Por Diego Gualda

A abordagem do problema da segurança pública, tão caro ao Brasil na agenda política desde a redemocratização, frequentemente contrapõe garantias e direitos fundamentais à efetividade dos instrumentos de repressão da criminalidade pelo Estado. É curioso que isso aconteça num contexto em que a efetiva consolidação de direitos civis continua em aberto. A revolução tecnológica atual é particularmente desafiadora nesse sentido. Com a digitalização de nossos hábitos de vida, já existe a possiblidade técnica para a montagem de sistemas de vigilância altamente precisos e com capacidade de monitoramento constante dos cidadãos. Por isso, superar esse falso dilema entre segurança pública e liberdades fundamentais é tarefa urgente.

O Projeto de Lei Anticrime proposto pelo Ministério da Justiça e Segurança Pública procura atualizar alguns dispositivos da legislação penal e processual penal brasileira com relação ao uso de tecnologias. A perspectiva, de todo não incorreta, é que a aplicação da tecnologia incrementa a eficiência no combate à criminalidade. Nesse pacote, há medidas sobre o uso de videoconferência no processo penal, mudanças para ampliar os casos de coleta de material genético para identificação de criminosos, mudança na Lei de Interceptações Telefônicas para inclusão de procedimentos que objetivem a captura de conteúdo armazenado eletronicamente, escuta ambiental, alterações para ampliar e possibilitar a interoperabilidade de informações de bancos de dados multibiométricos, dentre outras.

Não há na modernização das técnicas de enfretamento ao crime e do processo penal censuras a serem feitas, desde que o arcabouço legal cuide de olhar também para o aperfeiçoamento dos mecanismos de controle da ação do Estado, em especial para salvaguardar liberdades fundamentais. Não quer parecer ter sido o caso aqui. Alguns sinais são preocupantes: em pleno período de adequação à Lei Geral de Proteção de Dados Pessoais não se vê a inclusão do tema na lista prioritária do governo federal. De outro lado, o Projeto de Lei Anticrime não dialoga bem com os princípios de proteção de dados pessoais e os direitos de titulares, algo que a Lei Geral de Proteção de Dados Pessoais consignou como dever para as autoridades.

Foquemos em alguns exemplos. O Projeto de Lei Anticrime sugere a expansão da coleta de perfil genético a todos os condenados por crimes dolosos, mesmo sem trânsito em julgado, sendo que a exclusão de tais perfis genéticos dos bancos de dados somente ocorreria vinte anos após o cumprimento da pena e mediante requisição. Será que é razoável expandir a coleta de um dado pessoal sensível para todos os crimes dolosos, e não somente aqueles cometidos com violência e grave ameaça, e sem o trânsito em julgado da sentença? O prazo de vinte anos após o cumprimento da pena para eliminação das informações dos bancos de dados atende ao princípio da necessidade?

Suponha superarmos essas questões: onde estão as garantias institucionais sobre os princípios da transparência, prevenção e segurança? É claro que se pode argumentar que as modificações propostas pela Lei 12.654/2012 já traziam garantias de proteção das informações e responsabilidades pelo desvio na finalidade. Mas não seria essa a oportunidade de institucionalizar legalmente medidas técnicas de segurança mais robustas, incluindo a supervisão da Autoridade Nacional de Proteção de Dados?

Outro exemplo relevante são as modificações realizadas na Lei de Interceptações e a previsão da escuta ambiental. O Projeto de Lei Anticrime faz bem em atualizar aspectos tecnológicos que, a bem da verdade, já são utilizados pelas forças de segurança pública. Mas ainda assim existem oportunidades de modernização da lei que vão além do reconhecimento formal de procedimentos técnicos específicos para obtenção de prova.

Uma primeira observação é questionar se parece correto a previsão num mesmo dispositivo de procedimentos de natureza técnica diversa, como a redação do projeto aponta: a interceptação e a apreensão (sic) do conteúdo de mensagens. A interceptação ocorre em tempo real enquanto a captura de informações armazenadas diz respeito a conteúdos “estáticos” armazenados. As operações tem perfis de sensibilidade diferentes. A interceptação se limita a períodos de 15 dias e enquanto mantida, nenhuma comunicação do alvo é em tese perdida, mas o mesmo comando não parece fazer sentido para conteúdo de mensagens armazenado. Por outro lado, a quantidade de informações a que uma investigação pode ter acesso ao requerer a captura de conteúdo de mensagens de uma conta de e-mail, por exemplo, pode ser gigantesca e encampar períodos e conteúdo muito amplo.

Não é incomum hoje em dia encontrar pessoas com caixas de e-mail contendo informações de uma década. Atualmente, não existe qualquer mecanismo institucionalizado de controle sobre esse tipo de captura, cuidados e gestão de o acesso e armazenamento, nem regras rígidas de tratamento destas informações pelo Estado, incluindo o eventual descarte de informações não pertinentes à investigação concreta.

Observações semelhantes se aplicam ao procedimento de escuta ambiental, afora a consideração sobre se é conveniente admitir como prova gravações ambientais realizadas por uma parte (em geral interessada) sem os controles do devido processo legal.

Outro ponto de atenção seria o estabelecimento de procedimentos de segurança, prevenção, transparência e notificação mais claros para todos esses casos. Embora tenha havido avanços na questão, em especial a partir da Resolução 59/2008 do CNJ, a institucionalização em lei de rotinas administrativas e de segurança se faz necessária para avançar na proteção de informações tão sensíveis, tanto do ponto de vista da investigação penal quanto da proteção aos direitos fundamentais. Não adianta apenas prever sanções para o caso de divulgação da informação sigilosa se o controle de acesso à informação em si é frágil e rotinas de auditoria interna são insuficientes e pouco transparentes. As sanções terminam como letra morta.

Tem sido farto nos últimos anos os exemplos de vazamento sigiloso de informações, incluindo divulgação de dados pessoais e conteúdo de interceptações. Afora isso, há enorme preocupação com o controle efetivo de procedimentos de investigação mais invasivos. Há um princípio de que os mesmos devem ser utilizados em último caso, mas como inexiste grau elevado de transparência, a sociedade civil desconhece até que ponto existe ou não uma banalização destes instrumentos.

Por isso, é recomendável ainda previsão em lei para que as autoridades públicas, incluindo polícias, ministério público e Judiciário publiquem relatórios estatísticos periódicos de transparência sobre a quantidade e o volume dessas operações, obviamente com a anonimização dos dados. Regras de notificação ao investigado sobre a realização do procedimento de interceptação, captura de conteúdo ou escuta ambiental precisam ser formuladas.

É razoável que alvos de investigação tenham conhecimento oportuno sobre o fato de terem sido investigados e por quais razões, especialmente quando as investigações são encerradas sem indiciamento ou denúncia. Tal medida fortificaria mecanismos de controle e prevenção de abusos, especialmente em razão dos procedimentos de interceptação, escuta ambiental e disponibilização de conteúdo armazenado serem de caráter excepcional.

Jota
https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/colunas/coluna-do-machado-meyer/projeto-de-lei-anticrime-seguranca-publica-e-privacy-by-design-03032019
(
Notícia na Íntegra)