em vigor, as instituições financeiras, as sociedades corretoras e distribuidoras de títulos e valores mobiliários, as sociedades de investimento e as de arrendamento mercantil, os agentes do Sistema Financeiro da Habitação, as bolsas de valores, de mercadorias, de futuros e instituições assemelhadas e seus associados, e as empresas administradoras de cartões de crédito fornecerão à Receita Federal, nos termos estabelecidos pelo Ministro da Economia, Fazenda e Planejamento, informações cadastrais sobre os usuários dos respectivos serviços, relativas ao nome, à filiação, ao endereço e ao número de inscrição do cliente no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Geral de Contribuintes (CGC).
4.1. A distinção entre dados dinâmicos e estáticos
Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) ao discutir sobre a questão do sigilo de dados faz a distinção entre dados estáticos e dados em transmissão.
Segundo aquele, o inciso X do artigo 5.º da CF de 1988, evidentemente não pode ser interpretado de forma literal, pois chegar-se-ia à insustentável conclusão a transmissão de informações por correspondência, telegráfica ou por meio de dados seriam indevassáveis em quaisquer circunstâncias. A única hipótese de violação de sigilo das comunicações subsistiria no caso de ligações telefônicas, autorizada pelo Poder Judiciário, no curso de investigação criminal ou instrução processual penal.
Sendo assim, o entendimento mais correto seria a CF de 1988 impor o sigilo somente à transmissão de dados por qualquer meio e não aos dados propriamente ditos (FERRAZ JÚNIOR, 1993):
A distinção é decisiva: o objeto protegido no direito à inviolabilidade do sigilo não são os dados em si, mas a sua comunicação restringida (liberdade de negação). A troca de informações (comunicação) privativa é que não pode ser violada por sujeito estranho à comunicação.
Esse entendimento, em tese, imporia ao controlador de dados a obrigação de fornecer à autoridade requisitante, sem a autorização do Poder Judiciário, informações como relação de telefonemas pretéritos, históricos de conexões por Internet Protocol, histórico de acionamento de Estação Rádio-Base ERB, relação de operações bancárias, entre outras informações.
Como mencionei em Vivemos a absolutização da reserva jurisdicional? (MORAIS E ROCHA JÚNIOR, 2019), há precedentes tanto no Supremo Tribunal Federal STF e Superior Tribunal de Justiça, no sentido o delegado de polícia requisitar histórico de ligações telefônicas e acionamento de ERB, sem a autorização do Poder Judiciário.
O tema, no entanto, é controverso. Em realidade, prevalece o entendimento impor-se cláusula de reserva de jurisdição para o acesso a informações sigilosas pretéritas de natureza telefônica, telemática ou bancária.
Sobre a distinção entre dados estáticos e em fluxo, em razão do surgimento de novas tecnologias relacionadas à comunicação, Rafael Mafei Rabelo Queiroz e Paula Pedigoni Ponce (QUEIROZ E PONCE, 2020), sugerem aquela estaria superada. Por exemplo, um aplicativo de mensagens em que o usuário mantém a comunicação armazenada, o fluxo de transmissão de dados deixaria de ser instantâneo para tornar-se permanente.
4.2. Dados cadastrais ou pessoais
Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) faz referência ainda aos chamados dados cadastrais ou mesmo dados pessoais.
Aquele afirma com razão aos dados cadastrais ou pessoais não se impõe o sigilo para fins de atividade do Estado. Isso porque aqueles nada revelam a respeito da intimidade ou vida privada, a tratarem-se de elementos que servem somente para identificar alguém e que são informados de forma espontânea e rotineira para diversas finalidades.
Rafael Mafei Rabelo Queiroz e Paula Pedigoni Ponce (QUEIROZ E PONCE, 2020), no entanto, afirmam que dados pessoais deveriam ser objeto de proteção ao sigilo, mesmo para fins de atividade de Estado, pois elementos identificadores como o nome poderiam revelar elementos sensíveis do titular, o que poderia levar a indesejável perfilamento social.
Esse argumento não convence, pois o Estado é também controlador de dados pessoais. Não faria sentido impor sigilo a dados que já são controlados pelo próprio Estado.
No que se refere à investigação criminal e persecução penal, verifica-se que somente em circunstâncias muito específicas elementos da intimidade são de interesse para a persecução penal. Estou a me referir a crimes contra a dignidade sexual ou os chamados crimes de intolerância. Portanto, a regra é que a intimidade não é objeto de interesse para a investigação.
Por essa razão, o § 3.º do artigo 10 do Marco Civil da Internet, estabeleceu que autoridades com competência legal podem requisitar dados cadastrais que informem qualificação pessoal, filiação e endereço sem a intervenção do Poder Judiciário.
Por outro lado, a LGPD avançou mais ainda ao estabelecer expressamente alíneas a, b, c e d, inciso II, do artigo 4.º, aquela não se aplicar para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais.
5. Afinal, quais dados poderão ser obtidos pela autoridade requisitante sem autorização do Poder Judiciário?
Conclui-se o delegado de polícia e membro do Ministério Público podem requisitar os seguintes dados a controladores, sejam eles pessoas físicas ou jurídicas, de direito público ou privado:
- Nome
- Filiação
- Data de nascimento
- Endereço
- Número de registro profissional mantido por órgão de classe
- Número de documento de identidade, cadastro de pessoa física, certificado de reservista, título de eleitor e carteira nacional de habilitação, entre outros
Aqueles também poderão requisitar cópia de documentos que contenham os dados acima ou documentos relacionados a contratação de produto ou serviço por adesão.
É o caso, portanto, de contratação de serviços de telefonia, serviços bancários, compra e venda de bens de qualquer natureza, entre outros. Tem-se as referidas contratações são padronizadas e não revelam relações revestidas de exclusividade. Se a contratação for na modalidade on line poderão ser requisitados o número do respectivo IP, geolocalização, bem como data e hora da conexão.
A requisição do IP e geolocalização do momento da contratação encontra-se no escopo de dados que podem requisitados, porque invariavelmente resultarão em uma informação de natureza cadastral. No primeiro caso é o titular da conexão em rede fixa ou móvel e no segundo um endereço residencial ou comercial relacionado a uma pessoa física ou jurídica.
Por fim, a autoridade requisitante poderá requisitar a identificação de dispositivos de interesse para a persecução penal, a exemplo de número de IMEI relacionado a linha telefônica e vice-versa, número de série de dispositivo e o IP da última conexão conhecida.
5.1. Disposições penais e processuais penais específicas
Até o advento da Lei n.º 12.830 de 20 de junho de 2013 que disciplinou a investigação criminal por delegado de polícia, era prática comum representar ao Poder Judiciário pelo acesso a dados pessoais. O § 2.º do artigo 2.º daquela lei prevê expressamente caber ao delegado de polícia requisitar informações e dados que interessem ao fato sob investigação.
O artigo 13-A do Decreto-Lei n.º 3.689 de 3 de outubro de 1941 Código de Processo Penal CPP estabelece o membro do Ministério Público e o delegado de polícia podem requisitar dados cadastrais no transcurso de investigação de sequestro ou cárcere privado, redução à condição análoga à de trabalho escravo, tráfico de pessoas, extorsão mediante sequestro e envio de criança e adolescente ao estrangeiro com a finalidade de obtenção de lucro.
Igualmente, o artigo 17-B da Lei n.º 9.613 de 3 de março de 1998 Lei de Lavagem de Dinheiro assim como artigo 15 da Lei n.º 12.850 de 2 de agosto de 2013 Lei de Organizações Criminosas.
Pergunta-se, a prerrogativa de requisitar dados cadastrais ou pessoais pela autoridade requisitante está adstrita somente às hipóteses acima mencionadas?
É evidente que não.
Em todos os casos acima mencionados, a cláusula informada pelo legislador é aditiva e não restritiva. De fato, quis o legislador ressaltar entendimento já consolidado pela doutrina de Tércio Sampaio Ferraz Júnior (FERRAZ JÚNIOR, 1993) e amplamente aceito pela jurisprudência dos tribunais superiores. Por óbvio, o Direito não admite somente um único método de interpretação e o entendimento literal do artigo 13-A do CPP, artigo 17-B da Lei de Lavagem de Dinheiro e artigo 15 da Lei de Organizações Criminosas não é circunstância idônea para restringir o poder de requisição de dados cadastrais. Seria, propriamente, o retorno do superado princípio in claris cessat interpretatio.
5.2. Negativa do controlador de dados
A negativa do controlador em fornecer dados requisitados pelo delegado de polícia ou membro do Ministério Público poderá ensejar em crime de desobediência artigo 330 do Código Penal ou mesmo o crime previsto no artigo 21 da Lei de Organizações Criminosas, quando o fato apurado relacionar-se a crimes praticados no contexto de organização criminosa.
Em regra os autores do crime são o controlador do dado negado e o respectivo operador. Eventualmente, o operador poderá agir em desacordo com a determinação do controlador o que exime o segundo de responsabilidade criminal.
Em relação ao resultado, os crimes são formais. Portanto, o eventual prejuízo suportado pelas investigações constitui mero exaurimento do crime.
Portanto, é imprescindível que o controlador destaque os recursos disponibilizados, os quais deverão ser pormenorizadamente especificados para que eventual negativa não caracterize a prática de crime.
Outras providências são recomendáveis, a exemplo de um canal para dirimir dúvidas, assim como promover treinamentos periódicos com colaboradores no sentido de agregar a importância da colaboração com os órgãos de persecução penal à cultura da organização.
Sobre concessão de recursos para autoridades de persecução penal com o fim de pesquisar tão somente dados cadastrais tenho que também não importa em violação à intimidade e vida privada pelas mesmas razões acima expostas. Inclusive, a tecnologia disponível permite a auditoria de pesquisas realizadas, sendo que eventual desvio de finalidade deverá ser censurado nos termos do respectivo código disciplinar.
6. Conclusões
Apesar de ter sido escrito em 1993 por Tércio Sampaio Ferraz Júnior, o artigo Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado, permanece como uma das mais relevantes obras relacionadas à disciplina do sigilo de dados no Direito nacional. Se o conceito de dados em trânsito e dados estáticos é objeto de debates em razão das novas tecnologias disponíveis, a tese de que dados pessoais, para fins de atuação do Estado, nada revelam sobre a intimidade e a vida privada, encontra-se muito longe de ser superada.
A disseminação da rede mundial de computadores, assim como a facilidade de obtenção de dispositivos de telemática permitiu o desenvolvimento da criminalidade ordinária e a organizada. Até mesmo um contumaz furtador de rua se vale de mensagens enviadas por aplicativo de telefone celular para se comunicar com comparsas.
De todo exposto, a prerrogativa de requisitar dados pelo delegado de polícia e membro do Ministério Público constituiu importante avanço para a persecução penal, sem importar em prejuízo à tutela da intimidade e vida privada.
Outras questões relacionadas ao sigilo de dados eventualmente poderiam ser revistas, a exemplo do acesso a dados armazenados em dispositivo de telemática quando da prisão em flagrante delito do possuidor daquele. A regra atual, baseia-se em entendimento da 6.ª Turma do STJ no RHC 51.531 que decidiu pela necessidade de autorização judicial para acesso a dados armazenados em telefone celular, mesmo no contexto de prisão em flagrante delito, onde recairia presunção o dispositivo ser utilizado para fins criminosos.
Referências
FERRAZ JÚNIOR, Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito da USP, 88:439-459, 1993.
MORAIS, Filipe; ROCHA JÚNIOR, Arnaldo. Vivemos a absolutização da reserva jurisdicional? www.emporiododireito.com.br, publicado em 3 de agosto de 2019.
QUEIROZ, Rafael Mafei Rabelo; PONCE, Paula Pedigoni. Tércio Sampaio Ferraz Júnior e Sigilo de Dados: o direito à privacidade e os limites à função fiscalizadora do Estado: o que permanece e o que deve ser reconsiderado. Internet & Sociedade, 1(1):64-90, fevereiro de 2020.
