Proteção de dados em investigações criminais pode ter lei específica

Já está na Câmara dos Deputados o anteprojeto de lei para proteção de dados em investigações criminais e na área de segurança pública. A proposta, que pretende modernizar a investigação penal brasileira para facilitar a cooperação internacional, foi elaborada a partir de relatório de um grupo de trabalho formado por 15 juristas e coordenado pelo ministro do Superior Tribunal de Justiça Nefi Cordeiro. Para começar a tramitar, o projeto ainda precisa ser subscrito por algum parlamentar, o que deve ocorrer nos próximos dias.

A relatora do grupo de trabalho, Laura Schertel Mendes, explicou que o anteprojeto tem como objetivo dar segurança jurídica para as autoridades investigarem dados pessoais com novas tecnologias. O texto também dá maior proteção e transparência aos cidadãos. “Hoje, não estão claras quais são as bases legais para tratamento de dados sigilosos e sensíveis em uma investigação”, explicou.

Sempre que houver tratamento de maior risco, como nas tecnologias automatizadas de reconhecimento facial, o anteprojeto prevê a definição de critérios específicos. “Essas tecnologias não podem ser discriminatórias e precisam ser periodicamente auditadas e corrigidas para evitar qualquer viés”, disse a relatora acrescentando que em vários casos, no Brasil e em outros países, há erro na identificação de suspeitos por reconhecimento facial.

CNJ

A proposta prevê que o Poder Judiciário, o Ministério Público e as polícias devem adotar medidas de segurança para proteger os dados de envolvidos em processos criminais. Essas regras administrativas de segurança deverão ser elaboradas pelo Conselho Nacional de Justiça (CNJ); que também seria a autoridade responsável pelo controle de dados de investigações criminais.

Para o presidente da Câmara dos Deputados, Rodrigo Maia (DEM-AP), esse é um ponto importante uma vez que “não é o melhor caminho que o governo seja dono dos dados da sociedade. Os dados são poder e este poder não pode ser de um governo que esteja administrando o Brasil em um determinado momento”. Acrescentou, ainda, que vinculado ao governo dá problemas na troca de informações com outros países. “Não é bom que ninguém tenha um poder tão grande como o dos dados, principal instrumento de poder em uma democracia moderna”, disse.

Procedimentos para evitar a utilização de informações pessoais consideradas irrelevantes para o andamento das investigações também precisarão ser elaboradas. Caso surjam no decorrer dos processos, eles deverão ser imediatamente descartados.

Compartilhamento

Sobre o uso compartilhado de dados pessoais sigilosos entre autoridades competentes, o texto estabelece que isso só ocorra quando houver autorização judicial. A mesma regra vale para o compartilhamento no âmbito de uma mesma autoridade.

Fronteiras

Segundo o ministro Nefi Cordeiro, a definição de uma autoridade de controle de dados é especialmente importante para compartilhamento de dados para fiscalização de fronteiras e o acesso, pelas forças de segurança pública, a informações da Interpol e de polícias de outros países. “O Brasil não consegue obter dados da Europa porque ainda não temos instalada uma autoridade autônoma e independente”, lamentou.

O anteprojeto também regulamenta como investigações criminais poderão ter acesso a dados de novas tecnologias, entre elas geolocalização, uso de “cavalos de tróia” em celulares de suspeitos e reconhecimento facial.

Transparência

O anteprojeto também propõe regras para transparência e controle da sociedade sobre o uso de dados pessoais na segurança pública. “As autoridades devem periodicamente publicar relatórios sobre tratamento de informações em investigações criminais”, disse a relatora do grupo de trabalho, Laura Schertel Mendes.

Outra preocupação dos juristas é a segurança da informação. Várias regras propostas são semelhantes às previstas na Lei Geral de Proteção de Dados. A diferença são adaptações específicas para área de segurança pública.  Para Laura Shcertel, as autoridades precisam garantir mecanismos para que não haja vazamento de dados e, no caso de vazamento, a autoridade deve comunicar à sociedade e ao órgão supervisor.