A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) foi a primeira legislação específica sobre o tema no país. Sancionada ainda no ano de 2018, a lei tem por objetivo disciplinar toda e qualquer atividade que envolva o uso e compartilhamento de dados pessoais, sendo "o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural", conforme artigo 1º da lei.
Inspirada pela General Data Protection Regulation (GDPR), de 2016 na União Europeia, a LGPD instituiu, dentre outras medidas: figuras garantidoras de tratamento de dados, uma autoridade nacional sobre o tema (ANPD); e previu a responsabilidade dos agentes de tratamento em caso de violação do dever de observar os seus mandamentos legais (sem prejuízo, inclusive, da instauração de procedimentos criminais em decorrência de tais atos).
Aplicável a empresas e órgãos públicos, desde agosto deste ano, passou a permitir a aplicação de sanções administrativas, de advertências e multas em até 50 milhões de reais às pessoas físicas e jurídicas que descumprirem as exigências impostas. A Lei Geral de Proteção de Dados, portanto, encontra-se em pleno vigor.
Sob o ponto de vista criminal, porém, optou a lei por nada dispor sobre o tema, pelo contrário. De forma deliberada (artigo 4º), impediu expressamente o tratamento de dados pessoais nos casos de: segurança pública, defesa nacional; segurança do Estado e/ou atividades de investigação e repressão de infrações penais.
Isso porque, ao contrário de legislações vigentes mundo afora, trata-se a matéria criminal de tema muito sensível, com o envolvimento de agentes públicos e a transferência de informações delicadas, essenciais na prevenção e repressão de crimes pelo Estado brasileiro.
Por conta disso, e em atendimento ao mandamento legal do próprio artigo 4º, foi necessária a criação de um Anteprojeto de Lei sobre o tema, a fim de que pudesse melhor regular a matéria de tratamento de dados no âmbito de segurança pública e sua consequente atividade.
Assim, no ano de 2019 foi elaborada a chamada "LGPD Penal". Organizada por meio de uma Comissão de Juristas instituída por ato do Presidente da Câmara dos Deputados - com a presidência do Ministro Nefi Cordeiro, do Superior Tribunal de Justiça - cuja redação contou com a participação de diversas autoridades, acadêmicos de Direito e estudiosos do setor.
Seu principal desafio era (e ainda é), sem dúvida, conciliar o binômio privacidade x persecução penal, ou seja, de um lado garantir às autoridades e aos órgãos de controle estatal o que lhes é necessário para o uso e compartilhamento de dados pessoais no âmbito de suas atividades de investigação criminal e segurança pública, e, de outro, proteger o cidadão do uso desenfreado, clandestino e sem controle de seus dados pessoais.
Tanto é que a "LGPD Penal" tem como uma de suas principais premissas a estrita legalidade em matéria penal, em regular observância aos direitos e garantias fundamentais previstos na Constituição Federal. Em seu artigo 1º, aliás, deixa ela claro o que pretende: regulamentar, de forma efetiva, dados pessoais que se encontrem em poder das autoridades públicas, sob as mesmas bases e diretrizes que define a LGPD!
Para tanto, também criou-se a figura "garantidora" do agente de tratamento, com diversas obrigações e responsabilidades. Este, aliás, poderá responder criminalmente pelo crime de "transmissão ilegal de dados" (artigo 66), em caso de eventual abuso ou compartilhamento de dados sem autorização legal, com o fim de obter vantagem indevida ou causar prejuízos a outrem - sua fiscalização se dará pelo CNJ, e não pela ANPD, como ocorre com a LGPD.
Fato é que o tema demanda uma análise criteriosa e profunda. Ao mesmo tempo em que não se pode impor maiores obstáculos aos órgãos de persecução penal, sob pena de um grave retrocesso, de ordem prática e teórica, na prevenção e no combate de crimes pelo Estado, também deve o cidadão ter a sua privacidade preservada ao máximo, conforme ensinamento constitucional básico.
O tratamento de dados pessoais em sede de investigação criminal e segurança pública deve, portanto, ser transparente e regulado. Todo o cuidado, quando se trata de dados pessoais, ainda é pouco, não se podendo permitir abusos, ainda que por parte de agentes públicos sob a justificativa de estarem promovendo investigação criminal.
O contrário disso é adotar como hígido um sistema de justiça criminal que opera de forma errada, falido, o que não se coaduna com um Estado Democrático de direito.