O acesso do MP a dados protegidos por sigilo fiscal e a decisão do STJ
Autor
17 de fevereiro de 2022, 9h13
Há poucos dias, o Superior Tribunal de Justiça se manifestou sobre o compartilhamento de dados entre Receita Federal e Ministério Público a pedido deste [1]. Os casos envolviam acusações de estelionato, falsidade ideológica e uso de documento falso. O Ministério Público Federal requisitou diretamente à Receita Federal uma série de documentos fiscais dos acusados, juntando-os aos autos da ação penal. Impetrado Habeas no Tribunal Regional Federal da 3ª Região, veio o indeferimento da ordem invocando, em síntese, argumentos político-criminais (alastramento da criminalidade organizada), institucionais (o constituinte teria praticamente equiparado o Ministério Público à magistratura), constitucionais e legais (o STF reconheceu a legalidade da investigação direta pelo MP e tanto a CF como a legislação infraconstitucional garantem a esse órgão a possibilidade de requisitar informações e documentos).
A leitura que faço do fundamento central do voto vencedor, do ministro Sebastião Reis Júnior, é a seguinte: não havendo autorização legal para que a Receita Federal revele dados fiscais protegidos por sigilo por requisição direta do Ministério Público, a prova assim obtida é ilícita e deve ser desentranhada. Nos limites franciscanos deste texto, examino a correção desse fundamento por meio do manejo da dogmática dos direitos fundamentais, especificamente do direito à privacidade e à proteção de dados pessoais [2] (incorporado expressamente ao catálogo do artigo 5º pela recente EC 115/2022).
Certas atividades desempenhadas pela Receita (federal, estadual ou municipal), bem como pelo Ministério Público (no âmbito da persecução penal), intervêm em direitos fundamentais. A Receita, no que interessa a este texto, intervém no direito fundamental à proteção de dados pessoais e também no direito à privacidade. O Ministério Público, ademais de intervenções nesses direitos, o faz com o fim de convocar o aparato penal contra pessoas suspeitas da prática de infrações penais, o que poderá dar ensejo a uma outra intervenção em direito fundamental da mais alta relevância: o direito à liberdade. Nada mais correto, portanto, do que olhar para a decisão proferida pelo STJ com o olhar da estrutura constitucional de proteção de direitos fundamentais.
Direitos fundamentais são, em primeiro lugar, direitos de defesa dirigidos contra o Estado: a um direito fundamental corresponde um dever do Estado de se abster de intervir em seu âmbito de proteção [3]. A regra é, assim, a abstenção; a exceção, a intervenção, que só pode ser veiculada por lei em sentido formal (autorização democrática, artigo 5º, II, CF), que contenha uma norma autorizativa clara e proporcional [4].
Para que não se estabeleça um verdadeiro backdoor [5], que permita a violação contínua do sistema constitucional de proteção de direitos fundamentais (artigo 5º, II, artigo 60, §4º, CF), não se pode confundir norma autorizativa com norma de competência (no sentido de normas que estabelecem as tarefas, funções e atribuições de órgãos e agentes estatais [6]), e muito menos sacar normas de autorização de normas de competência [7]. Assim, ilustrativamente, o fato de "o constituinte atribuir às polícias militares a competência para exercer policiamento ostensivo e preservação da ordem pública (artigo 144, §5º, CF) não implica, automaticamente, autorização para entrada no domicílio dos cidadãos, mesmo que isso seja necessário para o exercício de tais competências" [8], a mesma lógica sendo aplicável à autoridade policial (vis-à-vis do disposto no artigo 6º do CPP) [9]. O mesmo vale, pelas mesmas razões para o Ministério Público. De sua atribuição de "promover, privativamente, a ação penal pública, na forma da lei" e, para isso, de "requisitar diligências investigatórias e a instauração de inquérito policial, indicados os fundamentos jurídicos de suas manifestações processuais" (artigo 129, I e VIII, CF), não se deriva autorização para que seus membros entrem em domicílios, apreendam objetos, interceptem comunicações, acessem comunicações privadas armazenadas, compartilhem dados pessoais sem autorização legal, tenham acesso a dados protegidos por sigilo etc [10].
Se assim não fosse, fácil seria atraiçoar a garantia dos direitos fundamentais (artigo 5º, CF) se, logo após os garantir e proteger com a armadura da cláusula pétrea (artigo 60, §4º, CF), o constituinte, por meio de regras de competência, desse a qualquer servidor público autorização para os restringir ou mesmo ignorar. Caso se entendesse que normas (ainda que constitucionais) de competência consubstanciassem uma "carta branca" aos agentes estatais para que, a pretexto de "bem" cumpri-las, por exemplo, aplicassem uma sanção penal sem o devido processo legal, devassassem a privacidade ou restringissem a liberdade de expressão ou de reunião, o sistema constitucional de proteção de direitos fundamentais ruiria duas ou três páginas à frente de sua consagração, pois as regras de competência se sobreporiam às normas garantidoras de direitos fundamentais. A CF traria já em seu âmago uma contradição evidente e o disposto no artigo 60, §4º, CF, se tornaria letra morta. É por isso que, levando a sério o regime constitucional de proteção de direitos fundamentais, a afirmação de que de uma regra de competência não decorre uma norma autorizativa nada mais é do que uma decorrência lógica e necessária do direito posto.
A Receita Federal tem certas autorizações legais para intervenções em direitos fundamentais como a privacidade e a proteção de dados pessoais, especialmente no que diz respeito a ter um quadro bastante detalhado da "situação econômica e financeira" dos contribuintes e também do "estado de seus negócios ou atividades" (artigo 198, CTN). Uma série de dispositivos legais lhe concedem acesso a esses dados: seja obrigando cidadãos a os revelar, seja autorizando sua obtenção direta por autoridades tributárias . Ao formular essas autorizações, o legislador ponderou interesses, limitando-as e atrelando-as a certas finalidades: no caso, permitir a arrecadação de tributos. Ulteriores intervenções nesses direitos necessitarão de autorização legal expressa e proporcional. A transferência de informações, por exemplo, é uma nova intervenção na medida em que implica restrição ao direito à privacidade (exposta a novos atores) e à proteção de dados pessoais (sob o aspecto do controle que se deve garantir a seu titular [11]). Também uma alteração de finalidade é uma intervenção.
O artigo 198 do CTN veda certas formas de tratamento dos dados relativos à "situação econômica e financeira" dos contribuintes e também ao "estado de seus negócios ou atividades". Esses dados não podem ser divulgados (ou, na linguagem da LGPD, não podem ser transmitidos, distribuídos, comunicados, transferidos, difundidos, artigo 5º, X), senão nas hipóteses previstas no próprio artigo 198, CTN, o qual, no que nos interessa, não autoriza a divulgação de dados ao Ministério Público (artigo 198, §§1º a 3º, CTN), senão por força de requisição de autoridade judiciária no interesse da Justiça (§ 1º, I).
O que o artigo 198, CTN (e mesmo o artigo 83 da Lei 9.430/1996), autoriza é a revelação dos dados estritamente necessários para formular uma representação fiscal para fins penais (§3º, I), ou seja, aquela que comunica a suspeita da prática de um crime tributário (artigo 83 da Lei 9.430/1996) — e não, como sucedeu no caso julgado, outros crimes [12]. E isso faz todo sentido.
De um lado, enquanto a comunicação de uma prática criminosa está limitada (finalidade) apenas às informações necessárias para a comprovação da suspeita de crime tributário (por exemplo, informações sobre certa renda omitida em determinado período de apuração, não recolhimento de certas quantias devidas em determinados meses), envolvendo, portanto, operações individualizadas; a revelação de quaisquer informações relativas à "situação econômica e financeira" dos contribuintes e também ao "estado de seus negócios ou atividades" implica em intervenção mais aguda nos direitos à privacidade e à proteção de dados pessoais, e é justamente por isso que o legislador exigiu, neste último caso, autorização judicial prévia. De outro lado, se a revelação diz respeito a práticas criminosas que não atingem a pretensão tributária, a própria finalidade da autorização legal seria traída, pois o legislador franqueou aos órgãos da administração tributária o recebimento de grande quantidade de informações para a apuração e cobrança de tributos, não para a aplicação de sanções penais. Por fim, isso poderia acarretar verdadeira fusão informacional entre os dois órgãos [13], pois, por essa via, o Ministério Público teria acesso a um imenso conjunto de dados que o legislador outorgou apenas às autoridades tributárias para a finalidade de arrecadação de tributos, e não ao Ministério Público para a persecução penal de quaisquer práticas criminosas.
Por fim, uma consideração sobre um debate que já não pode mais ser adiado. O argumento, utilizado pelo tribunal federal que julgou o caso, de que não se trataria de revelação ilegal, mas, sim, de "transferência" de sigilo, não passa de uma burla de etiquetas. A transferência de dados pessoais implica e se presta a revelar a uma pessoa ou órgão informações (dados) que desconhecia. Quanto às informações tratadas neste texto, ela é uma forma de intervenção tanto no direito à privacidade (ao revelar informações sobre a vida privada a mais pessoas ou órgãos) quanto no direito à proteção de dados pessoais (por diminuir ou, no contexto legislativo atual, eliminar o controle dos dados por seus titulares) e, como visto, depende de autorização em lei proporcional. Ou seja, transferência de dados entre autoridades públicas só são lícitas quando autorizadas por lei clara e proporcional. Nem atos inferiores à lei (convênios, portarias, acordos etc.), nem mesmo decisões judiciais têm o condão de permitir aquilo que os representantes democráticos não permitiram [14].
A solução dada pelo STJ à questão leva o princípio da legalidade e, portanto, o sistema constitucional de proteção de direitos fundamentais a sério e merece ser recebida com respeito reverencial.
[1] STJ, RHCs 83.233 e 83.447, 3ª Seção, acórdãos pendentes de publicação. Os votos vencedores e vencidos nos dois casos estão disponíveis aqui na ConJur. Os recursos foram providos por maioria (6×3). O caso também foi objeto de matérias em periódicos de grande circulação, como o Estadão e o Valor Econômico.
[2] Fiz um exame semelhante, mas mais alongado, no texto ESTELITA, Heloisa, O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo Coaf, Revista de Direito Público, v. 18, n. 100, p. 606–636, 2021 (acessível aqui). Desse texto extraio as premissas aqui utilizadas bem como o apoio doutrinário e jurisprudencial ali colacionado, parte dele citado ao longo deste texto.
[3] GRECO, Luís, O inviolável e o intocável no direito processual penal: Considerações introdutórias sobre o processo penal alemão (e suas relações com o direito constitucional, o direito de polícia e o direito dos serviços de inteligência). In: WOLTER, Jürgen. O inviolável e o intocável no direito processual penal: reflexões sobre dignidade humana, proibições de prova, proteção de dados (e separação informacional de poderes) diante da persecução penal. Madri; Barcelona; Buenos Aires; São Paulo: Marcial Pons, 2019, p. 21–82, p. 35; GLEIZER, Orlandino; MONTENEGRO, Lucas; VIANA, Eduardo. O direito de proteção de dados no processo penal e na segurança pública. São Paulo: Marcial Pons, 2021, p. 103, 118–123; DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 8. ed., São Paulo: Revista dos Tribunais, 2021, p. 179 ss.
[4] Mais detidamente e com ulteriores referências, ESTELLITA, O RE 1.055.941…, p. 609-612.
[5] Uma backdoor, ou, porta dos fundos, é um método de contornar uma medida de proteção (criptografia, autenticação etc.) em sistemas computacionais.
[6] No artigo acima citado, usei o termo competência para ser fiel à escolha linguística feita por Greco, que não o limita à competência jurisdicional, mas o estende também a normas que determinam as tarefas, funções e atribuições de órgãos e agentes estatais. Ali adverti que talvez o termo atribuição fosse mais adequado ao ambiente jurídico brasileiro, onde o sentido da expressão competência está bastante atrelado ao de jurisdição. Para manter a homogeneidade entre os textos, também empregarei o termo competência, mas no sentido que lhe dá Greco.
[7] GRECO, O inviolável e o intocável…, p. 37-38.
[8] GLEIZER, MONTENEGRO, VIANA, O direito de proteção de dados…, p. 42.
[9] Manifestação dessa confusão se vê no parecer oferecido pela PGR no ARE 1.042.075, em 8/10/2021, que trata do acesso ao conteúdo de smartphone apreendido pela polícia. Ali se toma a norma de competência do artigo 6º do CPP como se fosse uma norma autorizadora de intervenção em direitos fundamentais.
[10] Em sentido similar, reportando-se ao § 161 I S. 1 StPO (Código de Processo Penal alemão), que garante ao ministério público o poder de realizar diligências investigativas diante da suspeita da prática de crime ou de fazê-lo por meio da polícia, afirma Rogall que tal norma não autoriza a intervenção em direitos fundamentais, que só podem ser feitas pelo ministério público diante de normas legais de autorização veiculadas de forma clara (ROGALL, Klaus, Moderne Fahndungsmethoden im Lichte gewandelten Grundrechtsverständnisses. Goltdammer’s Archiv für Strafrecht, v. 1985, p. 1–27, p. 6-7).
[11] BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2ª ed. Rio de Janeiro: Forense, 2020, p. 94; ROGALL, Moderne Fahndungsmethoden…, p. 11-12.
[12] Estelionatos podem ser praticados contra o patrimônio público, indubitavelmente, e falsidades lesam a fé pública, todavia não foram contemplados na autorização legal do artigo 83 da Lei 9.430/1996. Se há aqui uma lacuna, é problema que tem de ser solucionado pelo legislador, único autorizado a veicular novas intervenções em direitos fundamentais.
[13] Em sentido similar, GRECO, Luís; LEITE, Alaor. Discussão do Supremo sobre caso Coaf joga luz em lacuna legislativa. Folha de S. Paulo, 19/11/2019, com relação ao Coaf.
[14] A prática também tem interessantes repercussões no âmbito da prática do crime de violação de sigilo profissional (artigo 154, CP; artigo 10, LC 105/2001).
Encontrou um erro? Avise nossa equipe!