LGPD penal: um remédio contra o solucionismo tecnológico na segurança pública?
Escrito por
Gustavo Rodrigues (Ver todos os posts desta autoria)
11 de novembro de 2020
Na última semana, o debate sobre dados pessoais e segurança pública foi impactado pela divulgação do site O Antagonista, de uma minuta de anteprojeto de lei voltada à regulação desse tema. O texto foi recebido criticamente por representantes de entidades de classe associadas ao sistema de justiça criminal, como delegados da polícia federal e promotores. Por outro lado, entidades da sociedade civil organizada se manifestaram publicamente em apoio à proposta.
A fim de entender o que está em jogo nesse debate, o post de hoje discute o uso de tecnologia na segurança pública e o que devemos esperar de uma lei voltada a regular esse tema.
Em busca da bala de prata – o solucionismo tecnológico na segurança
Nos últimos anos, as instituições de segurança têm recorrido cada vez mais ao emprego das novas tecnologias para o exercício de suas funções. Em 2019, o emprego de reconhecimento facial para identificação de pessoas foragidas e placas de carro roubadas foi bastante repercutido na mídia e o uso de tais sistemas vem se tornando cada vez mais frequente e difuso entre as instituições policiais no país desde então.
Em 2020, esse entusiasmo com a tecnologia é visível em iniciativas como o Sistema Córtex, do governo federal, que cruza informações captadas por câmeras viárias com diversas outras bases de dados para fins de segurança. Também é evidente em propostas como a de fiscalização de crimes eleitorais por drones, recentemente apresentada como parte do plano de segurança para as eleições municipais.
Não é difícil pensar em fatores que podem contribuir de forma direta ou indireta para esse fenômeno: houve avanços notórios da inteligência artificial no reconhecimento de padrões na última década, o lobby das empresas de tecnologia em favor da compra de seus produtos e serviços pelo Estado é crescente e a relevância da pauta de segurança pública na conjuntura política atual é tremenda. Tudo isso favorece o enquadramento da tecnologia como uma espécie de bala de prata, um remédio simples, eficiente e politicamente neutro para quaisquer situações, não importando sua complexidade histórica e sociocultural do problema – um tipo de ideologia por vezes denominado como “solucionismo tecnológico”.
Esse pensamento é criticável em si mesmo, mas se torna ainda mais perigoso no setor de segurança, pois este necessariamente mobiliza as capacidades policiais e o aparato repressivo do Estado. Se tecnologias já carregam certos riscos decorrentes de sua própria dinâmica de funcionamento, como os de falsos positivos no reconhecimento facial e da inibição à livre expressão no caso do videomonitoramento, estes são profundamente agravados pelo contexto de uso.
O videomonitoramento de locais públicos por autoridades pode impedir o exercício do direito ao protesto em contextos de autoritarismo, por exemplo. Do mesmo modo, falsos positivos no reconhecimento facial podem embasar abordagens policiais violentas e discriminatórias no contexto de uma segurança pública estruturalmente racista.
Essas preocupações estão longe de serem abstratas. Em 2019, a Coalizão Direitos na Rede – articulação de mais de quarenta entidades atuantes em defesa dos direitos digitais dos cidadãos brasileiros – emitiu um alerta público quanto a preocupações com a expansão das políticas de vigilância no Brasil. Entre as áreas de preocupação mapeadas, identificamos propostas que criminalizam ou ampliam as penas para diversas condutas na internet, expandem os poderes policiais do Estado de forma irrefreada e legitimam o tratamento massivo de dados sensíveis sem as devidas salvaguardas. Aliadas ao uso intensivo de tecnologia na segurança pública, tal cenário representa um gravíssimo risco aos direitos digitais no Brasil.
Rumo a uma lei de proteção de dados na segurança pública
A despeito da adoção progressiva de tecnologias e procedimentos baseados no tratamento de dados pessoais, o setor de segurança ainda não conta com uma norma que regule extensamente esse tema específico. Como nota a pesquisadora Jacqueline Abreu, o que o Brasil possui é uma espécie de “direito das quebras de sigilo”, isto é, um conjunto de regras que determina as condições em que dados considerados sigilosos podem ser acessados por autoridades. Composto por normas como a Lei das Interceptações Telefônicas, a Lei Complementar n. 105, o Marco Civil da Internet e o Código de Processo Penal, esse quadro regulatório se fundamenta na tradicional ideia de privacidade como sinônimo de reclusão, um tipo de zona protegida do olhar público.
Com o advento da Lei Geral de Proteção de Dados, um novo paradigma passou a fundamentar a abordagem do direito à privacidade pelas instituições brasileiras. Centrado no ideal de autodeterminação informativa, isto é, de autonomia e controle do cidadão em relação às informações que o identificam, o novo ambiente regulatório busca harmonizar a proteção dos direitos dos indivíduos e a provisão de segurança jurídica nas relações permeadas pelo tratamento de dados pessoais.
No entanto, o Artigo 4º da LGPD excluiu do escopo de aplicação da lei o tratamento realizado para fins exclusivos de segurança pública, defesa nacional, segurança de Estado e investigação e repressão de infrações penais, o que implica na persistência do “direito das quebras de sigilo” enquanto principal referência para a normatização dessas operações de tratamento. Isso porque embora o desenho da nossa lei tenha se inspirado amplamente no do Regulamento Geral de Proteção de Dados da União Europeia, que carrega consigo exceções similares, o país não promulgou uma norma referente ao tema conjuntamente com a LGPD, como ocorreu na Europa. Consequentemente, ficou pendente o desenvolvimento de uma norma voltada a esse tema que se fundamente nos princípios e conceitos contemporâneos do campo da proteção de dados, como o de autodeterminação informativa.
É aí que entra o anteprojeto.
Texto da “LGPD penal” é um bom ponto de partida para o debate
Além de estabelecer as exceções citadas anteriormente, o Artigo 4º da LGPD afirma que estas serão governadas por uma legislação específica e baseada nos ideais de proporcionalidade, necessidade, devido processo legal e aos demais princípios e direitos afirmados na LGPD. No contexto da demanda pelo desenvolvimento dessa norma, o presidente da Câmara dos Deputados, Rodrigo Maia, determinou em 2019 a criação de uma comissão de juristas voltada a desenvolver um anteprojeto de lei nesse sentido. O debate iniciado com a publicação do texto, portanto, tem por objetivo produzir um instrumento que compatibilize a defesa dos direitos dos cidadãos brasileiros com a realização do interesse público em matéria de segurança.
O anteprojeto de lei de proteção de dados na segurança pública parece sinalizar positivamente nessa direção. Rapidamente batizado pela mídia de “LGPD penal”, o texto oferece um ponto de partida bastante promissor para a regulação das exceções do Artigo 4º. Sua estrutura geral demonstra um alinhamento conceitual com o vocabulário de proteção de dados empregado na LGPD e também com as categorias presentes em demais normas referentes ao sigilo de dados. Desse modo, a proposta parece avançar na direção da construção de um regime regulatório harmônico para o país nesse novo momento.
Além disso, o anteprojeto estabelece requisitos e limitações aos usos admissíveis dos dados pessoais por parte das autoridades, cria obrigações de transparência a serem respeitadas pelos controladores de dados e prevê a elaboração de relatórios de impacto na ocasião do tratamento de dados pessoais sensíveis. Ainda, estabelece remédios, como o tipo penal da “Transmissão ilegal de dados” (Art. 66), que pode contribuir para coibir potenciais abusos de poder por parte daqueles que tratam dados pessoais.
Embora o debate sobre a proposta esteja apenas no início, o texto apresentado inicialmente representa um caminho bastante positivo na busca pelo delicado equilíbrio entre a garantia dos direitos fundamentais dos cidadãos e a oferta de condições para que as autoridades cumpram suas funções conforme o necessário para a realização do interesse público. Desse modo, o Brasil poderá avançar rumo a um quadro regulatório robusto e afinado ao debate democrático contemporâneo em torno da importância dos dados pessoais.
Conclusão
A articulação entre uma segurança pública cada vez mais apoiada no uso intensivo de tecnologia de ponta e a lacuna regulatória deixada pelas exceções no Artigo 4º da LGPD coloca o país numa situação bastante delicada. Nossos dados são coletados e tratados em escala massiva pelo Estado no âmbito da investigação e repressão de infrações penais, mas esse tratamento ainda não é amparado por uma norma baseada na ideia de autodeterminação informativa e consistente com a LGPD do ponto de vista conceitual e terminológico. Assim sendo, o texto apresentado pela comissão de juristas indica uma contribuição muito bem-vinda para o desenvolvimento de uma solução legislativa a essa matéria. Cabe agora acompanhar o debate que se desenrola a partir da proposta.
Quer entender mais sobre proteção de dados pessoais e segurança pública no Brasil? Confira o painel organizado pelo IRIS a esse respeito no Fórum da Internet no Brasil em 2019!
*Os pontos de vista e opiniões expressos nesta postagem do blog são de responsabilidade do autor. As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.
Ilustração por Freepik Stories
Escrito por
Gustavo Rodrigues (Ver todos os posts desta autoria)
É diretor do Instituto de Referência em Internet e Sociedade. Mestrando em Divulgação Científica e Cultural pela Universidade Estadual de Campinas (Unicamp) e bacharel em Antropologia, com habilitação em Antropologia Social, pela Universidade Federal de Minas Gerais (UFMG). Membro do núcleo de coordenação da Rede de Pesquisa em Governança da Internet e alumni da Escola de Governança da Internet no Brasil (EGI). Seus interesses temáticos são antropologia do Estado, privacidade e proteção de dados pessoais, sociologia da ciência e da tecnologia, governança de plataformas e políticas de criptografia e cibersegurança.