Por quanto tempo ainda vamos esperar pela Lei Geral de Proteção de Dados na esfera criminal?

A proteção de dados é um conceito que tem adquirido relevância no debate jurídico há certo tempo. Além de merecer uma legislação específica sobre a questão - caso da lei 13.709/19 -, a própria Constituição Federal, com a emenda 115/22, elevou o tema à categoria de direito fundamental, reforçando o compromisso de tutela jurídica da intimidade e da privacidade do cidadão.

A preservação dos dados pessoais tornou-se uma preocupação crescente, sobretudo diante da exigência de compartilhamento de informações sensíveis por intermédio dos aparelhos eletrônicos, como celulares e tablets, instrumentos, hoje, essenciais nas diversas atividades da sociedade pós-moderna. Aliás, a menção a documentos físicos, como pensados na concepção tradicional do direito, parece risível em nosso tempo. Não só as atividades típicas do mundo virtual são realizadas por meio de equipamentos informáticos, como as antigas atividades humanas, então registradas no papel, também foram transferidas ao universo dos dados. Fotografias, documentos públicos e privados, até mesmo o processo judicial, por exemplo, são realidades do mundo digital. E não há indicação de que esse panorama seja alterado em breve. Ao contrário. A tendência é que os dados se tornem partes indissociáveis da vida pós-moderna.

Há quem diga que os dados - pelo alto grau de informações que apresentam e pelo sua intensa capacidade de uso pela indústria e pelo comércio - sejam o "petróleo" do século XXI. Talvez porque " os conglomerados da era digital elevaram o velho negócio do database marketing à enésima potência, com informações ultraprecisas sobre cada pessoa, e desenvolveram técnicas neuronais para magnetizar os sentidos dos ditos usuários. O negócio deles é o extrativismo do olhar e dos dados pessoais"¹. Certo é que o "acúmulo" de dados tem se mostrado um negócio bastante atraente e disputado.

Mas o que tudo isso tem a ver com o processo penal e com a proteção jurídica das garantias fundamentais? Absolutamente tudo.

Assim como os dados adquirem relevância no mundo econômico, pela imensa gama de informações que trazem, permitindo à indústria construir e reconstruir o desejo do consumidor a partir do seu próprio olhar, eles também podem servir de munição ao Estado na persecução do cidadão (e a qualquer cidadão). Diferente de outros períodos da história, nunca foi possível ao Estado, na condição de investigador, acessar esferas tão íntimas do sujeito, conhecendo não só elementos documentados em papel e disponíveis em arquivos físicos e visíveis, como também situações mais reservadas e secretas da vida pessoal. Tudo o que possa ter relevância (direta e indireta) ao processo penal pode ser extraído de um aparelho celular. Dados bancários, informações pessoais, dados sanitários, conversas privadas, relação de contatos, caixas de correios eletrônicos. Tudo está disponível na memória de um único aparelho. E o Estado tem se valido dessa ferramenta sem pestanejar.

Em medidas de busca e apreensão, por exemplo, os agentes têm orientações claras no sentido de reter os aparelhos celulares dos "alvos". Muito mais importante do que revirar residências e escritórios atrás de papéis e outros documentos físicos, a arrecadação dos aparelhos eletrônicos costuma ser ação prioritária. Sabe-se que a diligência tende a ser mais frutífera aos fins da investigação (regulares e irregulares) quando se concretiza a atividade na devassa do telefone celular. Especialmente num universo caracterizado pelos dados em "nuvem". A capacidade de armazenamento de informações em um aplicativo, com todos os seus terabytes disponíveis, é impossível de ser comparada com qualquer espaço do mundo real. Um exame no Icloud ou no Google Drive diz tanto sobre alguém do que qualquer arquivo oficial - mais do que o próprio sujeito imagina. Há casos em que essas plataformas armazenam décadas de informações da pessoa, mesmo quando ela tenha mudado de aparelho diversas vezes.

E nisso há um grave risco às garantias fundamentais.

Enquanto a maior parte do público se preocupa com o uso das informações por entes privados e seu uso na atividade comercial (nas estratégias de sedução e fidelização do cliente), pleiteando por uma proteção mais efetiva contra o assédio das grandes marcas, esquecem que esses dados não são restritos ao mundo dos negócios. É raro encontrar, por exemplo, pessoas que estejam preocupadas com o grau de uso dos dados por agentes do Estado. Parecem se esquecer, como afirma Luís Greco, que "o Estado não pode saber de tudo, porque um Estado que tem conhecimentos ilimitados tem também um poder ilimitado"². Tudo isso gera um contrassenso. As pessoas têm medo de que seus dados sejam usados por organismos privados, mas não temem o seu uso pelo Estado. Aliás, nem sabem quando seus dados podem ser usados ou não e tampouco o que será feito deles.

Quando a lei 13.709/19 (a denominada LGPD) surgiu, o debate público esteve mais preocupado em cobrar medidas de proteção de dados em relação às empresas do que ao Estado, como se o risco estivesse limitado ao âmbito privado. Poucas vozes se levantaram contra a previsão do artigo 4º da legislação, que excluiu expressamente a aplicação da norma em casos de investigação criminal ou para uso na segurança pública. Talvez por desconhecimento, talvez por conveniência. Porém, com a exclusão dos órgãos persecutórios do âmbito da proteção de dados, uma lacuna reluzente paira em relação ao tratamento e ao uso de dados pelos agentes de investigação. A despeito da falta de regulação, o uso de dados pessoais tem sido fase comum nos mais variados inquéritos policiais e ninguém sabe ao certo como eles devem ser extraídos, usados, protegidos ou tratados (muito menos descartados).

A incerteza é a regra do jogo.

Quais os limites da extração de dados? Quais os requisitos mínimos para se deferir a medida invasiva? A devassa deve ficar restrita ao fato investigado? Os agentes podem verificar dados relativos a momentos pretéritos? Quais limites separam o encontro fortuito de provas da pescaria probatória? E as informações de terceiros? Para onde vão esses dados? Dados de terceiros alheios ao caso penal devem ser examinados? Devem ser descartados?

Não há lei que responda às questões. E aqui reside um risco enorme. Informações privadas passam ao mundo do processo penal e muitas delas sequer têm relação com o crime investigado. Veja-se que muitas vezes nem se está falando sobre o suspeito do crime, mas, sim, sobre a implicação de diversas pessoas que, em algum momento, tiveram relacionamentos (sobretudo íntimos) com ele. Essas pessoas, que nem investigadas são, podem ter informações sensíveis devassadas pelo Estado e inseridas no processo. E pior, podem ser confrontadas com elas, num verdadeiro constrangimento. Tudo isso sem ter a menor noção do destino que essas informações terão ou mesmo quem poderá acessá-las. Não se sabe, por exemplo, se esses dados serão ou poderão ser compartilhados com outros órgãos de investigação e inteligência.

Nada é previamente estabelecido na norma.

Em regra, não há proibição expressa do uso desse material pela polícia ou outro agente público - a única exigência é a prévia autorização judicial. Também é legítimo que as partes queiram acessar a integralidade dos dados que estiveram disponíveis à polícia ou a outro agente de Estado. Por outro lado, também não há lei que expressamente autorize o seu uso pela autoridade pública ou seu acesso indiscriminado pelas partes - sobretudo quando se trata de informações de terceiros. Assim como não há regulação sobre o compartilhamento desses dados entre organismos de segurança, inteligência e persecução penal.

Ou seja, enquanto empresas são questionadas diariamente sobre o destino e o tratamento dos dados, o Estado tem sido ignorado do debate, malgrado tenha alta capacidade de armazenamento de dados e de uso abusivo dessas informações - até mais do que empresas (que, ao fim e ao cabo, querem só seduzir o consumidor). E essa falta de regulamentação é o núcleo dos perigos aos direitos fundamentais.

Ao mesmo tempo em que se anseia por segurança, rogando aos órgãos de Estado uma maior efetividade nas ações de investigação e processamento do crime, pouco se sabe sobre os limites dessas atividades. A lei não diz quando podemos ser alvo de uma devassa, em que condições os dados podem ser extraídos, o que será feito deles antes, durante e após o processo penal. Entrementes, o Estado segue se valendo da dúvida - passando por cima da "reserva de lei" - e impondo seu poder sobre o cidadão, recolhendo toda e qualquer informação disponível, mesmo que não sejam relevantes ao processo de modo direto. Inclusive, terceiros que nada tem a ver com o caso estão com suas informações sensíveis circulando por órgãos de Estado sem que tenham ciência disso. A grande maioria nem consegue imaginar.

É preciso, pois, uma ação imediata. É preciso que a inclusão da proteção de dados como direito fundamental sirva de base à atividade estatal, protegendo o cidadão. Por isso mesmo, a questão que dá título a esse texto precisa ser respondida: quanto tempo ainda temos de esperar por uma Lei Geral de Proteção de Dados na esfera do processo penal? Aparentemente, não há mais tempo a se perder.

------------

1 BUCCI, Eugênio. A superindústria do imaginário: como o capital transformou o olhar em trabalho e se apropriou de tudo o que é visível. Belo Horizonte: Autêntica, 2021. p. 18

2 GRECO, Luís. Introdução. In: WOLTER, Jürgen. O inviolável e o intocável no direito processual penal: reflexões sobre dignidade humana, proibições de prova, proteção de dados (e separação informacional de poderes) diante da persecução penal. São Paulo: Marcial Pons, 2018. p. 45.