A Revista Direito Público – publicação oficial do Programa de Pós-Graduação Stricto Sensu em Direito Constitucional (Mestrado e Doutorado Acadêmico) do Instituto Brasiliense de Direito Público (IDP) – traz aos seus leitores e leitoras o Dossiê Temático “Privacidade e Proteção de Dados Pessoais na Segurança Pública e no Processo Penal”, sob a coordenação das Professoras Laura Schertel Mendes e Jacqueline Abreu, que assinam conjuntamente esta Carta.

Este Dossiê busca contribuir para o debate teórico acerca dos limites jurídicos e do modelo regulatório pertinente para práticas invasivas da privacidade ou baseadas no tratamento de dados pessoais empregadas no contexto de atividades estatais voltadas à segurança pública e investigações criminais.

Considerando o recente debate proposto no Brasil acerca da elaboração e propositura de um projeto de lei específico sobre o tema e da efetiva apresentação de um anteprojeto de lei por uma Comissão de Juristas, o tema é de relevância proeminente. Isso porque, apesar de o Anteprojeto da Lei Geral de Proteção de Dados para Segurança Pública e Investigações Criminais espelhar, em grande parte, a estrutura da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – “LGPD”), o Anteprojeto possui diferenças e especificidades em relação à LGPD, na medida em que a própria LGPD deixou em aberto a regulação específica do tratamento de dados para segurança pública e investigações criminais.

No bojo das discussões sobre proteção de dados no contexto criminal, em geral, o paradigma que vem à tona é o contraste entre sigilo e publicidade de dados em investigações. Isso porque é comum que se trate de medidas de “quebra de sigilo”, pelas quais autoridades buscam acesso a dados a princípio protegidos por sigilo, como, por exemplo, dados bancários, telemáticos, telefônicos, biométricos etc.

Ocorre que o antigo paradigma “sigilo/publicidade” não é passível de abarcar e regular a infinidade de medidas e de operações de tratamento de dados pessoais que se colocam hoje à disposição para investigações criminais e para políticas de segurança pública de forma geral. Isso porque, no contexto atual, tende-se a expandir o ramo da inteligência policial, a criação e integração de bancos de dados, o uso de tecnologias de inteligência artificial alimentadas por grandes volumes de dados, isto é, buscando-se usufruir dos benefícios e do poder da big data.

Podemos pensar em exemplos como: (i) uso de câmeras de vigilâncias com aplicações de reconhecimento facial, leitores automáticos de placas de veículos, câmeras agregadas aos uniformes de policiais e viaturas que acompanham as suas operações; (ii) formação de bancos de dados de material genético, tal como o que foi introduzido na Lei de Execuções Penais (Lei nº 7.210, de 11 de julho de 1984), alterada pela Lei Anticrime (Lei nº 13.964, de 24 de dezembro de 2019); (iii) atividades do Conselho de Controle de Atividades Financeiras – COAF, que agregam e analisam grandes volumes de dados, para emitir relatórios de inteligência; (iv) extração de dados de redes sociais e exigências de compartilhamentos de conjuntos de dados; (v) integração de sistemas e bases de dados informáticas de segurança pública, com informações sobre boletins de ocorrência, mandados de prisão, desaparecidos, portadores de armas etc.

Toda essa atividade policial da era da big data envolve coleta e uso de dados de forma contínua, cumulativa, de um grande conjunto de pessoas, independentemente de possuírem histórico de condenação ou não. São informações usadas para abrir linhas de investigação, fazer provas pré-constituídas, correlacionar informações, detectar crimes e outras ações que podem ocasionar os mais diversos tipos de abusos e ilegalidades no tratamento de dados. Tais operações de tratamento podem envolver usos indevidos, usos abusivos, usos secundários (diferentes e estranhos à finalidade original), vazamentos; discriminação; erros por conta de dados sem acurácia ou desatualizados.

Nesse contexto, é inevitável e imprescindível a aplicação do direito à proteção de dados pessoais também nas esferas investigativas e da segurança pública, como já se fez com a elaboração de uma lei para o setor privado. Além da conhecida importância da proteção de dados pessoais em geral, no âmbito das investigações criminais e da segurança pública, a existência de uma lacuna legislativa sobre o tratamento de dados potencializa a exposição dos titulares de dados pessoais a violações e restrições em liberdades civis fundamentais graves, podendo levar as pessoas a serem indevidamente inquiridas e até mesmo presas.

Não são, portanto, problemas passíveis de serem endereçados com nossas ferramentas antigas. É necessário reforçar a regulação dessas atividades policiais tanto para que seja oferecida proteção adequada para o titular dos dados quanto para que as autoridades tenham segurança jurídica no tratamento desses dados pessoais. Ademais, a ausência de um marco normativo adequado para as operações de tratamento de dados pessoais nas investigações criminais e na segurança pública também gera prejuízo significativo no bojo das cooperações internacionais, impedindo que os órgãos possam acessar tecnologias mais modernas e bases de dados com informações relevantes.

Não à toa, o Anteprojeto se inspira em diplomas internacionais, como a Diretiva nº 680/2016 da União Europeia, e em propostas norte-americanas, como as leis do estado de Washington, de Nova York e de São Francisco, que apontam para a necessidade de conferir transparência e controle institucional no tratamento de dados pelas autoridades de segurança e investigação.

O recorte existente na LGPD e o espaço para a aprovação de uma LGPD penal não significam que a noção de proteção de dados como a conhecemos hoje não seria aplicável no processo penal e na segurança pública. Dois pontos demonstram o contrário: primeiro, o reconhecimento da proteção de dados pessoais como direito fundamental autônomo pelo STF e a sua aplicação em contextos envolvendo inteligência nacional e segurança pública; segundo, a observância dos princípios e direitos e da proporcionalidade e devido processo legal, conforme determinado pela própria LGPD – que, inclusive, já determina a elaboração de relatório de impacto à proteção de dados pessoais, assim como regula em parte a cooperação internacional nessa seara.

Nesse sentido, a importância de se aprovar uma lei específica de proteção de dados para investigação criminal e segurança pública no Brasil consiste em: criar parâmetros procedimentais para que existam balizas legais concretas no tratamento de dados pelos órgãos de investigação; ampliar a transparência sobre como dados são tratados para permitir a responsabilização e desencorajar usos secundários inadvertidos; e minimizar riscos de tratamentos abusivos, ilegais e de incidentes de segurança, dentre outros.

À luz da sensibilização da discussão sobre o impacto de novas tecnologias, intersecção entre privacidade, proteção de dados e segurança pública e de novas modalidades de atividades criminosas e meios de obtenção de provas no processo penal, a academia brasileira possui importante papel na promoção de debates e no desenvolvimento de doutrina passível de endereçar problemas complexos e multidisciplinares.

Por ser um campo de pesquisa ainda novo na academia brasileira, os artigos selecionados são manifestação de esforços bem-sucedidos de avanço nessa área de pesquisa e debate. As discussões deste Dossiê perpassam por importantes temas, como deveres de confidencialidade de informações médicas – em que se apresentam resultados de pesquisa empírica sobre “delações” de aborto autoprovocado feitas por profissionais de saúde; mecanismos de contraditório em procedimentos sigilosos de investigação que impliquem quebras de sigilo – enfrentando a difícil questão de como garantir que a narrativa investigativa não passe sem contraponto ainda em etapa anterior a (irreversíveis) afastamentos da privacidade; incidência de parâmetros de proteção de dados pessoais a uso de dados pessoais pelo COAF – dimensão de análise que joga luz aos mais diversos princípios que devem reger e ser incorporados também a esse tipo de atividade de combate a condutas criminosas na prática jurídica nacional; acesso a dados de celulares por autoridades policiais, com revisão da postura dos Tribunais Superiores sobre o tema; análise crítica de mecanismos de policiamento preditivo, tendo em vista que podem reproduzir e amplificar graves problemas de seletividade do sistema penal; uso de dados pessoais no controle migratório – atividade cada vez mais intensa no Brasil.

Há ainda artigos seminais para a área: o primeiro, do Professor Wolfgang Hoffmann-Riem, que contextualiza e fundamenta o direito à confidencialidade e integridade dos sistemas informáticos – de grande relevância para se pensar em usos de tecnologias ocultas de monitoramento; o segundo, dos Professores Paul de Hert e Serge Gutwirth, em que há a associação de noções de privacidade e proteção de dados a mecanismos de rule of law e a estratégias de estruturação do poder do Estado por opacidade e transparência; outro, do Professor Wolfgang Hoffmann-Riem, que contextualiza e fundamenta o direito à confidencialidade e integridade dos sistemas informáticos – de grande relevância para se pensar em usos de tecnologias ocultas de monitoramento.

Esperamos que as valorosas contribuições das autoras e dos autores possam auxiliar no diálogo sobre o impacto e a preservação da privacidade e da proteção de dados pessoais no campo das investigações criminais e das políticas de segurança pública.

Boa leitura a todos e todas!