Opinião & Análise

Proteção de dados

De quem são os dados colhidos no âmbito da Lava Jato?

Bancos de dados formados a partir de investigações criminais precisam considerar a privacidade dos titulares

Crédito: Pixabay

A noticiada disputa entre a Procuradoria-Geral da República e os membros de Forças-Tarefas omite um ponto central para o debate público: as milhares de quebras de sigilo bancário, fiscal, telefônico e telemático decretadas nos últimos anos são dados pessoais das pessoas investigadas. Essas informações são sensíveis e foram confiadas ao Ministério Público para uso em finalidades específicas, no contexto de investigações criminais, e não para a criação de bases de dados ilegais. Ao fim do processo, tem-se que apagar os dados.

Nos últimos sete anos, o Ministério Público Federal tem recebido terabytes de informações referentes a centenas de pessoas, alvos de diferentes fases da operação Lava Jato, cujo objeto se expandiu em muito além de pagamentos de propinas a diretores da Petrobrás. As Forças Tarefas receberam dados não só dos investigados, mas de seus parceiros comerciais, familiares, affaires, e até seus médicos e advogados.

Se invasões à privacidade dos investigados e de terceiros são justificadas somente quando possam ser utilizadas em investigações sobre fatos determinados, qual é a segurança da sociedade brasileira de que dados de milhares de pessoas não foram ou não serão utilizados para perseguições políticas? O Poder Judiciário tem controle sobre como eles foram tratados? Mais concretamente, um Juiz tem condições de controlar uso específico de informações adicionadas a um banco de dados?

Aparentemente, a resposta é negativa. Recente decisão proferida pelo Ministro Dias Toffoli menciona a surpresa de um Juiz Federal ao saber que um caso em tramitação na sua Vara se referia a fatos objeto de uma outra investigação, no âmbito do Supremo Tribunal Federal. Então, na ausência de lei regulando o tema[1], a consulta a esses bancos de dados (ou ao menos aos registros de acessos) precisa ser disponibilizada aos juízes e advogados de todas as fases da Operação; é preciso ao menos explicar a todos como o big data é utilizado pelo MPF, e como os dados são excluídos após o uso nas eventuais ações penais.

Aqui não há espaço para discutir a regulação do tema, que certamente precisa ser construída e refletida a partir da realidade brasileira. No entanto, já que nos inspiramos tanto no Regulamento europeu de proteção de dados, um bom caminho seria observar a Diretiva 680/2016 do Parlamento Europeu. Nela, fica estabelecido o direito do titular de acessar os dados recolhidos sobre a sua pessoa e de ser informado das finalidades a que se destina o tratamento dos seus dados, da sua duração e de quem são os destinatários[2], o que, na conjuntura brasileira, já seria um grande avanço.

O Ministério Público possivelmente se insurgirá contra essa fiscalização, esse embaraço à sua livre atuação. Sempre alegando que, caso contrário, não será possível combater a corrupção, os Procuradores têm instado com frequência o Poder Judiciário a relegar direitos fundamentais em nome da eficácia e da efetividade da persecução penal.

Daí a importância de lembrar que o debate sobre proteção dados pessoais e risco de posterior uso para controle social acontece na Alemanha desde o pós-nazismo e que a China oferece um bom exemplo do ponto em que podemos chegar se não nos preocuparmos com o assunto. Os dados não são da Força-Tarefa e nem da PGR, e é bom que os louváveis esforços de combate à corrupção não acabem formando uma caixa de Pandora.

————————————-

[1]. A Lei Geral de Proteção de Dados, ainda não vigente, não parece ser aplicável ao caso. Isso porque, nos termos do art. 4º, III, a, a lei não será aplicável ao tratamento de dados pessoais decorrentes de “atividades de investigação e repressão de infrações penais”.

[2].  “(43) As pessoas singulares deverão ter o direito de aceder aos dados recolhidos que lhes digam respeito e de exercer esse direito com facilidade e a intervalos razoáveis, a fim de tomar conhecimento do tratamento e verificar a sua licitude. Por conseguinte, cada titular de dados deverá ter o direito de ser informado das finalidades a que se destina o tratamento dos seus dados, da sua duração e de quem são os destinatários, inclusive em países terceiros. Nos casos em que essa comunicação inclua informações relativas à origem dos dados pessoais, tais informações não deverão revelar a identidade das pessoas singulares, em especial de fontes confidenciais. Para que esse direito seja respeitado, basta que o titular dos dados esteja na posse de um resumo completo desses dados num formulário inteligível, ou seja, um formulário que permita que o titular dos dados tome conhecimento desses dados e verifique a sua exatidão e o seu tratamento em conformidade com a presente diretiva, de modo a que possa exercer os direitos que esta lhe confere. Esse resumo poderá ser concedido por via de uma cópia dos dados pessoais sujeitos a tratamento”.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito