REGISTRO DOI: 10.69849/revistaft/cl10202411281312
Leonardo Cabral Mesquita Batalha
RESUMO
O avanço tecnológico e a expansão da informação digital transformaram a sociedade de maneira significativa, trazendo benefícios notáveis e, simultaneamente, novos desafios. A proteção de dados pessoais emergiu como uma preocupação central, devido à facilidade com que informações sensíveis podem ser coletadas, processadas e compartilhadas. A promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil representa um marco regulatório essencial para assegurar a privacidade e a segurança dos indivíduos no ambiente digital. Este trabalho analisa detalhadamente os desafios e as perspectivas da proteção de dados pessoais no Brasil, com ênfase nas implicações legais e éticas. Além disso, aborda os obstáculos enfrentados pelo direito penal na era digital, destacando a necessidade de revisão dos paradigmas e abordagens tradicionais. Questões como a dificuldade de rastrear criminosos digitais, a complexidade da interseção entre o digital e o jurídico e a necessidade de adaptação contínua das leis são discutidas. A capacitação dos profissionais do direito e a colaboração internacional surgem como fatores cruciais para enfrentar esses desafios de maneira eficaz, garantindo um equilíbrio entre privacidade e segurança pública, e promovendo um futuro mais seguro e justo para todos os cidadãos.
Palavras-chave: Avanço tecnológico, Expansão da informação digital, Proteção de dados pessoais.
ABSTRACT
Technological advancement and the expansion of digital information have significantly transformed society, bringing notable benefits and, simultaneously, new challenges. The protection of personal data has emerged as a central concern due to the ease with which sensitive information can be collected, processed, and shared. The enactment of the General Data Protection Law (LGPD) in Brazil represents a crucial regulatory milestone to ensure the privacy and security of individuals in the digital environment. This work provides a detailed analysis of the challenges and perspectives of personal data protection in Brazil, with an emphasis on legal and ethical implications. Furthermore, it addresses the obstacles faced by criminal law in the digital age, highlighting the need for a revision of traditional paradigms and approaches. Issues such as the difficulty of tracking digital criminals, the complexity of the intersection between the digital and the legal, and the ongoing need for legal adaptation are discussed. Training legal professionals and international collaboration emerge as crucial factors in effectively tackling these challenges, ensuring a balance between privacy and public security, and promoting a safer and fairer future for all citizens.
Keywords: Technological advancement, Expansion of digital information, Protection of personal data.
1. INTRODUÇÃO
O progresso tecnológico e a disseminação da informação digital alteraram profundamente a sociedade, trazendo vantagens significativas e, ao mesmo tempo, novos obstáculos. A proteção de dados pessoais tornou-se uma questão crucial, considerando a facilidade com que informações delicadas podem ser recolhidas, tratadas e disseminadas. No Brasil, a aprovação da Lei Geral de Proteção de Dados (LGPD) é um marco regulatório crucial para garantir a privacidade e a proteção das pessoas no contexto digital. Este trabalho sugere um exame minucioso dos obstáculos e das possibilidades da proteção de dados pessoais no Brasil, concentrando-se especialmente nas consequências legais e éticas na era digital. Ademais, discute os desafios que o direito penal encontra ao enfrentar a criminalidade digital e a necessidade de reavaliar paradigmas e estratégias convencionais.
A questão central desta pesquisa é: Como o direito penal está respondendo aos desafios da proteção de dados pessoais na era digital e quais são as implicações legais e éticas dessa abordagem para a privacidade dos indivíduos?
Indica-se que, com a acelerada evolução tecnológica, o direito penal encontra barreiras significativas em sua habilidade de lidar eficazmente com os desafios da proteção de dados pessoais. Isso indica a necessidade de revisar paradigmas e métodos convencionais, ressaltando a complexidade dessa intersecção entre o digital e o jurídico.
A importância social deste estudo é evidenciada pela necessidade urgente de entender e melhorar as ferramentas jurídicas voltadas para a proteção de dados pessoais, em um cenário onde a privacidade individual é constantemente posta à prova pelo progresso tecnológico. A privacidade dos indivíduos precisa ser assegurada diante das tecnologias emergentes que simplificam a coleta, o processamento e a propagação de informações pessoais.
Este trabalho se enquadra em um contexto mais abrangente de contribuição para o avanço teórico e prático do direito penal, proporcionando análises críticas e propostas práticas para enfrentar os dilemas éticos e legais emergentes. Ele busca não só compreender as restrições presentes, mas também sugerir soluções que possam efetivamente salvaguardar a privacidade das pessoas.
O propósito principal deste estudo é conduzir uma avaliação crítica da abordagem do direito penal frente aos desafios atuais da proteção de dados pessoais, concentrando-se na manutenção da privacidade pessoal na era digital. Especificamente, o estudo tem como objetivo detectar as brechas e falhas na lei penal, analisar as consequências éticas e legais das práticas vigentes, e sugerir ações legislativas e jurídicas para melhorar a proteção de dados pessoais, levando em conta os desafios e exigências da era digital.
Resumindo, a proteção de dados pessoais na era digital é um desafio complexo que necessita de uma estratégia unificada e colaborativa. Apenas com o equilíbrio entre a salvaguarda da privacidade e a segurança pública, além da convergência das regulamentações nacionais e internacionais, poderemos lidar com os obstáculos da era digital e assegurar um futuro seguro e equitativo para todos os cidadãos. Por meio de uma avaliação crítica, procura-se compreender como o direito penal está lidando com esses desafios e a efetividade de suas medidas para a proteção da privacidade na era digital.
Além disso, a complexidade da interseção entre o digital e o jurídico demanda uma revisão contínua das práticas e métodos convencionais. As leis precisam ser constantemente modificadas para acompanhar o avanço tecnológico, assegurando que os mecanismos de proteção sejam efetivos e equitativos. A cooperação internacional é igualmente crucial, dado o caráter transnacional dos delitos digitais, que demanda uma reação coordenada entre diversas jurisdições. Neste cenário, o estudo auxiliará na criação de estratégias e soluções voltadas para a segurança, justiça e privacidade, satisfazendo as necessidades de uma sociedade progressivamente digital.
2. PROTEÇÃO DE DADOS PESSOAIS E O DIREITO PENAL: DESAFIOS E PERSPECTIVAS NA ERA DIGITAL
A era digital em todos seus aspectos trouxe consigo diversos avanços tecnológicos que transformaram o modo em como a sociedade humana interage em meio a essa evolução com inúmeras possibilidades virtuais. Como toda evolução contínua, a nova revolução tecnológica acabou gerando diversos desafios no que tange o Direito Constitucional, principalmente ao que se diz a proteção do direito à privacidade dos usuários que estão veemente submetidos as novas diretrizes da atualidade, sendo elas virtuais, em sua maior parte das vezes tendo seus dados cadastrais coletados por empresas ou pelo governo, está assegurado pelo artigo 5º, inciso X, da Constituição Federal de 1988 (GOMES, 2024). Gomes também destaca que a coleta, armazenamento e processamento de dados pessoais por empresas e governos, frequentemente sem o consentimento expresso dos indivíduos, levantam questões sobre os limites e a extensão do direito à privacidade no contexto das tecnologias da informação e comunicação (GOMES, 2024).
Após o surgimento da Revolução Tecnológica, aumentou a necessidade da privacidade ser protegida e assegurada por meio de lei vigente para resguardar toda a sociedade brasileira desde a década de 1980, onde a era tecnológica caminhava em direção ao avanço (FERRREIRA, 2022). Nesse contexto, juntamente com a oficialização da “Declaração Universal dos Direitos Humanos”, foi criado o Direito à Privacidade no art. XII da Declaração Universal (NETO; DERMOLINER, 2019).
A Declaração Universal dos Direitos Humanos (DUDH) é considerado o documento de marco dentro da história dos Direitos Humanos, sendo elaborado por um composto de agentes jurídicos e culturais de toda parte do mundo (FERREIRA, 2022). Essa Declaração foi anunciada pela Assembleia Geral das Nações Unidas em Paris, no dia 10 de dezembro do ano de 1948, através da Resolução 217 A (III), tendo como objetivo de forma comum para uma norma ter alcance por todos e instituindo a proteção universal dos Direitos Humanos ( FERREIRA, 2022).
A Constituição da República Federativa de 1988 no Brasil, consta no capítulo Dos Direitos e Deveres Individuais e Coletivos o seguinte argumento direcionado a privacidade individual: “Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação” (FERREIRA, 2022).
Devido a grande expansão ao acesso a tecnologia, não foi eficaz a implementação das leis fundadas pela Declaração Universal dos Direitos Humanos e pela Constituição Federal de 1988, sendo insuficiente para preservar a privacidade dos indivíduos que por consequência dessa crescente era digitalizada teve sua privacidade totalmente violada e assim sendo preciso que novas leis fossem criadas para os mais variados tipos de crimes a vida privada (FERREIRA, 2022).
No dia 18 de novembro de 2011, foi sancionada a Lei de nº 12.527 de Acesso a Informação que estabelece o direito dos cidadãos em ter o acesso às informações de natureza pública, constitucionalmente, aplicável aos poderes Legislativo, Executivo e Judiciário, aos estados, o Distrito Federal e os Municípios, com a intenção de fortalecer a transparência de políticas públicas que são fundamentais para se chegar as informações dessa nova era. Esta Lei estabelece os procedimentos que a União, Estados, Distrito Federal e Municípios devem seguir para assegurar o acesso a informações, conforme estabelecido no inciso XXXIII do artigo 5o, no inciso II do § 3o do artigo 37 e no § 2o do artigo 216 da Constituição Federal (FERREIRA, 2022).
O objetivo desta Lei é transparecer de uma forma inteligível os serviços executados pelas autoridades competentes que servem ao público valendo-se dos recursos públicos disponíveis. “Essas entidades possuem os dados de uma determinada sociedade para que realizem suas respectivas incumbências” (FERREIRA, 2022, p. 10).
Em 02 de dezembro de 2012 houve uma alteração do Código Penal Brasileiro com o surgimento da Lei Carolina Dieckmann sancionada pela presidente da época Dilma Rousseff (2011-2016), destinada a crimes cometidos virtualmente e delitos informáticos (FERREIRA, 2022).
A lei do Marco Civil da Internet (Lei 12.965 de 2014) também regula princípios que visam controlar o uso da internet no Brasil, resguardando todos os princípios da proteção da privacidade e controle de dados pessoais dos indivíduos, a inviolabilidade e o sigilo durante o fluxo de comunicação (FERREIRA, 2022).
E por fim, em 14 de agosto de 2018 a Lei nº 13.709 (Lei Geral de Proteção de Dados- LGPD) é promulgada e “estabelecida para proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo” (GOV.BR, 2024). “Ela regula o tratamento de dados pessoais, independentemente do meio, físico ou digital, realizado por pessoa física ou jurídica de direito público ou privado” (GOV.BR, 2024).
2.1 Contexto da Proteção de dados pessoais
Baseada no modelo europeu, o Regulamento Geral de Proteção de Dados (GDPR), a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/18 – LGPD) traz uma enorme relevância e valor para a sociedade atual, principalmente no que diz respeito à proteção individual de dados. Uma vez que esses dados são sistematizados e transferidos para um banco de dados, tornam-se informações específicas e sensíveis de uma pessoa, conforme foi observado no Tribunal Constitucional Federal Alemão, durante o caso julgado sobre a Lei do Censo em 1986 (TEFFÉ; VIOLA, 2020).
Segundo Garcia et al. (2020, p.7), a LGPD pode definir dado pessoal como “uma informação relacionada à pessoa natural identificada ou identificável”, incluindo dados como nome, endereço, sexo, RG e CPF. Essa definição é essencial para delimitar o âmbito de atuação da lei e assegurar que os direitos dos titulares dos dados não sejam violados.
De acordo com Garcia et al., (2020, p.7):
A lei define ainda o conceito de dado pessoal sensível como um “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Além disso, a LGPD apresenta o conceito de dado pessoal sensível, que inclui “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (GARCIA et al., 2020, p. 7). Estes dados, por sua natureza delicada, requerem um nível mais elevado de proteção e um tratamento mais rigoroso por parte das organizações.
A lei também estabelece papéis principais no tratamento de dados pessoais:
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Encarregado de dados: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo o território nacional (GARCIA et al., 2020, p. 7).
A definição do papel de Encarregado foi objeto de discussão na doutrina. Originalmente, a LGPD especificava que o encarregado deveria ser uma pessoa natural. No entanto, a Medida Provisória 869/2018 retirou a palavra “natural”, levantando questões sobre se o legislador pretendia permitir que pessoas jurídicas também pudessem atuar como encarregados de dados. Até o momento desta publicação, o ponto permanece em debate, refletindo a complexidade e a evolução contínua do campo da proteção de dados pessoais (GARCIA et al., 2020)
No entanto, o encarregado teve seu nome discutido na doutrina e removido pela Medida Provisória 869/2018, que retirou o termo “natural” no qual antes era chamado e levantou questões a respeito de que o legislador permitiria que pessoas jurídicas pudessem agir como um encarregado de dados, permanecendo essa discussão em debate (Garcia et al., 2020)
.
2.2 Direito penal e a proteção de dados
Para Aras et al. (2020, p.24):
Quando pensamos na perspectiva penal relativa aos procedimentos
de coleta, guarda, processamento, utilização e disseminação ou transferência de dados pessoais, temos de levar em conta o titular dos dados como autor de uma infração ou como vítima dela. Também devemos considerar que numa investigação criminal dados de testemunhas, peritos ou mesmo de terceiros, sem nenhuma relação com o fato a ser provado poderão ser submetidos a ingerência do Estado, especialmente no curso da investigação criminal
O ordenamento jurídico brasileiro reconhece e não ignora as normas que protegem os dados no campo penal. Podemos encontrar nos artigos 17-B e 17-E da Lei n. 9.613/1998 (Lei de Lavagem de Dinheiro), artigos 15 a 17 da Lei n. 12.850/2013 (Lei do Crime Organizado) e artigos 13-A e 13-B do Código de Processo Penal (CPP), disciplinando o acesso a cadastro de dados para fins de investigações criminais relacionadas a tráfico de pessoas. Encontra-se também na Lei n. 9.296/1996 (Lei de Interceptação Telefônica) que orienta as escutas telefônicas e telemáticas, e a Lei n. 12.037/2009 (Lei da Identificação Penal) orienta os registros dos dados pessoais, como perfil genético para também, fins de investigações criminais (ARAS et al., 2020).
Além disso, o Marco Civil da Internet (MCI) incorpora uma clara questão penal, servindo como uma ferramenta útil para o apuramento de cibercrimes e fundamento para as modernas medidas de investigação criminal, como o geofecing (ARAS et al., 2020). Devido o crescimento exacerbado da informação “facilitou a globalização da criminalidade, notadamente no campo dos crimes
digitais” (ARAS et al., 2020, p.25). O ambiente cibernético criado pela internet se tornou de modo ideal para esses tipos de ataques criminosos informáticos em qualquer lugar do mundo (ARAS et al, 2020).
A natureza transnacional da internet torna mais complexa a proteção dos direitos pessoais, como a privacidade, pela necessidade de coordenação entre diversas jurisdições soberanas. Isso requer a implementação de instrumentos de colaboração jurídica internacional, tanto em contextos civis quanto penais. Nesse contexto, as normas de proteção de dados pessoais devem ser observadas pelo Estado ao coletar, tratar e divulgar informações de investigados, suspeitos, réus, vítimas, testemunhas, peritos, autoridades e servidores envolvidos em procedimentos penais. As investigações criminais e as ações de segurança pública são atividades estatais que afetam a vida dos cidadãos, sublinhando a relevância da privacidade (ARAS et al., 2020, p. 25).
Em contrapartida, é fundamental estabelecer uma regulamentação apropriada para a transferência internacional de dados, tanto para atividades comerciais quanto para a colaboração internacional nas áreas policial e judicial, especialmente em um mundo tão interconectado. Essas salvaguardas não podem comprometer as estratégias operacionais do Estado na investigação de crimes. A sociedade contemporânea exige que órgãos de inteligência e análise das instituições estatais tratem grandes volumes de dados, sendo essas finalidades legítimas e indispensáveis para sociedades democráticas diante de desafios como a criminalidade organizada e o terrorismo (ARAS et al., 2020, p. 25).
A proteção de dados no contexto do direito penal é uma questão complexa e multifacetada que requer um equilíbrio delicado entre a garantia da privacidade e a necessidade de segurança pública. À medida que a tecnologia avança e a sociedade se torna cada vez mais digitalizada, torna-se imperativo que o marco regulatório acompanhe essas mudanças, promovendo a harmonização com normas internacionais como o GDPR e aderindo a convenções internacionais relevantes.
A privacidade e a segurança são direitos fundamentais que devem coexistir sem que um sacrifique o outro. A coleta, o processamento e a transferência de dados pessoais, especialmente no âmbito das investigações criminais, exigem rigorosas salvaguardas para proteger os indivíduos contra abusos e garantir que as informações sejam usadas de maneira justa e ética.
A ANPR e outros atores relevantes devem continuar a promover debates e estudos aprofundados sobre a proteção de dados, assegurando que as práticas e políticas implementadas sejam eficazes, justas e respeitem os direitos humanos. Somente através de uma abordagem integrada e colaborativa será possível enfrentar os desafios colocados pela era digital, garantindo um futuro seguro e justo para todos os cidadãos.
2.3 Perspectivas Futuras
A Lei Geral de Proteção de Dados (LGPD) do Brasil apresenta várias semelhanças com o sistema europeu de proteção de dados, notadamente com o Regulamento Geral de Proteção de Dados (GDPR) e a Diretiva (UE) 2016/680, que estabelecem normas para a proteção e a transferência de dados em contextos penais. Esse alinhamento é fundamental para assegurar uma cooperação internacional eficaz, especialmente nas investigações de delitos transnacionais (ARAS et al., 2020)
O novo regime de proteção de dados terá um impacto direto na transferência de informações no âmbito penal, conforme estipulado pela Convenção sobre Cibercriminalidade – Convenção de Budapeste. Essa convenção contempla cláusulas sobre cooperação internacional e acesso direto a dados sob certas condições. Entretanto, o Brasil ainda não fez o pedido de adequação à Comissão Europeia, o que permitiria a livre troca de informações com a Europa. A falta dessa adequação pode complicar o fluxo de dados entre empresas europeias e as autoridades brasileiras, mesmo com as disposições da Convenção de Budapeste e o artigo 11 do Marco Civil da Internet (ARAS et al., 2020).
É importante que o Congresso Nacional busque alinhar-se com o GDPR e a Diretiva Policial da União Europeia de 2016, evitando “excessos exóticos”, para facilitar as operações de persecução criminal no Brasil e a cooperação com instituições europeias e de outras nações na luta contra delitos graves, especialmente aqueles transnacionais e organizados. Além disso, é fundamental que o governo brasileiro implemente a adesão às convenções 108 e 181 do Conselho da Europa, tal como foi realizado com a Convenção 185 (Budapeste). Essa integração favoreceria a harmonia entre a proteção de dados e seu fluxo livre em contextos que possuam salvaguardas adequadas, além de assegurar a segurança no ciberespaço (ARAS et al., 2020)
No contexto dos direitos civis, a privacidade e a intimidade correm o risco de serem cada vez mais vulneráveis na era digital. A utilização de dados, gravações e imagens, além de informações biométricas — tanto para fins benéficos quanto prejudiciais — gera um embate entre os direitos da personalidade e o direito à segurança. Isso se torna ainda mais complexo com a aplicação da inteligência artificial na criação de vídeos e imagens manipuladas. É crucial que haja um equilíbrio entre os direitos à privacidade, liberdade, segurança, integridade e vida, para que a proteção da privacidade não se torne um escudo para a prática de delitos graves, ao mesmo tempo em que se deve garantir que a busca por segurança não comprometa direitos fundamentais (ARAS et al., 2020).
Em resumo, a questão da proteção de dados no âmbito penal traz vários desafios e requer a avaliação dos vários direitos em conflito, além da prudência do legislador, baseada em um debate amplo com todos os interessados. Portanto, a ANPR e outros participantes pertinentes devem prosseguir com estudos detalhados e debates sobre a proteção de dados, garantindo que as práticas e políticas postas em prática sejam efetivas, equitativas e respeitem os direitos humanos. Apenas com uma estratégia unificada poderemos lidar com os desafios da era digital, assegurando um futuro seguro e equitativo para todos os cidadãos (ARAS et al., 2020)
2.4 Educação e Conscientização
Dentro do cenário de proteção de dados pessoais, a educação e a sensibilização dos cidadãos são fundamentais para assegurar a observância dos princípios de legalidade e proporcionalidade. A responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD) é estabelecer campanhas de informação e sensibilização, analisar a relevância dos dados coletados para as investigações em que forem utilizados, supervisionar a política de conservação e eliminação de dados estabelecida por cada entidade e manter a cadeia de custódia (ARAS et al., 2020).
Além disso, a ANPD deve garantir a manutenção de registros dos procedimentos de tratamento dos dados, conhecida como “record keeping”, e estabelecer instrumentos de controle das decisões automatizadas e sua submissão à revisão humana (ARAS et al., 2020).
Conforme ressaltado, “é vedado tomar decisões exclusivamente baseadas no tratamento automatizado, incluindo a criação de perfis, que causem impactos negativos na esfera jurídica do proprietário dos dados ou que o prejudiquem de maneira significativa” (ARAS et al., 2020, p. de 134).A autoridade reguladora também tem um papel importante na análise da divulgação de dados a terceiros, particularmente quando há objetivos econômicos em jogo. É crucial que a ANPD atue com seriedade para assegurar a proteção adequada dos dados de investigação, que não podem ser transferidos (ARAS et al., 2020).
Assim, a educação e a sensibilização são alicerces essenciais na defesa dos dados pessoais. Por meio de campanhas de conscientização, monitoramento constante e definição de diretrizes claras, podemos garantir que os direitos dos cidadãos sejam respeitados e que as operações de processamento de dados sejam conduzidas de forma legal, justa e transparente.
As entidades têm um papel crucial na salvaguarda de dados pessoais, particularmente no âmbito da segurança pública. Por exemplo, a tecnologia de reconhecimento facial (RF) possibilita a identificação e autenticação de indivíduos através de dados biométricos exclusivos, tais como impressões digitais, íris e DNA. Conforme a Lei Geral de Proteção de Dados (LGPD), informações biométricas são classificadas como sensíveis quando associadas a um indivíduo (art. 5o, II). Portanto, a lei enfatiza a necessidade de um tratamento apropriado desses dados, pois, se forem conhecidos e tratados, podem ser usados de maneira discriminatória ou prejudicial, representando maiores riscos potenciais do que outros tipos de informação (ARAS et al., 2020).
Embora haja vantagens potenciais, a aplicação de tecnologias de radiofrequência na segurança pública não é amplamente respaldada. Certos órgãos e entidades, como o Conselho de Supervisores de São Francisco e a entidade britânica Big Brother Watch, defendem que os perigos e danos superam os ganhos. Portanto, é crucial implementar medidas de precaução e estabelecer um marco regulatório para a implementação dessa tecnologia (ARAS et al., 2020).
O efeito do uso impróprio de informações faciais é notável, e os perigos de infringir direitos e liberdades pessoais são consideráveis. O uso impróprio dessas informações, particularmente quando utilizadas para a segurança pública, pode resultar em consequências sérias, levando em conta que o direito penal é a última instância e um direito do Estado contra comportamentos extremos dos cidadãos (ARAS et al., 2020). Assim, são essenciais salvaguardas específicas para o tratamento de dados biométricos pelo Estado.
Na Europa, a Diretiva n. 2016/680 estabelece especificidades a serem consideradas no processamento de dados biométricos, enfatizando a importância de uma proteção estrita desses dados. As entidades encarregadas da proteção de dados devem assegurar que as operações de tratamento sejam conduzidas de forma legal, justa e transparente, garantindo os direitos dos cidadãos (ARAS et al., 2020, p. 284).
3. RESPOSTA DO DIREITO PENAL AOS DESAFIOS DA PROTEÇÃO DE DADOS PESSOAIS NA ERA DIGITAL: IMPLICAÇÕES LEGAIS E ÉTICAS
3.1 Respostas do direito penal aos desafios digitais
Na era digital, a conexão entre o direito penal e a salvaguarda de dados pessoais torna-se cada vez mais intrincada, demandando uma análise detalhada da privacidade digital e sua relevância no mundo atual. Frequentemente, a questão da privacidade não é explicitamente discutida no debate, que geralmente se concentra apenas na necessidade de assegurar mais eficácia nas investigações e na segurança pública, colocando em primeiro plano o interesse coletivo de prevenir ou punir delitos graves em detrimento do interesse pessoal de proteger a privacidade do investigado (FREITAS, 2022).
Em um cenário de hiperconvergência tecnológica, onde a interligação de diversas fontes de dados pessoais e o aumento da capacidade de processamento tornaram o processamento secundário de dados uma prática comum, é crucial adquirir um entendimento adequado sobre o conceito de privacidade digital. Isso possibilitará estabelecer um equilíbrio apropriado entre a privacidade e a segurança pública, princípios essenciais para uma sociedade democrática (FREITAS, 2022)
Refletir sobre o direito penal na era digital não se restringe apenas à avaliação de delitos virtuais ou realizados online, nem se restringe à coleta de evidências em ambientes digitais. Precisamos encarar o desafio teórico de entender a interação entre o indivíduo e o Estado na sociedade contemporânea, restabelecendo os limites que restringem as barreiras de defesa do indivíduo contra a ação repressiva do Estado. Os fundamentos tradicionais do direito penal, herdados do Iluminismo, necessitam ser revistos para manter sua relevância e efetividade na era digital (FREITAS, 2022)
É particularmente relevante estabelecer critérios teóricos que definam limites e possibilidades para a atuação do governo na área da privacidade. O problema não se limita apenas aos limites para a obtenção de informações pessoais, mas também aos limites para seu uso após a sua divulgação. Ao compartilhar informações com outras empresas e entidades governamentais, onde serão agrupadas, classificadas e processadas, o uso secundário torna-se mais importante (FREITAS, 2022).
Em suma, o objetivo da tese é examinar as restrições e oportunidades de uso de informações pessoais disponíveis na internet pelos órgãos governamentais responsáveis pela investigação criminal. Aborda-se a função que a regulamentação da privacidade digital pode desempenhar na defesa de direitos fundamentais no âmbito penal, ressaltando a importância de um equilíbrio entre a salvaguarda da privacidade e a segurança pública (FREITAS, 2022)
Em última análise, a redefinição das fronteiras da privacidade é importante não apenas como um meio de proteção pessoal, mas também como uma forma de salvaguarda da comunidade. É preciso ponderar sobre uma regulamentação da privacidade que esteja em consonância com o legítimo interesse público de assegurar a segurança dos indivíduos, permitindo que o Estado exerça sua função de guardião dos direitos básicos, uma função para a qual o direito penal desempenha um papel fundamental (FREITAS, 2022).
3.2 Implicações legais
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/18, promulgada em 14 de agosto de 2018, trouxe significativas implicações legais no que diz respeito à proteção de dados pessoais no Brasil. Conforme destaca Antônio Gonçalves (2021), a LGPD visa disciplinar toda e qualquer atividade que envolva o uso e compartilhamento de dados pessoais, estabelecendo que “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A LGPD, inspirada na General Data Protection Regulation (GDPR) da União Europeia, impõe uma série de obrigações às organizações, incluindo a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a observância de critérios rigorosos para o tratamento de dados pessoais. Um dos pontos críticos levantados por Gonçalves (2021) é a fase de vacância da LGPD, durante a qual se questionou a validade da lei devido à ausência de sanções imediatas, uma vez que o aspecto punitivo e intimidador foi a última parte a entrar em vigor.
Em agosto de 2020, o elemento sancionatório penal da LGPD entrou em vigor, introduzindo medidas que variam desde advertências simples até multas significativas de até R$ 50 milhões, dependendo da infração. Gonçalves (2021) enfatiza que “a lei possui previsão expressa sobre responsabilidade civil e administrativa do controlador ou operador e responsabilidade penal, em especial na observância do sigilo de dados”.
Embora o anteprojeto de leis penais específicas para a LGPD ainda não tenha sido aprovado, a implementação das penalidades é reforçada por outras normas, como o Código Penal e a Lei no 14.155/21, que intensificou as penalidades para delitos digitais. Por exemplo, o artigo 153 do Código Penal já estabelecia penalidades para a divulgação não autorizada de informações confidenciais, salvaguardando dessa forma informações pessoais e informações confidenciais. (GONÇALVES, 2021).
A implementação das penalidades na LGPD e nos dispositivos penais adicionais deve seguir os parâmetros definidos pela própria legislação. A salvaguarda dos dados pessoais exige que as entidades encarregadas expliquem claramente a utilização dos dados, assegurem a anonimidade e a privacidade, e cumpram os padrões definidos para a recolha e processamento das informações (GONÇALVES, 2021).
Em síntese, a LGPD estabeleceu uma estrutura regulatória sólida para a proteção de dados pessoais no Brasil, estabelecendo obrigações legais severas para as empresas e introduzindo penalidades significativas para garantir a conformidade. A lei não só tem como objetivo salvaguardar os direitos básicos das pessoas, como também estabelece um arcabouço jurídico que requer transparência, responsabilidade e prestação de contas no processamento de dados pessoais.
3.3 Implicações éticas
As implicações éticas da proteção de dados envolvem a responsabilidade de proteger as informações pessoais e prestar contas em caso de violações. A educação sobre privacidade digital é fundamental para capacitar os indivíduos a protegerem seus próprios dados e agirem de acordo com os princípios éticos e legais estabelecidos. Antonio Martins (2022) ressalta que a educação sobre privacidade digital é fundamental para capacitar os indivíduos a protegerem seus próprios dados”. A transparência no tratamento dos dados e o respeito aos direitos dos titulares são essenciais para construir a confiança e a responsabilidade social das organizações.
Conforme mencionado por Passos (2023), “a proteção de dados vai além do cumprimento legal e deve ser encarada como uma questão ética”. Ele destaca que a “autonomia dos indivíduos e o direito de controlar suas próprias informações pessoais são elementos fundamentais para a ética na proteção de dados”. De acordo com ele, essa autonomia requer que as entidades sejam transparentes e considerem as decisões dos proprietários dos dados, estabelecendo configurações de privacidade transparentes e mecanismos de supervisão (Passos, 2023)
Passos (2023), também discorre sobre a importância da responsabilização das organizações quanto ao tratamento de dados, afirmando que “a ausência de medidas rigorosas de segurança representa um risco não só para o indivíduo, mas para a sociedade como um todo”. Assim, ele argumenta que as empresas devem agir com responsabilidade e “devem implementar revisões constantes de suas práticas de proteção de dados” para manter-se alinhadas às melhores práticas éticas e regulatórias.
Outro ponto importante é a questão da não-discriminação e do uso ético dos dados sensíveis, Passos (2023) explica que “dados como saúde, histórico financeiro e até mesmo dados de localização podem ser usados de forma inadequada, perpetuando preconceitos ou desvantagens para certos grupos”. Portanto, é essencial que as organizações realizem avaliações de impacto, considerando o potencial de viés e de prejuízo aos indivíduos.
Por fim, é válido afirmar que as consequências éticas da proteção de dados devem ser o foco da atuação das organizações, com o objetivo de construir “uma cultura organizacional que priorize o respeito aos direitos humanos e a confiança dos indivíduos” (Passos, 2023).
4. OBSTÁCULOS DO DIREITO PENAL NA ERA DIGITAL: NECESSIDADE DE REVISÃO DE PARADIGMAS E ABORDAGENS TRADICIONAIS
4.1 Obstáculos substâncias na capacidade de resposta
A era digital trouxe novos desafios para o direito penal, especialmente no que diz respeito à capacidade de resposta das autoridades judiciais e policiais. Conforme aponta Kenedy Morais (2021), “um dos principais desafios que o direito penal enfrenta é acompanhar a rápida evolução da tecnologia”. A rapidez com que as tecnologias emergentes avançam complica a atualização das leis e a formação dos advogados para enfrentar delitos digitais. Ademais, a identificação e a obtenção de evidências digitais são procedimentos técnicos e intrincados, necessitando do auxílio de peritos em forenses digitais (MORAIS, 2021).
Outro obstáculo significativo é a dificuldade de rastrear os criminosos digitais. Morais (2021) ressalta que “os hackers e outros criminosos digitais costumam usar técnicas para se esconder e proteger suas identidades, tornando difícil para as autoridades policiais rastreá-los”. O anonimato proporcionado pela internet eleva a complexidade das investigações e complica a identificação dos autores dos delitos.
Segundo a advogada Cida Silva (2023), a legislação atual ainda não é adequada para enfrentar a complexidade da proteção de dados no contexto digital, Silva salienta que “o debate acerca da segurança digital ganha cada vez mais relevância, tanto no âmbito nacional quanto internacional”. O foco principal está na defesa dos dados dos usuários de internet contra as grandes empresas, que possuem acesso a uma quantidade de informações sem igual. Essa abertura alerta para a possibilidade de abusos, seja para propósitos comerciais ou outros propósitos potencialmente invasivos. Neste cenário, surgem leis, regulamentos e práticas destinadas a garantir os direitos dos usuários à privacidade e à proteção (SILVA, 2023).
Simultaneamente, o crescimento da atividade na internet resultou em uma demanda maior por ferramentas de segurança eficientes para a vigilância de atividades fraudulentas. Com o aumento das transações online, também aumentou a ocorrência de fraudes virtuais e outros crimes cibernéticos. A busca por instrumentos de segurança sólidos e eficientes para identificar, prevenir e reagir às ameaças se tornou essencial. A realidade é que nos deparamos com o seguinte desafio: balancear a salvaguarda dos dados dos usuários contra o uso indevido, ao mesmo tempo em que promovemos a transparência e a responsabilização necessárias para evitar atividades ilícitas. (SILVA, 2023).
No Brasil, a Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018) exigiu que as plataformas online implementassem medidas para evitar a exposição não autorizada dos dados dos usuários. Normalmente, as ferramentas usadas em páginas web têm políticas de privacidade e termos de uso, parâmetros estabelecidos para salvaguardar as informações pessoais dos usuários e prevenir que suas informações sejam usadas para cometer fraudes e delitos no meio digital (SILVA, 2023).
Existem falhas nos sistemas de proteção que, como consequência, criaram novas chances para os fraudadores. No que diz respeito à veiculação de anúncios e à execução de impulsionamentos, por exemplo, os fraudadores se beneficiam da ausência de informações que confirmem a autenticidade dos seus dados ao negociar valores com as redes sociais (SILVA, 2023).
Um estudo realizado pela Universidade Federal do Rio de Janeiro (UFRJ), apresentado em uma reportagem do programa Fantástico, da Rede Globo, mostrou um aumento preocupante no número de fraudes realizadas nas redes sociais, principalmente através de anúncios fraudulentos. Os crimes cometidos por meio de aplicativos concentram-se principalmente no furto de informações e nos pagamentos por meio do PIX. Os perfis falsos em redes sociais, geralmente pagos, são direcionados ao perfil da vítima, levando-a a comprar o produto anunciado, com a clara intenção de roubar as informações e o dinheiro desse usuário (SILVA, 2023).
Silva relata que os provedores, quando acionados por usuários vítimas de golpes através de anúncios publicados em suas plataformas, não proporcionam a esses usuários a chance de descobrir mais sobre o fraudador. Ainda que o usuário confirme ter sido vítima de um golpe praticado através de um anúncio publicado na plataforma de mídias sociais, o provedor só fornece informações quando solicitado judicialmente (SILVA, 2023).
Cida Silva lamenta a ausência de uma lei, na esfera criminal, que penalize os provedores pela divulgação de informações fraudulentas em suas plataformas. As chamadas big techs não são legalmente responsáveis pelo conteúdo publicado pelos seus usuários, segundo a legislação vigente, salvo quando notificadas pela Justiça, com ordem para tirar do ar o conteúdo (SILVA, 2023).
Conforme o Marco Civil da Internet (Lei 12.965/2014), as big techs são responsáveis quando descobrem que uma publicação em suas redes sociais é fraudulenta, devendo eliminá-la imediatamente, sob o risco de serem solidariamente responsáveis pelo conteúdo enganoso publicado em suas páginas web (SILVA, 2023).
Não há legislação que obrigue os provedores a exigir documentos de identificação para criar uma página ou publicar conteúdos nas redes sociais. Em vez disso, cada provedor estabelece seus próprios termos de uso e política de privacidade, estabelecendo os requisitos para a criação de um perfil em sua plataforma, com variações de acordo com cada rede social (SILVA, 2023).
No momento, nossa lei estabelece punição apenas para o usuário que comete delitos virtuais em redes sociais – porém, para Cida Silva (2023) “essa realidade precisa mudar”. Ela considera de suma importância que os provedores também sejam responsabilizados criminalmente. O ideal seria possuir um único regulamento, aplicável a todos os fornecedores que permitam anúncios em suas plataformas, com a necessidade de documentação. Também se faz necessário um controle mais rigoroso com sanções administrativas para usuários/plataformas que tenham feito publicações falsas repetidamente, além de responsabilização criminal (SILVA, 2023).
Se esses dispositivos forem aprovados, analisa Cida Silva (2023):
Os provedores terão responsabilidade criminal pela divulgação de dados fraudados ou falsos em suas plataformas. Associadas a uma fiscalização mais severa, essas diretrizes vão contribuir para a diminuição de golpes praticados no ambiente virtual, em benefício do cidadão usuário de boa-fé.
4.2 Necessidade de Revisão de Paradigmas e Abordagens
Diante das novas formas de criminalidade digital, torna-se necessário revisar e atualizar os paradigmas e abordagens tradicionais do direito penal. As leis atuais muitas vezes não são suficientes para enfrentar os desafios impostos pelos crimes digitais. Morais (2021) destaca que:
o direito penal tem que ser adaptado para garantir que os criminosos sejam punidos de forma justa e proporcional”. Isso inclui a criação de novas legislações específicas para crimes cibernéticos e a revisão das existentes para abranger as particularidades do ambiente digital.
Também se estende a revisão de paradigmas à formação dos profissionais do direito. É crucial que magistrados, promotores e advogados estejam cientes das recentes tecnologias e das estratégias empregadas pelos delinquentes digitais. É essencial a capacitação constante e a especialização em crimes cibernéticos para assegurar uma resposta eficiente às novas ameaças (MORAIS, 2021)
4.3 Complexidade da Interseção entre o Digital e o Jurídico
A interseção entre o digital e o jurídico apresenta uma série de complexidades que dificultam a aplicação das leis penais. Uma das principais questões é a determinação da jurisdição em crimes que envolvem múltiplos países. Morais (2021) observa que “os crimes digitais muitas vezes envolvem jurisdições diferentes. O criminoso pode estar em um país, a vítima em outro, e os servidores de internet em um terceiro”. Essa fragmentação jurisdicional dificulta a cooperação entre as autoridades e pode levar à impunidade dos criminosos.
Além disso, a proteção da privacidade dos dados é um desafio ético e legal na era digital. Conforme aponta Morais (2021), “há um risco significativo de invasão de privacidade” com a crescente quantidade de informações pessoais armazenadas na internet. É necessário que as autoridades balanceiem a salvaguarda da privacidade das pessoas com a necessidade de investigar e punir os delitos digitais. Este equilíbrio sensível exige a elaboração de políticas e normas que salvaguardem os direitos básicos sem prejudicar a segurança pública (MORAIS, 2021)
5. CONSIDERAÇÕES FINAI
A proteção de pessoal na era digital envolve uma variedade de obstáculos jurídicos, éticos e operacionais. A Lei Geral de Proteção de Dados (LGPD) se apresenta como um instrumento crucial para regular o processamento de dados pessoais e garantir os direitos básicos das pessoas. Porém, a efetiva aplicação da LGPD requer um trabalho constante de adaptação e atualização das leis, formação dos profissionais jurídicos e colaboração internacional.
As consequências éticas da proteção de dados destacam a relevância da transparência, da responsabilidade e da instrução acerca da privacidade na internet. As organizações e entidades devem implementar políticas estritas de proteção de dados, assegurando que as informações pessoais sejam gerenciadas de forma equitativa e ética. É essencial educar continuamente as pessoas sobre seus direitos e obrigações em relação à privacidade digital para formar uma sociedade mais esclarecida e consciente.
No âmbito do direito penal, a era digital apresentou desafios significativos, tais como a dificuldade em identificar criminosos digitais e a intrincada interação entre o digital e o jurídico. É imprescindível revisar os paradigmas e métodos tradicionais do direito penal para combater eficazmente os delitos digitais. A formação dos advogados e a elaboração de novas leis específicas são etapas cruciais para assegurar que os delinquentes recebam uma punição justa e proporcional.
Portanto, a proteção de dados pessoais na era digital é um desafio complexo que necessita de uma estratégia unificada e colaborativa. Apenas com o equilíbrio entre a salvaguarda da privacidade e a segurança pública, além da convergência das regulamentações nacionais e internacionais, poderemos lidar com os obstáculos da era digital e assegurar um futuro seguro e equitativo para todos os cidadãos.
Referências
ARAS, Vladimir Barros; MENDONÇA, Andrey Borges de; CAPANEMA, Walter Aranha; SILVA, Carlos Bruno Ferreira da; COSTA, Marcos Antônio da Silva (Orgs.). Proteção de Dados Pessoais e Investigação Criminal. Brasília: Editora ANPR, 2020.
FERREIRA, Maria Júlia Esmeraldo. A Proteção de Dados no Brasil: Análise Crítica das Leis Vigentes. Disponível em: <http://repositorio.aee.edu.br/jspui/handle/aee/19104>. Acesso em: 3 nov. 2024.
FREITAS, Márcio Luiz Coelho de. Privacidade no Direito Penal e o dilema da vigilância na era digital: a regulação da internet como instrumento de tutela de direitos fundamentais. 2022. Disponível em: <http://www.realp.unb.br/jspui/handle/10482/44262>. Acesso em: 3 nov. 2024.
GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES, Rafael Augusto Moreno; PEREIRA-BARRETTO, Marcos Ribeiro. Lei Geral de Proteção de Dados (LGPD): Guia de implantação. 1ª ed. Blucher, 2020. (Coleção Fundação Vanzolini).
GOMES, Renan Macedo Vilela. O direito à privacidade na era digital: desafios e perspectivas constitucionais no Brasil. Disponível em: <https://www.jusbrasil.com.br/artigos/o-direito-a-privacidade-na-era-digital-desafios-e-perspectivas-constitucionais-no-brasil/2516070828>. Acesso em: 3 nov. 2024.
GONÇALVES, Antonio. Lei Geral de Proteção de Dados Pessoais, as responsabilidades e os aspectos penais. 2021. Disponível em: <https://www.conjur.com.br/2021-out-01/lei-geral-protecao-dados-pessoais-responsabilidades-aspectos-penais>. Acesso em: 3 nov. 2024.
GOV.BR. Lei Geral de Proteção de Dados Pessoais | LGPD. Disponível em: <https://www.gov.br/aeb/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,da%20personalidade%20de%20cada%20indiv%C3%ADduo>. Acesso em: 3 nov. 2024.
MORAIS, Kenedy. A criminalidade na era digital e os desafios para o direito penal. 2021. Disponível em: <https://www.jusbrasil.com.br/artigos/a-criminalidade-na-era-digital-e-os-desafios-para-o-direito-penal/1814699850>. Acesso em: 3 nov. 2024.
PASSOS, Matheus. Considerações fundamentais sobre a ética na proteção de dados. DPO na Prática, 12 jan. 2023. Disponível em: <https://dponapratica.com.br/2023/01/consideracoes-fundamentais-etica-protecao-dados/>. Acesso em: 7 nov. 2024.
SILVA, Maria Aparecida da. O desafio da proteção de dados no ambiente digital. 2023. Disponível em: <https://camposeantonioli.com.br/o-desafio-da-protecao-de-dados/>. Acesso em 3 de nov.2024.
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, v. 9, n. 1, p. 1–38, 2020. Disponível em: https://civilistica.emnuvens.com.br/redc/article/view/510. Acesso em: 8 nov. 2024.