Uma breve análise sobre o art. 10, do MCI, visa determinar algumas delimitações sobre este tema.
Antes de termos uma preocupação específica com o respeito à preservação dos dados pessoais, que só se consolidou efetivamente de forma ampla com a Lei Geral de Proteção de Dados Pessoais, lei 13.709/18. Já tínhamos o Marco Civil da Internet, lei 12.965/14, trazendo diversas regulamentações sobre o tema, de uma maneira extremamente inovadora.
Uma Legislação datada do ano de 2014, que até hoje, nos remete à diversas discussões e problemáticas que este mundo pós-moderno nos impõe. O Marco Civil da Internet nasceu em um contexto peculiar, após o famoso caso do funcionário da inteligência norte americana, Edward Snowden, ter vazado informações sigilosas, sobre diversas operações de vigilância doméstica e internacional, realizadas pela Agência de Segurança Nacional (NSA) dos EUA.¹
Esta legislação, foi um salto rumo à regulamentação do uso da internet no Brasil, com um teor que superou até Países que já possuíam uma estrutura de privacidade forte. Mas como já mencionado, vivemos em um mundo extremamente digital e pós-moderno, o que faz com que regulamentações desta natureza, tenham que ser de fato “vivas” e em constante mutação, pois vivemos em um contexto em que a informação e o mundo digital avançam, de uma forma que nenhuma lei expressamente posta, possa acompanhar. Sobre o tema, Patrícia Peck:
“(…) não há lacuna jurídica no tocante à solução da privacidade na Internet. Há, sim, falta de entendimento quanto à aplicação de leis em vigor para questões relativamente novas, que exigem uma interpretação da norma e sua adequação ao caso concreto. Este é um princípio fundamental para a aplicação do Direito, o qual, consequentemente, deve ser adotado também no Direito Digital.”²
Exemplo disto, é a Emenda Constitucional 115/22³, que incluiu o direito à proteção dos dados pessoais, inclusive nos meios digitais, em nossa Carta Magna, no art. 5º, que trata justamente dos direitos fundamentais do cidadão. Mostrando que estamos em um momento embrionário, mas de extrema consideração e preocupação acerca do tema da privacidade no Brasil, e a tendência é que este tema seja cada dia mais, levado em consideração.
Com o avanço indiscriminado da tecnologia e assim, o acesso à internet e suas aplicações, cresceu também o número de crimes e fraudes que são realizados nestes meios digitais, que nos trazem uma falsa sensação de anonimato. Desta forma, é imprescindível a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet, mas como fica a questão da privacidade? É justamente com este pensamento que adentramos à discussão privacidade/anonimato e proteção de dados pessoais.
O art. 10, caput, da lei 12.965/14 (MCI) traz o seguinte texto:
“Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.”
Fica evidente no caput do art. 10 da lei 12.965/14 (MCI) de forma clara, a preocupação do legislador com a privacidade. Esta que é um Direito fundamental, além de ser um direito da personalidade, tem por regra a sua proteção, tanto de dados cadastrais, quanto dados de registro. O que revela a necessidade de que seus tratamentos e eventuais exposições, ocorram única e exclusivamente dentro das balizas e exceções legislativas. Isto posto, a privacidade encontra sua barreira restritiva, frente às requisições judiciais, é o que fica evidenciado nos parágrafos do próprio art. 10:
“§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.
§ 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7º.
§ 3º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.
§ 4º As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais.
Pelos parágrafos 1º e 2º, que tratam tanto dos registros, como do próprio conteúdo das comunicações, temos de forma expressa, que a restrição legislativa imposta à privacidade, se dá por meio de ordem judicial, e apenas desta forma, o sigilo pode ser quebrado e as informações expostas, sob pena de ser considerada uma prova ilícita, caso tenham acesso sem a referida ordem, conforme observamos neste julgado, que tratava do acesso ao celular fisicamente:
“PROCESSUAL PENAL. HABEAS CORPUS SUBSTITUTIVO DE RECURSO ORDINÁRIO. NÃO CABIMENTO. HOMICÍDIO QUALIFICADO, TRÁFICO DE DROGAS E ASSOCIAÇÃO AO TRÁFICO. DADOS ARMAZENADOS NO APARELHO CELULAR. INAPLICABILIDADE DO ART. 5º, XII, DA CONSTITUIÇÃO FEDERAL E DA LEI 9.296/96. PROTEÇÃO DAS COMUNICAÇÕES EM FLUXO. DADOS ARMAZENADOS. INFORMAÇÕES RELACIONADAS À VIDA PRIVADA E À INTIMIDADE. INVIOLABILIDADE. ART. 5º, X, DA CARTA MAGNA. ACESSO E UTILIZAÇÃO. NECESSIDADE DE AUTORIZAÇÃO JUDICIAL. INTELIGÊNCIA DO ART. 3º DA LEI 9.472/97 E DO ART. 7º DA LEI 12.965/14. TELEFONES CELULARES APREENDIDOS EM CUMPRIMENTO A ORDEM JUDICIAL DE BUSCA E APREENSÃO. DESNECESSIDADE DE NOVA AUTORIZAÇÃO JUDICIAL PARA ANÁLISE E UTILIZAÇÃO DOS DADOS NELES ARMAZENADOS. REVOGAÇÃO OU RELAXAMENTO DA PRISÃO PREVENTIVA. PREJUDICIALIDADE. HABEAS CORPUS NÃO CONHECIDO.” ⁴
Encontramos maior problemática, quando adentramos à inteligência do parágrafo 3º do referido artigo, pois este, traz uma exceção expressa as demais normas postas nos parágrafos anteriores, assim como ao caput.
O MCI excepcionou a regra da necessidade de ordem judicial, permitindo que as autoridades administrativas, obtenham acesso aos dados cadastrais, que informem qualificação pessoal, filiação (a fim de evitar homônimos) e endereço, mediante requisição direta, desta forma, importante se faz a necessidade de delimitar os limites desta exceção. Fica evidente pelo texto legal, que a exceção apenas se aplica aos dados cadastrais de qualificação pessoal, filiação e endereço, qualquer pedido que extrapole os limites expressamente impostos pela letra da lei, se caracterizariam como um abuso de poder.
Isto posto, também é importante destacar a discussão de qual seria o limite da matéria tratada nos casos administrativos, e se qualquer autoridade do âmbito administrativo teria este poder irrestrito, e por ser um caso de exceção, deve ser analisado com cautela. Segundo o Deputado Alessandro Molon, relator do projeto⁵ que deu origem ao MCI, esta exceção estaria visando as legislações anteriores ao MCI, tais como a lei 9.613/98, Lei de Lavagem de Dinheiro e a lei 12.850/13, Lei de Organizações Criminosa.
A forma como tais requisições devem ser feitas, por estas autoridades administrativas, se encontram no decreto Regulamentador 8.711/16, art. 11, indicando fundamento legal de competência expressa e a motivação do pedido, vedando ainda pedidos genéricos:
“Art. 11. As autoridades administrativas a que se refere o art. 10, § 3º da lei 12.965, de 2014, indicarão o fundamento legal de competência expressa para o acesso e a motivação para o pedido de acesso aos dados cadastrais.
§ 1º O provedor que não coletar dados cadastrais deverá informar tal fato à autoridade solicitante, ficando desobrigado de fornecer tais dados.
§ 2º São considerados dados cadastrais:
I – a filiação;
II – o endereço; e
III – a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário.
§ 3º Os pedidos de que trata o caput devem especificar os indivíduos cujos dados estão sendo requeridos e as informações desejadas, sendo vedados pedidos coletivos que sejam genéricos ou inespecíficos.
Sendo assim, fica evidente que o Marco Civil da Internet, além de já prever diversas regulamentações acerca dos dados pessoais, que de nenhuma maneira destoam da Lei Geral de Proteção de Dados Pessoais, mas sim, se conectam de várias formas. Também preconiza o respeito à privacidade e ao sigilo, admitindo uma exceção a isto, apenas dentro das demarcações expressas na letra da lei.
_______
2 Peck, Patrícia. Direito Digital. 7 ed. São Paulo: Saraiva, 2021, pag. 89
3 https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm
4 STJ – HC: 372762 MG 2016/0254030-1, Relator: Ministro FELIX FISCHER, Data de Julgamento: 03/10/2017, T5 – QUINTA TURMA, Data de Publicação: DJe 16/10/2017.
*Laura Porto é advogada DPO EXIN Lead Implementer ISO 27701, especializada em Direito Digital, Proteção de Dados e Direito Notarial e Registral, membro da Comissão de Privacidade da OAB/SP, autora de obras e professora.
Fonte: Migalhas