Processo penal e dados armazenados no exterior – três vertentes do erro

Histórico da produção da lei não deveria ser ignorado pelos intérpretes de boa-fé

Francisco Rezek, O Estado de S.Paulo

26 de março de 2021 | 03h00

Neste mês de abril, pouco mais de um ano após a audiência pública em que o Supremo ouviu todas as partes interessadas em opinar a respeito, o tribunal vai levar a julgamento em plenário uma ação rara. Nela se pede que a Corte declare o óbvio, ou seja, a constitucionalidade de um tratado bilateral que há 20 anos vincula o Brasil aos EUA, dispondo sobre a ajuda mútua no domínio da investigação e do processo penal. O objetivo da ação é claro e foi por percebê-lo e admitir sua importância que o relator convocou a audiência pública. Trata-se de evitar que juízes e tribunais continuem a ignorar a vigência desse tratado e a atropelar o devido processo legal que ele regula, exigindo que empresas brasileiras apresentem ao foro (no legítimo interesse do processo penal, é verdade) dados de que elas não dispõem, porque controlados jurídica e materialmente por empresa com sede no exterior.

O mais simples dos erros já cometidos no foro brasileiro consistiu em supor que a empresa local detém esses dados (quase sempre comunicações escritas ou orais entre telefones celulares), e não os fornece por obstinação – devendo por isso ser castigada com multas colossais e ameaças de prisão a seus gestores.

Outros juízes tomam tal caminho draconiano embora conscientes de que esses dados se encontram em país estrangeiro, fora do alcance físico da empresa brasileira. Fazem isso por incidirem no segundo erro: o de crer que a empresa norte-americana, detentora dos dados, poderia mandá-los diretamente ao foro brasileiro para poupar a empresa local, sua coligada, de punições injustas. Erram quando pretendem ignorar que a lei americana, que nada tem de exótica – e nesse ponto parece inspirada no artigo 181 da própria Constituição do Brasil –, proíbe o atendimento direto e impõe, com isso, o recurso ao mecanismo de ajuda mútua previsto no tratado.

Sucede que, tanto na magistratura quanto no Ministério Público e na polícia nacionais, há quem tenha perfeita ciência dessas duas realidades – a inocência da empresa local e a impossibilidade jurídica de a coligada estrangeira socorrê-la à margem do roteiro previsto no tratado – e entenda legítimas, apesar disso, as medidas de força. Ao exigir da empresa local que faça o que lhe é física e juridicamente impossível, mencionam às vezes o artigo 11 do Marco Civil da Internet (MCI), que manda respeitar “a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”.

Terceiro erro, e de todos o mais infeliz. Esse artigo, dentro de uma lei que já nas suas primeiras linhas exige o reconhecimento da escala mundial da rede, figura na seção que fala da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas. Sua própria linguagem revela seu propósito: não o de pôr dados à disposição da autoridade, mas o de protegê-los contra a indiscrição, a desídia, a guarda negligente pelo provedor. Os bens jurídicos protegidos pela norma, ela mesma o diz, são a intimidade, a vida privada, a honra e a imagem das pessoas; não a expediência do processo penal ou a autoridade da Justiça – bens jurídicos estes já fartamente protegidos, no Brasil, pela Constituição e por outras normas de maior antiguidade e maior escopo que o recente regulamento da internet.

Tanto isso é exato que as sanções, a que se refere o artigo 12 do MCI, incidem sobre o provedor que descumpre seus deveres ordinários de proteção, de resguardo e de sigilo dos dados em seu poder; não sobre o hipotético provedor que, desconsiderando ordem judicial, deixa de quebrar o sigilo a que está em princípio obrigado, e de fornecer à Justiça dados que se encontram ao seu alcance. Para esse a sanção legítima vem por força daquelas outras normas que em toda parte disciplinam a competência e garantem a autoridade da Justiça.

Se, percebendo tudo isso, há ainda juízes optantes pela metodologia ad terrorem, o que aí se identifica já não é um erro, mas um ousado repto ao Congresso Nacional. Querem que a lei torne impossível que qualquer empresa funcione no Brasil sem que todo o seu acervo, material e incorpóreo, esteja ao alcance direto e imediato da mão forte da autoridade brasileira.

Essa clausura é materialmente possível, e a Coreia do Norte não deve ser lá fora o seu único exemplo. Ela dependeria, aqui, de uma produção legislativa infiel a certos princípios consagrados na Carta de 1988. Nada hoje, em parte alguma do MCI, autoriza a conclusão de que os dados protegidos devem estar todos armazenados no Brasil ou à disposição direta da autoridade nacional. Não que essa opção, incompatível com o reconhecimento da escala mundial da rede, não tenha sido cogitada pelo governo na gênese legislativa do marco civil. Esse projeto, conducente à utilização de data centers exclusivamente locais, fracassou na época por conta da resistência do Congresso ao encapsulamento internáutico. O histórico da produção da lei não deveria ser ignorado por seus intérpretes de boa-fé.


ADVOGADO E PROFESSOR, FOI PROCURADOR DA REPÚBLICA, MINISTRO DO STF, MINISTRO DAS RELAÇÕES EXTERIORES E JUIZ DA CORTE INTERNACIONAL DE JUSTIÇA DAS NAÇÕES UNIDAS

Tudo o que sabemos sobre:
Marco Civil da Internet

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.