A decisão do STJ sobre o "congelamento" de dados no âmbito criminal

No último dia 18 de fevereiro, a 6ª Turma do STJ, por unanimidade, denegou Habeas Corpus impetrado contra acórdão exarado pelo Tribunal de Justiça do Estado do Paraná que considerou válido o pedido feito pelo Ministério Público para que os provedores de aplicação de internet preservassem dados telemáticos e comunicações armazenadas de usuários no bojo de uma investigação criminal, sem a necessidade de decisão judicial.

Segundo o relator, diferentemente da disponibilização de registros de conexão, a solicitação de registros de conexão e acesso à aplicação de internet não exige decisão judicial prévia. Diante disso, estaria revestida de licitude a solicitação ministerial do congelamento de dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização, dentre outros dados.

Ressalte-se que a Emenda Constitucional nº 115/2022 elevou ao status constitucional o direito fundamental à proteção de dados pessoais, no artigo 5º, LXXIX. Em conjunto com os incisos X e XII, que tutelam a intimidade, sigilo de dados e das comunicações enquanto direitos individuais, forma-se o arcabouço constitucional de proteção à privacidade e dos dados pessoais. Com o reconhecimento constitucional, segue o mencionado direito a regulamentação histórica e legal que o acompanha na sociedade moderna, desde a sua discussão na Alemanha nos anos 1980 até os dias de hoje.

Continua o artigo 5º, LXXIX ao final exigindo reserva legal para que seja restringido o mencionado direito fundamental. Contudo, não há regulamentação específica para a proteção de dados voltada para as especificidades da persecução penal. Inclusive, a Lei Geral de Proteção de Dados afirma categoricamente que suas previsões não são aplicadas ao tratamento de dados no contexto de atividades de investigação e repressão de infrações penais (artigo 4, III, d, Lei nº 13.709/2018 [3]), cabendo ao legislador a edição de nova lei com regulamentação procedimental para tanto.

De outro lado, com o status de direito fundamental da proteção de dados, para que se restrinja ou suprima direito fundamental previsto no rol constitucional no contexto de uma investigação criminal, exige-se a reserva de jurisdição, coma atuação do juiz como verdadeiro garante dos direitos individuais do investigado, a fim de evitar arbítrios estatais ao longo da persecução.

Diante desse quadro, alguns pontos da decisão merecem comentários, para que se possa refletir e analisar a situação de requisição direta e o "congelamento" de dados pessoais no decorrer da persecução penal.

Em primeiro lugar, a decisão coloca em xeque a propriedade dos dados de terceiros armazenados em sistema autônomo, inclusive comunicações telemáticas. Ao "congelar" e impedir a alteração de dados, sob a justificativa de garantir a efetividade da investigação criminal em meio digital, restringe-se a autodeterminação informativa do proprietário de dados, que tem o direito de dispor de seus próprios dados pessoais coletados, tratados e compartilhados por terceiro.

É delicado restringir judicialmente um direito fundamental reconhecido constitucionalmente em contexto criminal, sem legislação específica prevendo procedimento para o "congelamento" na seara criminal, posto que o Marco Civil da Internet não possui natureza processual penal.

Outro ponto que cumpre ressaltar é a justificativa de separar a comunicação entre o que é armazenado e o que é comunicado e, com isso, atribuir diferenças no grau de proteção legal. A Lei de Interceptação Telefônica foi criada há mais de 25 anos, em um momento histórico que não existia a troca de mensagens por meio telemático, e-mail, SMS, VOIP ou Whatsapp. Somado a isso, a tutela do sigilo de dados e comunicação previsto na Constituição Federal data de 1988, realidade ainda anterior de contexto tecnológico da comunicação.

Desta forma, com o avanço das tecnologias de comunicação atingido ao longo desses anos, criamos sistema de armazenamento em nuvens, streaming e sistema blockchain, para citar alguns exemplos de transmissão e armazenamento de dados, quando não é mais possível afirmar, de forma estanque, quando a informação se encontra armazenada, ou quando se encontra em trânsito para fins de aplicação da lei. Entende-se hoje que armazenamento e trânsito, na maioria das vezes, são estados de um mesmo processamento de dados pessoais [4].

Veja-se duas situações: a primeira, um e-mail encaminhado por provedor que se utiliza de um sistema de nuvem, pode ser acessado ao mesmo tempo de um computador e um celular conectados à internet pelo destinatário. Esse e-mail está, ao mesmo tempo, armazenado e em comunicação. Uma outra situação são os serviços de streaming como o Netflix e o Spotify, que possuem servidores com os filmes, séries e músicas, acessados ao mesmo tempo por usuários do mundo inteiro, também uma situação ao mesmo tempo de armazenamento e comunicação de dados.

Logo, afirmar categoricamente que uma mensagem telemática é armazenada e, portanto, possui menor proteção do que uma comunicação em trânsito não faz mais sentido tecnológico, quiçá jurídico, em especial diante da previsão constitucional do arcabouço da tutela da proteção das comunicações e dados pessoais, e da ausência de previsão específica de legislação para a seara criminal.

Recomenda-se, assim, alterar o foco da tutela jurídica para o conteúdo humano da comunicação, e não mais ao seu estado durante o tratamento, e assim aplicar os mesmos critérios legais mais restritivos para o deferimento qualquer comunicação humana objeto de meio de obtenção de prova, seja ela "armazenada", seja ela "em trânsito".

Por isso, o acórdão promulgado pela 6ª Turma do STJ não poderia, em detrimento da garantia fundamental à proteção de dados e da tutela do sigilo das comunicações, permitir a restrição de tais mandamentos constitucionais sob o manto de promover a efetividade das investigações policiais na internet, sem exigir para o "congelamento" de dados decisão judicial prévia na seara criminal.

Após todo o exposto acima que, urge a necessidade de edição de lei de proteção de dados e procedimentos de tratamento das informações na seara penal. Enquanto não houver legislação que atenda às especificidades da persecução penal, cada vez mais decisões vão aplicar soluções não ideais, aplicando analogicamente leis que visam garantir a efetividade da investigação criminal, em detrimento dos direitos e garantias fundamentais do investigado.