Comissão entrega ‘LGPD Penal’ a Maia e sugere CNJ como regulador de dados na Segurança

Comissão entrega ‘LGPD Penal’ a Maia e sugere CNJ como regulador de dados na Segurança

Após um ano em atividade, grupo de juristas encaminhou ao presidente da Câmara dos Deputados a minuta do anteprojeto que define normas para coleta e uso de dados por órgãos de investigação

Rayssa Motta e Fausto Macedo

05 de novembro de 2020 | 19h54

Após um ano em atividade, a comissão de juristas instituída na Câmara dos Deputados para elaborar o anteprojeto sobre o uso de dados na Segurança Pública finalizou os trabalhos e encaminhou nesta quinta-feira, 5, a minuta do texto da ‘LGPD Penal’ ao presidente da Casa, Rodrigo Maia (DEM-RJ). A proposta precisa ter sua relatoria atribuída a um deputado para que comece a tramitar como projeto de lei.

Documento

O grupo de trabalho se debruçou sobre o vácuo legal deixado pela Lei Geral de Proteção de Dados (LGPD) em relação ao uso de novas tecnologias pelas polícias. Isso porque, segundo o artigo 4 da LGPD, as novas regras não valem para dados ‘coletados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação’.

Nesse sentido, falta uma lei específica que regule, no âmbito da Segurança Pública, toda a coleta, produção, utilização, acesso, distribuição, armazenamento, eliminação, avaliação, modificação, difusão ou extração de dados – sobretudo em casos de quebras de sigilo no contexto processual penal e do uso de novas tecnologias de monitoramento, como sistemas de reconhecimento facial.

“O objetivo do anteprojeto é proporcionar, por um lado, segurança jurídica para as autoridades se utilizarem de dados pessoais no âmbito de suas atividades. De outro lado, o anteprojeto busca assegurar instrumentos para que a sociedade e o cidadão tenham maior confiança e transparência neste uso e possam fazer valer seus direitos contra usos equivocados, abusivos ou discriminatórios de seus dados pessoais”, defendeu a comissão em comunicado encaminhado à imprensa.

Minuta foi enviada ao presidente da Câmara, Rodrigo Maia, e agora precisa ter sua relatoria atribuída a um deputado para que comece a tramitar como projeto de lei na Casa. Foto: Michel Jesus / Câmara dos Deputados

O anteprojeto prevê, por exemplo, a criação de uma autoridade de supervisão independente, batizada de Unidade Especial de Proteção de Dados em Matéria Penal (UPDP), vinculada ao Conselho Nacional de Justiça (CNJ), para fiscalizar a aplicação da lei.

Entre as mudanças, a minuta estabelece a necessidade de autorização judicial para acessar informações, documentos e dados sigilosos durante a investigação criminal e obriga autoridades de investigação a informarem o fundamento legal e a motivação concreta para pedidos de acesso a dados, vedando solicitações ‘genéricas ou inespecíficas’. Outra previsão é que os órgãos de investigação evitem a obtenção de dados pessoais ‘irrelevantes ou excessivos’ à finalidade da operação, ‘devendo descartá-los imediatamente’.

Há, ainda, uma série de medidas, técnicas e administrativas, a serem observadas para garantir a proteção dos dados pessoais colhidos pelos órgãos de segurança, evitando acessos não autorizados e situações acidentais ou ilícitas de destruição, perda ou alteração de informações.

A minuta também cria um dispositivo no Código Penal que criminaliza as formas mais graves de transmissão ilegal de dados pessoais, ‘quando há a intenção deliberada de se obter vantagem indevida ou prejudicar o cidadão titular dos dados’.

Como mostrou o Estadão, as mudanças propostas preocupam agentes da Polícia Federal. Delegados tiveram acesso ao esboço de uma minuta, não oficial, que causou inquietação nos últimos dias pela possibilidade, na avaliação da categoria, de emparedar as investigações.

Veja outros pontos do anteprojeto:

  • Vinculação da licitude do tratamento de dados pessoais a hipóteses como previsão em lei, em regulamento, execução de políticas públicas ou perigo concreto à vida;
  • Regulação com base em riscos, considerando categorias de dados pessoais como os sensíveis e os sigilosos;
  • Necessidade de que sejam previstas medidas de segurança da informação, técnicas e administrativas, bem como de Privacy by Design e Privacy by Default;
  • Regime especial para sistemas automatizados: devem ser auditáveis, não discriminatórios e incluir o direito à revisão por pessoa natural;
  • Previsão de requisitos específicos para o uso tecnologias de monitoramento, como relatórios de impacto e a previsão de legislação especial.

Comentários

Os comentários são exclusivos para assinantes do Estadão.