COLUNAS

  1. Home >
  2. Colunas >
  3. Dados Públicos >
  4. Quando os dados mudam de dono

Quando os dados mudam de dono

quinta-feira, 9 de julho de 2026

Atualizado em 8 de julho de 2026 15:25

História da Proteção de Dados - Vol. II

Este artigo faz parte da série História da Proteção de Dados, dedicada a recuperar e di-vulgar eventos históricos que ajudaram a desenvolver e consolidar o Direito da Proteção de Dados Pessoais

 “[...] a grande criminalidade mundial só pode ser combatida pelo esforço cooperativo de todas as polícias.”1

- Reinhard Heydrich, ao justificar, no semanário da SS Das Schwarze Korps, sua assunção “fiduciária” da presidência da Comissão Internacional de Polícia Criminal, abril de 1938.

A proteção de dados costuma ser narrada como filha da informática: nasceria entre as décadas de 1970-80,2 amadureceria com o advento da internet e, finalmente, se consolidaria com a proliferação, em escala global, de leis sobre o Tema,3 processo cujo ápice, na Europa, foi a adoção do RGPD - Regulamento Geral sobre a Proteção de Dados.4 Essa genealogia, no entanto, é incompleta. Antes de configurar um problema de tecnologia, a proteção de dados foi, e segue sendo, uma questão cratológica -  isto é, de poder -, mais especificamente: como controlar o poder de quem detém, organiza e classifica informações sobre indivíduos.5

Um dos primeiros  casos na história da proteção de dados (pouco lembrado, inclusive, dentro da literatura especializada), ocorreu durante a II Guerra Mundial: a captura da organização que hoje conhecemos como Interpol pelo regime nacional-socialista. Esse acontecimento, porém, não revela apenas uma curiosidade de história institucional. Trata-se de um experimento involuntário sobre o que acontece quando uma infraestrutura transnacional de dados pessoais - construída sob a bandeira da neutralidade técnica - muda de mãos sem a previsão de um sistema de salvaguardas que a proteja.

1. Muito antes do digital

A Comissão Internacional de Polícia Criminal (em alemão, Internationale Kriminalpolizeiliche Kommission - IKPK; em inglês, ICPC - International Criminal Police Commission) foi fundada em Viena, em 1923, por iniciativa de Johannes Schober, então presidente da polícia vienense. Seu propósito declarado era estritamente técnico: facilitar a cooperação entre polícias criminais na repressão à criminalidade comum, deixando de fora, ao menos no discurso, as questões de natureza política.6

O que importa, para a história da proteção de dados, é o que a ICPC efetivamente era: uma máquina de circulação de informações pessoais. Documenta-se que a ICPC elaborou um fichário internacional de criminosos, coleções de impressões digitais e fotografias, sistemas de radiotelegrafia para a transmissão rápida de dados entre os estados-membros e um periódico que difundia informações e alertas. Em 1940, a organização reunia mais de quarenta países, incluindo a maioria das potências europeias e estados não europeus.7 Era, em suma, um ponto de concentração de dados sensíveis sobre pessoas, mantido por uma entidade que se apresentava como neutra e meramente cooperativa. A autoimagem de um operador técnico e neutro de dados alheios seria justamente o que a tornaria vulnerável.

2. A captura em duas etapas

A “nazificação” da ICPC não foi um golpe súbito, mas um processo premeditado em duas etapas: primeiro a busca de influência, depois a tomada de controle.8 Na primeira fase (1935–1938), oficiais da polícia nazista - que também foram arquitetos do aparato repressivo do Reich, como Arthur Nebe, Karl Zindel e Kurt Daluege, chefe da Ordnungspolizei - passaram a frequentar as reuniões da ICPC, apresentando os fundamentos e a prática policiais alemãs como uma simples expertise técnica. No encontro de Copenhague, em 1935, Daluege foi eleito vice-presidente e chegou a ser levada à mesa a proposta, de inspiração alemã, de criação de um “escritório central internacional para a repressão dos ciganos”.9 A lógica de classificar e cadastrar grupos étnicos como categoria criminal já se insinuava no plano internacional, sob aparência de cooperação policial.

A segunda fase começou com a anexação da Áustria (Anschluss) em março de 1938. Como a presidência da ICPC estava estatutariamente vinculada à chefia da polícia de Viena, a absorção do aparato policial austríaco pelo Reich prontamente entregou o órgão ao controle alemão. O então presidente Michael Skubl foi afastado. Para preservar as aparências perante os membros ocidentais e neutros, nomeou-se Otto Steinhäusl, presidente da polícia vienense, como seu presidente.10 No mesmo ano de 1938, o FBI aderiu formalmente à ICPC, atraído pela cooperação técnica e, como os demais, ignorando o que se passava nos bastidores.

Com a morte de Steinhäusl, em junho de 1940, Reinhard Heydrich - chefe da Polícia de Segurança, que reunia a polícia criminal e a Gestapo - foi eleito presidente e, em 1941, transferiu a sede para Berlim.11 Foi essa mudança que levou o diretor do FBI, J. Edgar Hoover, a romper as comunicações com a Comissão ainda em 1941, dias antes do ataque a Pearl Harbor.12 Depois de Heydrich, assassinado em junho de 1942, a presidência coube interinamente a Arthur Nebe e, a partir de 1943, a Ernst Kaltenbrunner, o mesmo Kaltenbrunner que comandaria o Escritório Central de Segurança do Reich (RSHA) e seria condenado e executado em Nuremberg. Em termos práticos, a nazificação da ICPC não foi um processo de continuidade na cooperação policial internacional: a sua captura foi ampla e completa.13

3. A finalidade não é definida pelos dados em si, mas por quem os controla

O ponto de interesse para o direito da proteção de dados é evidente: o que a captura nazista fez com a infraestrutura de informação herdada. Nesse particular, os documentos são reveladores. Há provas inequívocas de reorientação ideológica.

A partir de 1938, o periódico da ICPC, rebatizado Internationale Kriminalpolizei, passou a publicar artigos sobre a relação entre “inferioridade racial” e criminalidade, bem como resenhas elogiosas de obras sobre legislação racial.14 O termo “raça” (Rasse) foi acrescentado aos formulários de busca e captura da ICPC.15 Um intercâmbio diário de arquivos entre a polícia alemã e a sede do órgão foi imediatamente iniciado.16 Em reunião de novembro de 1943, Karl Zindel - homem-forte da sede em Berlim - apresentou um trabalho sobre o “problema cigano”.17 No mesmo aparato em que se inseria a ICPC, o Escritório Central de Polícia Criminal do Reich (RKPA) operava a Reichszentrale zur Bekämpfung des Zigeunerunwesens — a central que, a partir de registros nominais centralizados, catalogou dezenas de milhares de Sinti e Roma e teve papel destacado nas deportações para Auschwitz a partir de 1943.18

Contudo, é preciso resistir à tentação de afirmar mais do que as fontes primárias efetivamente provam. Os arquivos da ICPC não foram o instrumento operacional central do regime nazista.19 Isso porque o seu acervo de dados era comparativamente pequeno, de modo que os seus arquivos não eram a primeira escolha quando se tratava de detectar e perseguir os inimigos do regime: a polícia alemã já tinha, nos territórios ocupados, acesso direto às polícias locais. O valor da ICPC para o regime era, em boa medida, de prestígio e de canal potencial de comunicação com polícias de estados neutros e ocupados.20 Isso não significa, porém, que a organização tenha sido inócua: os seus bancos de dados podiam conter informações que a polícia nazista não possuía ou não conseguiria obter por outras vias e, sobretudo, toda a sua infraestrutura (canais, reputação e rotinas) foi convertida em instrumento auxiliar da perseguição.21

O mecanismo mais bem documentado é o do canal dissimulado. As comunicações da ICPC - e, em especial, a rede de radiotelegrafia ampliada desde os anos 1930 - permitiam obter informações sobre pessoas sem revelar o verdadeiro propósito do pedido. Uma requisição que aparentava combater a “criminalidade internacional” podia, na origem, ter sido formulada pela polícia criminal alemã (Kripo) a serviço da Gestapo ou do SD.22 A rede da ICPC autorizava consultas rápidas, sem prévio controle judicial nem passagem pelo ministério das Relações Exteriores ou por qualquer outro órgão do estado.23 A fachada funcionava, assim, como dispositivo de dissimulação: a finalidade declarada (“crime comum”) encobria a finalidade efetiva: a perseguição política e racial. Essa lógica de vigilância já estava inscrita nas próprias resoluções da Comissão, tanto que, em 1939, os seus relatores permanentes chegaram a solicitar ao FBI cópias de todos os passaportes norte-americanos, válidos e cancelados, uma técnica de “controle proativo” que J. Edgar Hoover recusou-se a endossar, por ser incompatível com o direito dos EUA.24

Há, ademais, um exemplo concreto que demonstra bem como esses contatos serviram à perseguição. Em 1942, Carl Oberg, chefe da polícia alemã na França ocupada, invocou a ICPC ao negociar com René Bousquet, chefe da polícia de Vichy,25 uma colaboração mais estreita entre as duas forças. Os vínculos pessoais tecidos no âmbito da ICPC ajudaram a selecionar oficiais de ligação, entre eles Pierre Mondanel, membro francês do órgão desde 1930, que em 1940 integrara a chamada Kundt-Kommission, incumbida de vasculhar os campos de internamento na zona “livre” da França. O propósito dessa comissão era detectar opositores do regime nazista e, uma vez localizados, preparar os respectivos pedidos de extradição. Para tanto, “a mera existência da ICPC e a sua boa reputação tinham valor considerável”.26 A perseguição, nesse caso, não dependeu apenas do volume do fichário, mas da rede de confiança e da legitimação técnica que a organização emprestava.

Esse episódio ilustra como uma base de dados, concebida inicialmente com a finalidade legítima de reprimir a “criminalidade comum”, foi capaz de ser convertida em instrumento de um estado totalitário, mesmo sem a aplicação de uma reengenharia tecnológica relevante. Evidentemente, o risco não estava na tecnologia. Ele estava na ausência de limites e garantias institucionais à redefinição unilateral da finalidade de sua utilização.

Com base nessa - e outras - lições históricas, o direito da proteção de dados pessoais acabou desenvolvendo e consolidando o princípio da finalidade como um dos seus axiomas.27 De fato, a finalidade do tratamento de um dado pessoal não é definida por um elemento intrínseco a ele. Aliás, a finalidade atual do tratamento dos dados pessoais não é sequer permanentemente definida pela finalidade declarada por quem os coletou, no momento da coleta. Uma vez coletado e armazenado, o dado pessoal permite uma infinidade de utilizações potenciais.28 A realidade é que a finalidade do tratamento de um dado pessoal sempre será decidida por quem o controla.29 E isso exige do direito a criação de uma estrutura normativa robusta de garantias e salvaguardas para a proteção do respectivo titular.

4. Do destino dos arquivos ao desenho de salvaguardas

Ao fim da guerra, em agosto de 1945, autoridades militares norte-americanas localizaram em Berlim cerca de dezoito mil fichas de “criminosos internacionais”. Em outubro, a liderança do FBI considerou o material inútil e recomendou não prosseguir com a sua análise.30 Parte dos arquivos perdeu-se ou foi destruída; outra parte foi resgatada. Documenta-se que Florent Louwage, primeiro presidente do pós-guerra, ocultara registros na Alemanha e levara a Bruxelas os ficheiros de cerca de quatro mil criminosos.31 O acervo, símbolo da captura, dispersou-se pelos regimes que os capturaram.

Reconstituída em 1946, sob liderança belga e com sede transferida a Paris, a ICPC extraiu da experiência uma conclusão para o seu novo desenho institucional: a excessiva simplicidade dos estatutos anteriores facilitou a apropriação dos dados pessoais pelo regime nazista.32 Por esse motivo, o novo estatuto foi expresso em limitar o seu mandato à “criminalidade de direito comum” (ordinary law crimes),33 proibindo qualquer intervenção de caráter político, religioso ou racial. Essa regra foi incorporada pelo célebre art. 3º da Constituição da Interpol (1956), tornando-se sua pedra angular, acompanhada do compromisso de atuar “no espírito da Declaração Universal dos Direitos Humanos”.34

O art. 3º, porém, apenas enunciava um princípio. E a simples positivação de um princípio não é capaz de moldar a realidade. A respectiva salvaguarda seria institucionalizada apenas mais tarde, por pressão externa. O ponto de inflexão nasceu de um conflito entre a Interpol e o seu próprio país-sede. Com base na sua lei de proteção de dados de 1978, a Loi Informatique et Libertés,35 a França - por meio da CNIL - sustentava que os arquivos mantidos na sede da organização se sujeitavam ao direito francês e ao seu controle, inclusive com direito de acesso aos dados. A Interpol resistia a tal supervisão nacional, invocando a sua condição de organização internacional e os privilégios e imunidades que dela decorreriam. Para superar o impasse, a França condicionou o reconhecimento desta imunidade à adoção de garantias quanto ao tratamento dos dados pessoais. A solução de compromisso teve dois componentes: a) um novo acordo36 concedeu à Interpol as imunidades necessárias ao seu funcionamento e, simultaneamente, afastou a competência direta da CNIL; e b) em contrapartida, criou-se, em 1982, a Comissão de Controle dos Arquivos da Interpol (Commission for the Control of Files - CCF), órgão de controle independente que assumiu, internamente, a fiscalização que a CNIL pretendera exercer.37

Hoje, a CCF é uma autoridade de proteção de dados independente da Secretaria-Geral, que fiscaliza a conformidade do tratamento, assessora a organização e processa pedidos individuais de acesso, retificação e eliminação de dados. As decisões de sua Câmara de Requerimentos são definitivas e vinculantes, e a constatação de desconformidade impõe a eliminação da notícia.38 Este arranjo institucional foi (a) consolidado pelas Regras sobre o Tratamento de Dados (RPD), em vigor desde 2012, que disciplinam todo o Sistema de Informação da Interpol, inclusive os alertas e difusões (Notices e diffusions),39 (b) ampliado, em 2016, com a criação de uma Força-Tarefa de Notícias e Difusões (NDTF), integrada por juristas, policiais e especialistas, que passou a exercer o controle prévio de conformidade antes da publicação, e (c) aperfeiçoado, em 2017, com a adoção de uma política específica para refugiados, vedando alertas contra pessoas com status de refugiado sob a Convenção de Genebra de 1951 quando requeridos pelo próprio estado perseguidor.40

O risco de 1938 não ficou no passado como uma memória incômoda e distante. Essa estrutura de salvaguardas foi testada diversas vezes nas últimas décadas, tendo a literatura especializada registrado a exclusão, pela CCF, de inúmeros pedidos de compartilhamento de dados pessoais por desvio de finalidade.41 Na década de 2010, por exemplo, a Rússia emitiu diversos alertas vermelhos (Red Notices) e difusões contra o financista William Browder, principal articulador da lei Magnitsky.42 Todos eles foram formalmente recusados e eliminados pela Interpol, por reputá-los “predominantemente políticos” e, portanto, contrários ao seu sistema de garantias aos dados pessoais.43

5. O que o episódio ensina à proteção de dados

Este episódio histórico condensa duas lições que foram fundamentais para a tomada de consciência, pela sociedade, e para o reconhecimento, pelo direito, do valor da proteção dos dados pessoais:

a) A tentação de quem controla os dados pessoais em usá-los para finalidades abomináveis permanece atual. A limitação do seu tratamento à finalidade enunciada no momento da sua coleta é um princípio fundamental, que protege todo ser humano de usos nocivos por quem controla ou por quem, um dia, controlará seus dados pessoais;

b) Um princípio, por si só, não molda a realidade. Sem a previsão de garantias e salvaguardas institucionais robustas, o princípio da finalidade pode se tornar letra morta. Uma sólida estrutura de governança (que inclui, por exemplo, a fiscalização do tratamento dos dados por uma autoridade independente, distinta de quem os utiliza) é o que converte um princípio abstrato em garantia concreta ao titular de dados.

Verifica-se, portanto, que a captura da Interpol pelos nazistas não deve ser considerada apenas uma curiosidade histórica ou um capítulo marginal da proteção de dados. Ela é o seu verdadeiro “elo perdido”, uma forma intermediária que liga o trauma fundador (uso perverso dos dados pessoais legitimamente coletados) ao arcabouço normativo e institucional que o direito da proteção de dados viria, a partir da década de 1970, a pavimentar. De fato, a informática não inventou a proteção de dados. Ela apenas reforçou uma exigência que já se impunha muito antes do digital: a necessidade do reconhecimento da proteção de dados como direito fundamental e institucionalização de um sistema de garantias e salvaguardas capazes de protegê-los.

_______

1 Das Schwarze Korps, 4. Jg., 21. April 1938, S. 4. No original: „beseelt [...] von der Erkenntnis, dass das große Verbrechertum in der Welt nur bekämpft werden kann im kameradschaftlichen Zusammenwirken aller Polizeien".

2 A primeira lei específica sobre proteção de dados pessoais foi editada em 1970, no Estado de Hesse, na Alemanha, elaborada por Spiros Simitis a pedido do governador estadual, que fora influenciado por artigo publicado no Frankfurter Allgemeine Zeitung alertando para os riscos da crescente capacidade computacional. Cf. ALVES, Fabrício da Mota; VALADÃO, Rodrigo Borges. Sistema brasileiro de proteção de dados pessoais: com lições do direito europeu. São Paulo: Marcial Pons, 2026, p. 42-43. A decisão do Tribunal Constitucional Federal alemão sobre a lei do censo é de 15 de dezembro de 1983 (BVerfGE 65, 1 – Völkszählungsgesetz), que reconheceu o direito à autodeterminação informacional como direito fundamental derivado do art. 2 (1) da Lei Fundamental; cf. Ibid., p. 39-41.

3 A disseminação das leis abrangentes de proteção de dados pessoais intensificou-se na Europa com a Diretiva 95/46/CE, adotada em outubro de 1995, que harmonizou a disciplina nos Estados-membros da União Europeia e assegurou o livre fluxo de dados no seu território. O Regulamento Geral de Proteção de Dados (RGPD), adotado em 2016, aprofundou essa harmonização e tornou-se, em seguida, modelo para legislações ao redor do mundo. Em março de 2023, cerca de 162 países e territórios autônomos (142 dos 193 membros da ONU e 20 jurisdições autônomas) já haviam adotado leis abrangentes de proteção de dados pessoais, com cerca de 57% da população mundial vivendo sob jurisdição de alguma dessas leis. Cf. Ibid., p. 44-50.

4 UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD). Jornal Oficial da União Europeia, L 119, p. 1-88, 4 maio 2016.

5 Sobre a distinção estrutural entre privacidade e proteção de dados pessoais a partir do deslocamento do segredo para o controle como eixo organizador da disciplina, v. ALVES; VALADÃO, op. cit., p. 38: “Se o direito à privacidade é estruturado em torno do trinômio ‘pessoa-informação-segredo’, o direito à proteção de dados é estruturado sobre o trinômio ‘pessoa-informação-controle’”.

6 DEFLEM, Mathieu. The logic of nazification: the case of the International Criminal Police Commission (“Interpol”). International Journal of Comparative Sociology, v. 43, n. 1, p. 21-44, 2002, esp. p. 21-23 (sobre a fundação e os primeiros anos da ICPC).

7 Ibid., p. 24-25.

8 Ibid., p. 22 e 30-38.

9 Ibid., p. 25. Entre os participantes alemães em Copenhague (1935) estavam Arthur Nebe, Karl Zindel e o SS-Gruppenführer Kurt Daluege, chefe da Ordnungspolizei.

10 Cf. Ibid., p. 30-32.

11 O endereço berlinense da sede (Am Kleinen Wannsee 16) consta da correspondência da ICPC reproduzida nos arquivos do FBI. Cf. Ibid., p. 33-34.

12 Ibid., p. 33-34.

13 Ibid., resumo e p. 38-40. A captura foi completa quanto ao controle da organização, embora, para o exterior, se mantivesse a aparência de continuidade na cooperação policial.

14 Ibid., p. 35, com base em BRESLER, Fenton. Interpol. London: Sinclair-Stevenson, 1992, p. 53.

15 JÄGER, Jens. Dead as mutton? Interpol at the end of World War II. Connections, 23 jun. 2024 (citando Oskar Dressler, Die Internationale kriminalpolizeiliche Kommission, p. 53).

16 Ibid., a partir de circular do Chefe da Polícia de Segurança e do SD, de 8.12.1941.

17 Ibid. O trabalho de Zindel sobre o “Zigeunerproblem” (novembro de 1943) não chegou a ser publicado no periódico da Comissão.

18 Sobre a Reichszentrale zur Bekämpfung des Zigeunerunwesens, criada em maio de 1938 no âmbito do RKPA, e seu papel no registro e nas deportações, cf. HISTORISCHES LEXIKON BAYERNS. Verfolgung der Sinti und Roma im Nationalsozialismus. [s.d.]. Disponível em: https://www.historisches-lexikon-bayerns.de. Acesso em: 29 jun. 2026; e ENCYCLOPAEDIA OF THE GREAT SILENT ROMA. Reichszentrale zur Bekämpfung des Zigeunerunwesens. [s.d.]. Disponível em: https://encyclopaedia-gsr.eu. Acesso em: 29 jun. 2026.

19 JÄGER, Dead as mutton?, op. cit.

20 Ibid. (“the data on criminals held by the ICPC was not exhaustive and – in fact – relatively small”). Para o pano de fundo da cooperação policial entre as ditaduras fascistas no entreguerras, cf. BERNHARD, Patrick. Der Beginn einer faschistischen Interpol? Das deutsch-italienische Polizeiabkommen von 1936. Themenportal Europäische Geschichte, 2010. Para o funcionamento cotidiano da sede em Berlim, cf. JÄGER, Jens. Werner Thomas – the link between the ICPC and the Reichskriminalpolizeiamt. Colônia: Universidade de Colônia, Projeto DFG “Interpol 1933-1956”, 2026.

21 JÄGER, Dead as mutton?, op. cit. (“although the databases could contain some information the Nazi police did not have or could not acquire otherwise”).

22 SD (Sicherheitsdienst, “Serviço de Segurança”) era o serviço de informações da SS e do Partido Nazista, criado em 1931 e dirigido por Reinhard Heydrich. Encarregado de inteligência política, vigilância e identificação dos “inimigos do regime”, foi integrado, em 1939, ao Escritório Central de Segurança do Reich (RSHA), estrutura que reunia também a Gestapo e a polícia criminal (Kripo).

23 JÄGER, Dead as mutton?, op. cit. As comunicações e a rede de rádio da ICPC permitiam obter informações sob a aparência de cooperação contra o crime comum, embora, na origem, a requisição da polícia criminal servisse à Gestapo ou ao SD, sem controle judicial prévio.

24 DEFLEM, op. cit., p. 27. Entre março e abril de 1939, os relatores permanentes Florent Louwage e Bruno Schultz e o secretário-geral Oskar Dressler solicitaram ao FBI cópias de todos os passaportes norte-americanos, válidos e cancelados; J. Edgar Hoover recusou, por incompatível com o direito dos Estados Unidos.

25 Vichy designa o regime que governou a França entre 1940 e 1944, após a derrota para a Alemanha e o armistício de junho de 1940, com sede na cidade termal de Vichy e chefiado pelo marechal Philippe Pétain. Autoritário e colaboracionista, controlava a chamada zona “livre” do sul do país e cooperou ativamente com o ocupante nazista, inclusive na perseguição e deportação de judeus e de opositores políticos. René Bousquet, aqui mencionado, foi secretário-geral da polícia de Vichy entre 1942 e 1943.

26 JÄGER, Dead as mutton?, op. cit. Sobre Carl Oberg, chefe da polícia alemã na França, René Bousquet e Pierre Mondanel (membro da ICPC integrante da Kundt-Kommission): a comissão destinava-se a detectar opositores do regime e a preparar pedidos de extradição.

27 Sobre o princípio da finalidade no direito da proteção de dados pessoais, suas funções e limites, v. ALVES; VALADÃO, op. cit.

28 O dado pessoal armazenado existe em estado de potência: a multiplicidade de seus usos possíveis só se atualiza – e só pode ser limitada – pela estrutura de poder que o detém. A distinção entre potência (d??aµ??) e ato (?????e?a) é desenvolvida por Aristóteles sobretudo no Livro IX (T) da sua Metafísica. Cf. ARISTÓTELES. Metafísica. Tradução de Marcelo Perine. São Paulo: Loyola, 2002, p. 1045b-1051b.

29 No direito positivo, a finalidade vincula o controlador e deve ser específica, explícita e informada ao titular no momento da coleta: art. 6º, I, da Lei n.º 13.709/2018 (LGPD) e art. 5º, 1, “b”, do Regulamento (UE) 2016/679 (RGPD).

30 DEFLEM, op. cit., p. 38, com base no comunicado “World Police Files Found” e nos arquivos do FBI.

31 Ibid., p. 38-39.

32 Os membros entenderam que as versões anteriores dos instrumentos constitutivos haviam, por sua simplicidade, facilitado a tomada nazista. Cf. MARTHA, Rutsel Silvestre J. The legal foundations of Interpol. Oxford: Hart Publishing, 2010, p. 31-33.

33 A regra estava prevista no art. 1º da Constituição da ICPC de 1946, que fixava como finalidade da Comissão assegurar a mais ampla assistência recíproca entre as autoridades de polícia criminal, no quadro das leis vigentes nos diferentes Estados, e contribuir para a repressão dos crimes e delitos de direito comum “à l’exclusion rigoureuse de toute affaire présentant un caractère politique, religieux ou racial”. A exclusão de matérias de caráter militar, contudo, só viria a ser expressamente acrescentada pelo art. 3º da Constituição de 1956.

34 A ICPC foi sucedida pela Interpol (International Criminal Police Organization) em 1956, quando, na 25ª Assembleia Geral, realizada em Viena, a organização adotou nova Constituição e passou a utilizar oficialmente o acrônimo derivado de seu endereço telegráfico. A sucessão não foi uma refundação, mas uma continuidade institucional sob novo nome e estatuto reformulado. Cf. MARTHA, op. cit., p. 32-33, e art. 3º da Constituição da Interpol (1956).

35 A Loi Informatique et Libertés (Loi n.º 78-17, de 6 de janeiro de 1978) instituiu a Commission nationale de l’informatique et des libertés (CNIL), primeiro organismo francês qualificado como autoridade administrativa independente. À época, a sede da Interpol situava-se em Saint-Cloud, nos arredores de Paris. Cf. FRANÇA. Loi n.º 78-17, du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

36 O Acordo de Sede entre a França e a Interpol foi assinado em 3 de novembro de 1982 e entrou em vigor em fevereiro de 1984. Sobre o «accord de siège» de 3 de novembro de 1982, o estatuto jurídico da organização, o afastamento da competência da CNIL e a criação, em contrapartida, da CCF, cf. MARTHA, op. cit.

37 A criação da CCF, em 1982, fez-se acompanhar de um Conselho de Supervisão e das primeiras regras sobre o controle dos arquivos, e deu-se pouco depois da adoção da Convenção 108 do Conselho da Europa (1981), primeiro tratado internacional juridicamente vinculante em matéria de proteção de dados. Cf. CONSELHO DA EUROPA. Convenção para a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal (STE n.º 108). Estrasburgo, 28 jan. 1981.

38 INTERPOL. Commission for the Control of INTERPOL’s Files (CCF). [s.d.]. Disponível em: https://www.interpol.int. Acesso em: 29 jun. 2026. As decisões da Câmara de Requerimentos são definitivas e vinculantes, e a constatação de desconformidade impõe a eliminação da notícia pela Secretaria-Geral. O novo Estatuto da CCF entrou em vigor em março de 2017.

39 INTERPOL. Rules on the processing of data (RPD). 2011 (em vigor desde julho de 2012). Disponível em: https://www.interpol.int. Acesso em: 29 jun. 2026.

40 INTERPOL. Compliance and review – Notices. [s.d.]. Disponível em: https://www.interpol.int. Acesso em: 29 jun. 2026 (sobre a Notices and Diffusions Task Force, de 2016, e a política para refugiados, de 2017). V. tb. PARLAMENTO EUROPEU. Misuse of Interpol’s Red Notices and impact on human rights: recent developments. Bruxelas, 2019.

41 Sobre a recusa e a eliminação, pela CCF, de pedidos marcados por desvio de finalidade – em especial alertas e difusões de caráter político, vedados pelo art. 3º da Constituição da Interpol –, v. CONSELHO DA EUROPA. Assembleia Parlamentar. Resolução 2161 (2017): abusive recourse to the Interpol system: the need for more stringent legal safeguards. Relator: Bernd Fabritius. 26 abr. 2017; e Resolução 2315 (2019): Interpol reform and extradition proceedings: building trust by fighting abuse. 29 nov. 2019. V. ainda FAIR TRIALS INTERNATIONAL. Strengthening respect for human rights, strengthening INTERPOL. London, 2013.

42 A Lei Magnitsky (Sergei Magnitsky Rule of Law Accountability Act) foi editada pelos Estados Unidos em 2012. Deve o nome a Sergei Magnitsky, que prestava serviços ao fundo Hermitage Capital, de William Browder, e denunciou um esquema de fraude fiscal de cerca de US$ 230 milhões atribuído a autoridades russas; preso em 2008 e mantido sem julgamento, morreu em uma prisão de Moscou em novembro de 2009. A repercussão do caso levou o Congresso norte-americano a aprovar a lei, que autoriza sanções, tais como vedação de ingresso e congelamento de ativos, contra responsáveis por graves violações de direitos humanos. O modelo foi depois generalizado pelo Global Magnitsky Act (2016) e replicado por diversos países e pela União Europeia.

43 Sobre o caso, v. BROWDER, Bill. Red notice: a true story of high finance, murder, and one man’s fight for justice. New York: Simon & Schuster, 2015. Segundo declaração da Interpol (2013), o pedido russo era “predominantemente político” e contrário às suas regras.