Notícias 13.12.20

Anteprojeto da “LGPD-Penal” é apresentado na Câmara de Deputados

Uma Lei Geral de Proteção de Dados voltada para a […]

Uma Lei Geral de Proteção de Dados voltada para a investigação criminal e para a segurança pública (LGPD-Penal). Esse é o mote do anteprojeto de lei entregue no início de novembro ao presidente da Câmara dos Deputados, Rodrigo Maia pelo ministro do Superior Tribunal de Justiça Nefi Cordeiro. O documento foi elaborado pela Comissão de Juristas coordenada por Cordeiro e instituída por Maia em novembro de 2019.

O anteprojeto está estruturado em 12 capítulos, com 68 artigos, com princípios, diretrizes e linhas mestras da proteção de dados no âmbito penal. A estrutura e conteúdo estão inspirados, sobretudo, em duas legislações: uma nacional – a LGPD (Lei n. 13.709/2018) –  e outra internacional – a Diretiva 680/2016, da União Europeia. A parte específica sobre tecnologias de vigilância e tratamento de elevado risco tem inspiração em leis dos Estados Unidos. Dentre as inovações apresentadas pelo anteprojeto, destaca-se a indicação do Conselho Nacional de Justiça (CNJ) como a Autoridade Nacional da LGPD-Penal –  autoridade criada para sua aplicação, supervisão e monitoramento (enforcement).

De acordo com o documento, o objetivo é complementar o microssistema legislativo de tratamento de dados para fins de segurança pública e de investigação criminal, modernizando-o e aprimorando-o para conferir maior segurança jurídica para todos os atores envolvidos. A matéria atende ao exposto no art. 4º da LGPD (Lei n. 13.709/2018), que estabelece que “O tratamento de dados pessoais previsto no inciso III [tratamento de dados realizado para fins de: segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais] será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei”.

A justificativa centra-se em lacunas legislativas existentes atualmente no ordenamento jurídico brasileiro em relação a duas problemáticas centrais: a falta de adequação da investigação dos órgãos brasileiros aos padrões internacionais de segurança quanto ao fluxo e ao tratamento de dados e a inexistência de regulação geral sobre a licitude, a transparência ou a segurança do tratamento de dados em matéria penal. O anteprojeto está em análise na Câmara de Deputados, e deve ser apresentado por um deputado para que possa ter tramitação iniciada. Clique aqui para acessar o documento na íntegra.

Confira os principais pontos do anteprojeto:

Direitos dos titulares               

O texto prevê, por um lado, os direitos clássicos de acesso aos dados e retificação e, por outro, direitos alinhados às tendências contemporâneas de regulação das decisões automatizadas, como o direito à proteção contra a discriminação e o direito à explicação de processos automatizados.

Obrigações dos agentes de tratamento

Necessidade de elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) em casos de tratamento de dados pessoais sensíveis, sigilosos, ou operações que apresentem elevado risco aos direitos, liberdades e garantias dos titulares de dados. Torna obrigatória a manutenção de registros das atividades de tratamento, os quais são detalhados no artigo 33 do anteprojeto.

Segurança e sigilo de dados

Diversas medidas, elencadas no artigo 36 do anteprojeto, devem ser adotadas para fins de proteção de dados contra possíveis violações, como controle de acesso ao equipamento, controle dos utilizadores e controle do acesso aos dados. No artigo 37, estabelece os conceitos de privacy by design e privacy by default para o contexto da proteção de dados em matéria penal, como um grande passo para a modernização desse tema no país.

Acesso a informações e transparência

O anteprojeto inclui o dever de conferir transparência a modalidades de tratamento de dados realizadas por uma autoridade competente.

Tecnologia de monitoramento

Equipamento, programa de computador ou sistema de informática que possa ser usado ou implementado para tratamento de dados pessoais captados ou analisados em vídeo, imagem, texto ou áudio, condicionada sempre à previsão legal específica, análise de impacto regulatório e a RIPD. Trata-se de abordagem regulatória que tem inspiração em legislações americanas modernas, especialmente as da cidade de Nova York e do estado de Washington.

Compartilhamento de dados

Os diferentes fluxos de compartilhamento de dados – entre autoridades públicas, autoridades competentes e entre pessoas jurídicas de direito privado – devem estar regrados por autorização legal ou judicial, resguardada a possibilidade de atuações conjuntas e colaborações, quando estas também forem lícitas. O anteprojeto prevê critérios para o fluxo internacional de dados, que podem ser consolidados em três tipos: transferências com base numa decisão de adequação, transferências sujeitas a garantias adequadas e derrogações aplicáveis em situações específicas.

Autoridade da LGPD-Penal

Autoridade criada para sua aplicação, supervisão e monitoramento (enforcement): o Conselho Nacional de Justiça (CNJ). A escolha do CNJ como a autoridade responsável deu-se em razão da sua autonomia e da pluralidade de sua composição. De acordo com o documento, a indicação do CNJ como órgão supervisor é importante na medida em que: (i) evita o dispêndio de novos gastos com a criação de um órgão específico; (ii) aproveita a expertise dos setores, dos Conselheiros e dos servidores do CNJ que já vêm expedindo atos normativos importantes sobre a proteção de dados no âmbito brasileiro (v.g. Recomendação CNJ n. 73, de 20/08/2020 e Portaria CNJ n. 63/2019); e (iii) permite a formulação de políticas públicas uniformes para todo território nacional, a partir de uma composição plural e independente com membros de instituições diversas à luz do art. 103-B, da Constituição Federal (v.g. Poder Judiciário estadual, federal e trabalhista, Ministério Público estadual e federal, Ordem dos Advogados do Brasil, Câmara dos Deputados e Senado Federal).

Fonte: https://www.camara.leg.br/noticias/705293-rodrigo-maia-recebe-anteprojeto-para-controle-de-dados-de-investigacoes-criminais/?utm_campaign=boletim_27__bulletin_27&utm_medium=email&utm_source=RD+Station

Assine e receba nossas notícias

    Ao assinar você concorda automaticamente com nossa política de privacidade - clique aqui e saiba mais