Do aviso sobre direito cibernético-digital de proteção de dados como reflexo do ARE 1.042.075

Contextualização do ARE 1.042.075 (Tema 977) em trâmite no STF

Não é incomum que investigações se iniciem com o acesso e olhar dos agentes públicos sobre o conteúdo de aparelhos celulares (smartphones) ou demais dispositivos informáticos de propriedade do investigado, fazendo com que dados comunicacionais, perfis em redes sociais, dados financeiros, bancários, de websites, entre outros, sejam acessados como se dados privados não fossem.

Nesse contexto, tramita no Supremo Tribunal Federal o Recurso Extraordinário com Agravo (ARE) n° 1.042.075 RG (Tema: 977), que certamente será paradigmático para a persecução penal brasileira, pois, resolverá se os dados “estáticos ou em trânsito” (Castro, 2024) podem ou não ser violados para fins processuais penais sem decisão judicial. A repercussão geral foi assim ementada:

“CONSTITUCIONAL. PROCESSUAL PENAL. PERÍCIA REALIZADA PELA AUTORIDADE POLICIAL EM APARELHO CELULAR ENCONTRADO FORTUITAMENTE NO LOCAL DO CRIME. ACESSO À AGENDA TELEFÔNICA E AO REGISTRO DE CHAMADAS SEM AUTORIZAÇÃO JUDICIAL. ACÓRDÃO RECORRIDO EM QUE SE RECONHECEU A ILICITUDE DA PROVA (CF, ART. 5º, INCISO LVII) POR VIOLAÇÃO DO SIGILO DAS COMUNICAÇÕES (CF, ART. 5º, INCISOS XII). QUESTÃO EMINENTEMENTE CONSTITUCIONAL. MATÉRIA PASSÍVEL DE REPETIÇÃO EM INÚMEROS PROCESSOS, A REPERCUTIR NA ESFERA DO INTERESSE PÚBLICO. TEMA COM REPERCUSSÃO GERAL (Brasil, 2017).”

Como em tantos outros casos que foram ou estão sendo apreciados, esse partiu da 1ª instância jurisdicional, em uma contenda do estado do Rio de Janeiro resumida a seguir:

“O processo envolve um réu denunciado por roubo no Rio de Janeiro. Na fuga, o sujeito teria deixado cair seu celular na cena do crime, aparelho que foi recolhido pela vítima e entregue à polícia, que acessou, sem autorização judicial, a lista de contatos e o histórico de ligações. Com base nestas informações, a polícia identificou o suspeito, que foi preso e condenado em primeiro grau de jurisdição.

No entanto, em sede de apelação, o TJ-RJ reformou a sentença, absolvendo o réu. O tribunal fluminense entendeu que houve violação da proteção constitucional ao sigilo de dados, uma vez que a polícia não estaria autorizada a acessar as informações gravadas no aparelho celular sem autorização judicial.

O então procurador-geral da República, Augusto Aras, se manifestou no caso, sustentando que a autoridade policial poderia acessar livremente os registros telefônicos, a agenda de contatos e outros dados gravados sem autorização judicial e sem que a medida representasse violação ao sigilo das comunicações, ao direito à intimidade ou à privacidade do indivíduo (Castro, 2024).”

Ou seja, o que está em debate são os requisitos necessários para que os aparelhos celulares (smartphones) ou dispositivos informáticos dos suspeitos, sejam acessados pelos órgãos de segurança pública sem que o bloco de constitucionalidade seja prejudicado e a ilicitude da prova seja reconhecida.

Logo, há duas principais hipóteses: 1ª) a necessidade de reserva jurisdicional e de uma decisão fundamentada (artigo 5°, XXXV e 93, IX da CF, artigo 315, § 2°, do CPP, artigo 10, § 1° e artigo 22 do Marco Civil da Internet Lei n° 12.965, de 23 de abril de 2014, e artigo 3° e 5° da Lei n° 9.296, de 24 de julho de 1996); 2ª) autonomia funcional das polícias para acessar os atinentes dados, prescindindo de autorização judicial (artigo 144, da CF, artigo 6°, III, do CPP).

Sabe-se que “embora o processo seja de fato um instrumento para o conhecimento dos fatos, nem todos os métodos e meios são válidos na busca da verdade” (Borri; Ávila, 2019, p. 116), haja vista, que o catálogo de direitos humanos e fundamentais e suas respectivas garantias, impõem limites ao inquérito policial e ao processo penal judicial.

E levando em consideração a temática em discussão no ARE n° 1.042.075 RG (Tema 977), é possível enxergar que pelo menos três grupos de direitos e garantias fundamentais e humanas poderão estar em risco: bloco 1: privacidade comunicacional; bloco 2: proteção de dados; e, bloco 3: ampla defesa e o princípio do nemo denetur se detegere.

Do risco de tríplice afronta à direitos e garantais fundamentais e humanas

Sem realizar o devido aprofundamento teórico, o bloco 1 é pertinente ao direito à privacidade comunicacional, que encontra previsão expressa no artigo 5°, incisos X e XII da CF, artigo 11 da Convenção Americana de Direitos Humanos (OEA, 1969), e artigo 17 do Pacto Internacional de Direitos Civis e Políticos (ONU, 1966) que são claros ao fincar marcos limitativos para o Estado — que está em uma posição horizontal e não possui poder de império absoluto sobre os aspectos privados da pessoa, nem mesmo no processo penal (Grokskreutz, 2021, p. 54) — e aos particulares, como Direito da personalidade que “emana e se prolonga” do próprio sujeito (Gogliano, 2013, p. 229) e obsta o olhar arbitrário de terceiros ao que é privado.

Do mesmo modo, o bloco 2 decorre da Emenda Constitucional n° 115/2022, que inseriu o inciso LXXIX ao artigo 5° da CF e acrescentou a proteção de dados no catálogo de direitos fundamentais, e como tal, impõe a todos os cidadãos e também ao Estado o dever de respeitar os dados dos demais integrantes da sociedade, in verbis: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais” (Brasil, 1988).

Por fim, o 3° bloco, é em torno do princípio da ampla defesa, que tem sustentáculo no artigo 5°, LV, da CF (Brasil, 1988), artigo 8.2 da Convenção Americana de Direitos Humanos (OEA, 1969) e artigo 14 do Pacto Internacional de Direitos Civis e Políticos (ONU, 1966), autorizam o suspeito ou acusado de um delito a valer-se da denominada autotutela negativa, e assim não produzir prova contra si mesmo, nos moldes trazidos pelo princípio do nemo tenetur se detegere, o que implica em ser cientificado da oportunidade de calar-se (artigo 5°, LXIII da CF) e não contribuir para sua própria incriminação, sobre essa correlação:

“O direito ao silêncio é muito mais amplo e inscreve-se na dimensão do princípio do nemo tenetur se detegere. Conjugando-se com a presunção constitucional de inocência, bem como com a necessária recusa a matriz inquisitorial, é elementar que o réu não pode ser compelido a declarar ou mesmo participar de qualquer atividade que possa incriminá-lo ou prejudicar sua defesa (Lopes Jr, 2013, p. 243)”

Da análise conjunta desses direitos fundamentais e humanos, é possível denotar que o cidadão possui o direito à privacidade de seus dados comunicacionais e que não há a obrigação de fornecer a senha ou qualquer outra informação sobre seus dispositivos informático, inclusive o aparelho celular (smartphone) para absolutamente nenhuma outra pessoa, nem mesmo os servidores públicos do setor de segurança pública.

Consequentemente, se o STF decidir que as polícias brasileiras possuem autonomia funcional para acessar os dados armazenados nos dispositivos supracitados independentemente de autorização judicial, não há dúvidas de que o cidadão poderá se abster de auxiliar nessa tarefa, cabendo aos setores periciais da autoridade policial proceder para superar os mecanismos de proteção.

Entretanto, um ponto que ainda não foi trazido à tona é que, assim como o direito ao silêncio, o cidadão também deveria ser previamente informado do seu direito à privacidade comunicacional e de dados, ou seja, há um lacuna a ser preenchida nessa contemporânea sociedade tecnológica e da informação que é a seguinte: o reconhecimento de um direito fundamental de aviso sobre direitos cibernéticos-digitais de proteção de dados.

Ssobre o reconhecimento de um direito fundamental de aviso cibernético-digital de proteção de dados

A reflexão que se coloca é no sentido de que se for decidido pelo STF no ARE n° 1.042.075 RG (Tema 977) que há autonomia funcional para as polícias acessarem os dados “estáticos ou em trânsito” (Castro, 2024) armazenados em dispositivos informáticos, inclusive, aparelhos celulares (smartphone) dos suspeitos, será igualmente imprescindível que se reconheça o direito dessas pessoas de não contribuírem para suas incriminações, isto é, de não fornecerem senhas ou quaisquer outras informações pertinentes a esses dispositivos.

Da indivisibilidade dos direitos fundamentais e humanos reconhecidos pelo artigo 13 da Proclamação de Teerã (ONU, 1968) e do artigo 5° da Declaração e Programa de Ação de Viena (ONU, 1993), é plausível que a conexão entre a privacidade comunicacional, proteção de dados, e ampla defesa (princípio do nemo tenetur se detegere), similarmente ao artigo 5°, inciso LXIII da CF (o preso será informado de seus direitos, entre os quais o de permanecer calado, sendo-lhe assegurada a assistência da família e de advogado), viabilize o reconhecimento do direito fundamental de aviso sobre direito cibernético-digital de proteção de dados.

A instituição desse novo direito fundamental pode ocorrer de dois modos, pela via da mutação constitucional a ser realizada pelo Supremo Tribunal Federal, que ampliaria o alcance do artigo 5°, inciso LXIII, da CF, na parte em que consta “o preso será informado de seus direitos”, abarcando assim o aviso sobre direito cibernético-digital de proteção de dados; ou pela via de uma emenda constitucional a ser criada pelo Poder Constituinte Derivado, neste caso, poderia se pensar em acrescentá-lo ao citado inciso LXIII ou em um novo inciso, talvez o de número LXXX, cuja redação fosse neste sentido: a pessoa investigada ou acusada de um crime será informada do seu direito cibernético-digital de proteção de dados.

Explica-se, ao ser abordado por qualquer das polícias nas etapas pré-investigativa ou investigativa, a pessoa receberá previamente o aviso de direito cibernético-digital de proteção de dados, e assim, não terá a obrigação de fornecer a senha ou qualquer outra informação sobre o conteúdo armazenado em seu dispositivo informático, inclusive, os já aludidos aparelhos celulares (smartphone), sob pena de ilicitude da prova.

Conclusões

Em síntese, a transversalidade das tecnologias digital e da informação, trouxe uma nova configuração para a sociedade, que também ensejou alterações nas diligências do inquérito policial e, por via de consequência, no processo penal judicial, tornando imprescindível a adaptação de diversos institutos jurídicos, entre os quais, o direito à privacidade comunicacional, a proteção de dados e a ampla defesa consistente na autotutela negativa em não produzir prova contra si mesmo (princípio do nemo tenetur se detegere), o que abarca os dados armazenados em dispositivos informáticos (smartphones) e suas senhas de proteção.  

Nessa linha de raciocínio é imperiosa a seguinte reflexão, se o Supremo reconhecer no ARE n° 1.042.075 RG (Tema 977) que há autonomia funcional das polícias para que esses dados sejam acessados independentemente de autorização judicial fundamentada, será imprescindível a fusão dos direitos fundamentais em comento para que se institua o direito fundamental de aviso de direito cibernético-digital de proteção de dados, seja pela via de mutação constitucional ou pela via da emenda constitucional, e assim garanta ao indivíduo a liberdade de escolha sobre fornecer ou não as senhas de acesso e demais informações de seus equipamentos tecnológicos.

Referências

Borri, Luiz Antonio; Ávila, Gustavo Noronha de. A Cadeia de Custódia da Prova no “Projeto de Lei Anticrime”: Suas Repercussões em um Contexto de Encarceramento em Massa. Direito Público, v. 16, n. 89, 2019. Disponível em: https://www.portaldeperiodicos.idp.edu.br/direitopublico/article/view/3592. Acesso em: 10 maio. 2025.

Brasil. Constituição Federal, de 05 de outubro de 1988. Disponível em: < https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 10 de maio de 2025.

Brasil. Emenda Constitucional n° 115, de 10 de fevereiro. de 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#art3. Acesso em: 10 de maio de 2025.

Brasil. Decreto-Lei n° 3.689, de 03 de outubro de 1941 – código de processo penal. Disponível em: < https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em: 10 de maio de 2025.

Brasil. Lei 9.296, de 24 de julho de 1996. Disponível em: < https://www.planalto.gov.br/ccivil_03/leis/l9296.htm>. Acesso em: 10 de maio de 2025.

Brasil. Lei n° 12.965, de 23 de abril de 2014. Disponível em: < https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 10 de maio de 2025.

Brasil. Supremo Tribunal Federal (STF). ARE 1042075 RG (Tema: 977), Relator(a): DIAS TOFFOLI, Tribunal Pleno, julgado em 23-11-2017, PROCESSO ELETRÔNICO DJe-285 DIVULG 11-12-2017 PUBLIC 12-12-2017. Disponível em: www.stf.jus.br. Acesso em: 10 de maio de 2025.

Castro, Matheus Felipe de. Um celular na cena do crime: o STF e a proteção dos dados estáticos. In. Consultor Jurídico – CONJUR. 20 de setembro de 2024. Disponível em: < https://www.conjur.com.br/2024-set-20/um-celular-na-cena-do-crime-o-stf-e-a-protecao-dos-dados-estaticos/>. Acesso em: 10 de maio de 2025.

Gogliano, Daisy. Direitos privados da personalidade. São Paulo: Quartier Latin, 2013.

Grokskreutz, Hugo Rogério. Manifestações dos direitos da personalidade no processo penal. 2021. Universidade Cesumar. Dissertação (Mestrado em Ciências Jurídicas), Maringá, 2021.

Lopes Jr, Aury. Direito processual penal. 10ª edição. São Paulo: Saraiva, 2013.

Organização das Nações Unidas (ONU). Pacto internacional de direitos civis de 1966. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto/1990-1994/d0592.htm. Acesso em 10 de maio de 2025.

Organização das Nações Unidas (ONU). Proclamação de Teerã, de 13 de maio 1968. Disponível em: https://www.dhnet.org.br/direitos/sip/onu/doc/teera.htm. Acesso em 10 de maio de 2025.

Organização das Nações Unidas (ONU). Declaração e Programa de Ação de Viena, de 25 de junho de 1993. Disponível em: https://www.oas.org/dil/port/1993%20Declara%C3%A7%C3%A3o%20e%20Programa%20de%20Ac%C3%A7%C3%A3o%20adoptado%20pela%20Confer%C3%AAncia%20Mundial%20de%20Viena%20sobre%20Direitos%20Humanos%20em%20junho%20de%201993.pdf. Acesso em 10 de maio de 2025.

Organização dos Estados Americanos (OEA). Declaração americana de direitos humanos – pacto de São José da Costa Rica, de 22 de novembro de 1969. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto/d0678.htm. Acesso em 10 de maio de 2025.