Declaração da Coalizão Direitos na Rede sobre a criação do Cadastro Nacional de Persecução Penal – CNPP
Tendo em vista o texto do Projeto de Lei n.º 3705/2019, que pretende a criação do Cadastro Nacional de Persecução Penal – CNPP, a Coalizão Direitos na Rede – CDR, que reúne cerca de 45 entidades acadêmicas e da sociedade civil envolvidas na defesa dos direitos digitais, manifesta sua preocupação quanto à proposição, especialmente tendo em vista três pontos que se seguem:
- Ausência de salvaguardas no que diz respeito ao tratamento de dados pessoais que sejam lastreadas no que aponta a Lei Geral de Proteção de Dados – LGPD.
- A criação do CNPP é injustificada em vista, também, dos riscos à violação de direitos, especialmente em face de discriminações raciais e incidentes de segurança.
- A criação de novos bancos de dados não é adequada, já que o Pacote Anticrime, Lei nº 13.964/2019, já instituiu bases de dados de pessoas no sistema penal, inclusive com informações genéticas, e já há resolução do Conselho Nacional de Justiça (CNJ) quanto aos dados biométricos.
- Proteção de Dados Pessoais
Iniciamos salientando que no julgamento das ações que requerem a declaração de inconstitucionalidade da Medida Provisória n.º 954/2020, a qual dispunha sobre o compartilhamento de dados não anonimizados por empresas de telecomunicação com o Instituto Brasileiro de Geografia e Estatística – IBGE, a Ministra Rosa Weber reconheceu um direito fundamental autônomo à proteção de dados pessoais. Esse direito é central para avaliar o projeto de lei em comento, que estabelece fluxos de tratamento de dados sensíveis pouco precisos, portanto sujeitos a danos, especialmente quanto a perfis populacionais historicamente afetados pela seletividade do sistema penal, como as pessoas negras.
É fato que a LGPD excepcionou de sua aplicação o tratamento de dados pessoais realizado para fins exclusivos de segurança pública e das atividades de investigação e repressão de infrações penais1. Contudo, o dispositivo contendo essa exceção previu que tais tratamentos seriam regidos por legislação específica e alinhada aos princípios de proteção de dados2, entre os quais finalidade, adequação, necessidade e segurança.
Isso significa que legislações que regrem o tratamento de dados na esfera penal devem condicionar o tratamento a uma finalidade legítima, específica e explícita, bem como garantir que os dados processados sejam adequados e estritamente necessários ao cumprimento da finalidade estipulada. Além disso, quem realiza o tratamento deve ser obrigado a informar o titular de dados, a garantir que o tratamento de dados não seja discriminatório e que ocorrerá de forma segura. Esses são elementos não descritos por este PL, que não explicita para quais objetivos os dados armazenados no CNPP poderão ser utilizados nem estabelece mecanismos para o cumprimento de direitos por titulares de dados, deixando esta determinação à discricionariedade de cada autoridade policial.
A LGPD também assegura que a lei que dispuser sobre tratamento de dados pessoais para segurança pública e persecução penal deverá observar os direitos dos titulares e o devido processo penal. Porém, este PL determina a coleta de informações pessoais sobre registros de ocorrências e inquéritos policiais, mesmo que elas não tenham sido condenadas3, sendo que este preceito vai de encontro ao princípio de presunção da inocência do acusado. Ainda, em nenhum momento, o PL prevê formas de assegurar os direitos dos titulares, como acesso e atualização do dado.
Este PL determina a coleta de informações genéticas e biométricas dos indivíduos, como fotografia em norma frontal, impressões digitais e perfil genético. A LGPD classifica essas informações como dados pessoais sensíveis, já que possuem elevado risco de uso discriminatório contra os próprios titulares. Por isso, eles recebem uma maior proteção da lei, mas o CNPP não cria mecanismos de precaução no uso dessas informações.
Ademais, a CDR destaca a apresentação à Câmara dos Deputados, em 05 de novembro de 2020, do anteprojeto de Lei Geral de Proteção de Dados para Segurança Pública e Persecução Penal (conhecida como “LGPD Penal”)4 – elaborado por uma Comissão de Juristas como proposta legislativa fundamentada na necessidade de os órgãos responsáveis por essas atividades exercerem suas funções com razoável segurança jurídica e garantias quanto à observância de direitos fundamentais dos titulares de dados envolvidos.
Entendemos que o tratamento de dados na segurança pública precisa ser norteado por uma legislação ampla e tecnicamente sólida, diferentemente da proposta no PL 3705. Dessa forma, a criação de um Cadastro Nacional da Persecução Penal, e por meio de um texto incompatível com um direito fundamental e com os princípios da LGPD, parece gerar riscos irremediáveis em termos de proteção a dados pessoais pela impossibilidade de se mensurar os efeitos futuros do tratamento proposto.
- Os riscos da proposta
O caráter racista do sistema penal brasileiro é público e notório5: no ano de 2019, pessoas negras compuseram 79,1% das vítimas de intervenções policiais e 66,7% das pessoas privadas de liberdade. Diante dessa seletividade estrutural, é razoável presumir que a centralização e o livre acesso de tantos órgãos a tantos dados referentes à persecução penal poderá se refletir em práticas discriminatórias no manejo dos dados, como consultas mais frequentes aos dados de pessoas negras. Dadas essas ameaças, seria injustificável centralizar tantos dados referentes à persecução penal sem garantias contundentes contra usos indevidos e práticas discriminatórias que podem acabar perpetuando estigmas e preconceitos desnecessários a respeito de sujeitos marginalizados.
O caso do reconhecimento fotográfico em sede policial, divulgado recentemente pelo Fantástico, mostrou que pessoas negras são as principais vítimas do uso de fotografias como provas, pois têm suas imagens arquivadas e são apontadas como culpadas por crimes que não cometeram. Com as novas tecnologias, tanto a captura quanto os danos podem alcançar dimensões muito maiores.
Essas preocupações se acentuam no contexto do crescente emprego de sistemas de reconhecimento facial pelas instituições policiais em todo o país, uma tecnologia cujos danos com vieses raciais já foram cientificamente documentados6 e que tem sido cada vez mais utilizada na repressão de infrações penais. Novamente, a consideração desse ambiente implica reconhecer que tais iniciativas se conjugariam para aprofundar as dinâmicas racistas que já permeiam as instituições criminais. Dado que o PL é explícito que coletará dados relativos às faces dos indivíduos sob a custódia do Estado, sua estrutura facilitará o uso ainda mais aprofundado pelas forças de segurança no Brasil, sem que sejam garantidas medidas de transparência, segurança dos dados e autodeterminação informativa
O Brasil é o quarto país do mundo com mais vazamentos de senhas na administração pública7. Incidentes de segurança que afetem dados pessoais são extraordinariamente frequentes no país, a exemplo dos recentes ciberataques que comprometeram sistemas de diversos órgãos públicos em 2020, entre eles o Superior Tribunal de Justiça e o Ministério da Saúde. Em geral, a modernização do serviço público brasileiro não tem sido historicamente acompanhada por investimentos robustos em segurança da informação e tampouco pelo desenvolvimento de uma cultura institucional de proteção de dados pessoais.
Nesse cenário, a megabase proposta apresentará risco gravíssimo de incidentes de segurança, incluindo invasões por cibercriminosos, vazamentos e abusos pelas autoridades, os quais terão suas repercussões agravadas pela natureza e volumetria dos dados tratados. Construir e manter uma megabase de dados pessoais alimentada e acessada livremente por órgãos de segurança estaduais e federais de todo o país seria uma tarefa de enorme complexidade operacional em qualquer cenário. Fazê-lo sem um arcabouço robusto de princípios e parâmetros de proteção de dados pessoais aplicáveis à esfera penal agrava enormemente essa ameaça. Na prática, o PL prevê que a proteção dessas informações será relegada ao arbítrio de dezenas de instituições enormemente desiguais em seus níveis de capacitação técnica e infraestruturas de segurança.
- Pacote Anticrime e consolidação de bancos de dados
Além dos entraves da criação de um Cadastro Nacional da Persecução Penal frente a questões de proteção de dados pessoais, o Pacote Anticrime, Lei nº 13.964/2019, já havia consolidado bases de dados de material genético para as pessoas inseridas no sistema penal8. Por meio da alteração do art. 7º-C da Lei nº 12.037/20099, foi autorizada a criação do Banco Nacional Multibiométrico e de Impressões Digitais no Ministério da Justiça. Este banco genético é alimentado durante a fase de investigação policial no escopo de identificação civil, ou seja, mesmo antes da condenação do agente, de forma a possibilitar o tratamento de dados de pessoas ainda presumidas inocentes.
Neste ponto, é relevante frisar que o Decreto 7.950/2013 instituiu o Banco Nacional de Perfis Genéticos, que permite a coleta de dados inclusive em sede de investigação policial, quando presentes fundadas dúvidas sobre a identidade do investigado ou quando considerada essencial para as investigações10. Com isso, nota-se que, hoje, as autoridades policiais já possuem mecanismos para armazenamento dos dados, inclusive genéticos, de investigados. Logo, não se mostra lógica ou necessária a criação de novo banco que armazenaria os mesmos dados de bancos já existentes.
Ainda, o art. 9º-A da Lei nº 7.210/198411, após a derrubada dos vetos pelo Congresso Nacional12, prevê a submissão à identificação de perfil genético de todas as pessoas condenadas por crime praticado dolosamente com violência grave contra pessoa, bem como por crime contra a vida, contra a liberdade sexual e por crime sexual contra vulnerável. O banco de dados formado pela concretização desta lei não está no escopo da identificação civil, essas informações são utilizadas apenas para subsidiar investigação criminal futura ou em curso.
A recente derrubada de veto do Pacote Anticrime colocou em discussão a extensão do banco de dados que armazena dados genéticos dos presos, mas tal questão foi pacificada pelo caput do art. 9º-A. Diante da discussão sobre alargamento ou não de bancos de dados genéticos, há de se notar que “a inserção com regras muito expansivas pode levar a perdas em outros índices de eficácia e eficiência, especialmente na legitimidade e privacidade”13. Tal lógica se reflete no que dispõe o presente PL, que alarga a coleta e armazenamento de dados genéticos inclusive por indivíduos ainda não condenados.
Ademais, vale notar que a Resolução Nº 306 de 17/12/2019 do Conselho Nacional de Justiça dispõe que “Art. 2° Parágrafo único. A identificação biométrica compreende a coleta de assinatura, fotografia frontal e coleta datiloscópica”. Esses registros são os necessários para concretizar a organização do sistema penal, não sendo necessária, portanto, a coleta de outras informações biométricas ainda mais sensíveis. A resolução também detalha medidas para garantir informações para os titulares dos dados, entre outras ações que não são mencionadas no texto do projeto de lei em discussão, o que evidencia sua fragilidade técnica.
Vários questionamentos podem ser apresentados diante da criação desses bancos de dados de pessoas e serão evidenciados na terceira parte desta nota. Além desses, a concretização de bases de dados pelo setor público ainda levantam dúvidas sobre o impacto econômico pelo elevado custo no armazenamento de informações, ainda mais quando os dados armazenados são repartidos em outros bancos de dados diferentes14, como o que aconteceria se o CNPP fosse implementado.
Apesar dos problemas que circundam a implementação de bancos de dados genéticos, o legislador já criou bases de dados parecidas ao CNPP. Por isso, caso a tramitação legislativa deste projeto avance, haveria uma sobreposição de várias bases de dados já previstas no Pacote Anticrime e o CNPP. Assim, não vemos necessidade de uma nova lei que crie novas bases sobre dados que já estão sendo utilizados pelas autoridades policiais.
Em virtude de todo o exposto, a Coalizão Direitos na Rede recomenda o arquivamento deste Projeto de Lei, diante do descompasso entre a criação do CNPP e a matéria de proteção de dados pessoais já prevista na LGPD , além dos bancos já descritos no Pacote Anticrime e, dos riscos de uma nova base como o CNPP. Adicionalmente, seria muito bem-vinda a realização de uma audiência pública sobre a matéria, de modo a proporcionar aos setores interessados uma ampla discussão a respeito do mérito do projeto de lei em questão, bem como os riscos apresentados pelo cadastro.
Brasília, 10 de maio de 2021.
1 LGPD, art. 4º, inciso III, §1º
2 Os princípios são finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
3 Legislações que são referência global em matéria de proteção de dados na esfera penal, como a Diretiva 680 da União Europeia, diferenciam entre diferentes categorias de titulares que venham a ter seus dados tratados no âmbito do processo penal, a exemplo de vítimas potenciais ou confirmadas, pessoas suspeitas e pessoas condenadas por uma infração penal. O cuidado de estabelecer diferentes regimes aplicáveis a categorias distintas também é observado no anteprojeto da LGPD penal.
4 Disponível em: https://www2.camara.leg.br/atividade-legislativa/comissoes/grupos-de-trabalho/56a-legislatura/comissao-de-juristas-dados-pessoais-seguranca-publica/documentos/outros-documentos/DADOSAnteprojetocomissaoprotecaodadossegurancapersecucaoFINAL.pdf
5 Disponível em: https://forumseguranca.org.br/wp-content/uploads/2021/02/infografico-2020-final-100221.pdf
6 Disponível em: https://www.hypeness.com.br/2019/11/reconhecimento-facial-vira-ameaca-para-negros-maioria-entre-presos/
7 Disponível em: https://www.estadao.com.br/infograficos/link,brasil-e-terreno-fertil-para-vazamentos-de-dados-e-acoes-de-cibercriminosos,1162667
8 Propostas que criam megabases de dados, a exemplo do Pacote Anticrime, evidenciam várias problemáticas que não devem ser ignoradas pelo Poder Legislativo, como descrito em https://direitosnarede.org.br/2019/11/18/novas-propostas-lei-vigilantismo-brasil/
9 Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2009/lei/l12037.htm
10 Disponível em: http://www.faculdadedamas.edu.br/revistafd/index.php/cihjur/article/view/1308/944
11 Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l7210.htm
12 Disponível em: https://www12.senado.leg.br/noticias/materias/2021/04/19/congresso-derruba-vetos-ao-pacote-anticrime
13 Disponível em: http://www.faculdadedamas.edu.br/revistafd/index.php/cihjur/article/view/1308/944
14 Disponível em: https://revistadpers.emnuvens.com.br/defensoria/article/view/44/33