Em recente decisão proferida no julgamento do Recurso Extraordinário 105594, o plenário do Supremo Tribunal Federal se manifestou no sentido de que é legítimo o compartilhamento com o Ministério Público e as autoridades policiais, para fins de investigação criminal, da integralidade dos dados bancários e fiscais do contribuinte obtidos pela Receita Federal e pela Unidade de Inteligência Financeira (UIF), sem a necessidade de autorização prévia do Poder Judiciário.
Por maioria dos ministros que integram a Suprema Corte, o recurso foi julgado procedente para restabelecer sentença condenatória fundamentada em dados compartilhados pela Receita sem prévia autorização judicial.
Com a conclusão do julgamento do recurso, foi revogada a liminar que havia determinado a suspensão, em âmbito nacional de todos os processos judiciais e dos inquéritos e procedimentos de investigação criminal instaurados sem a autorização prévia do Poder Judiciário sobre o compartilhamento de dados detalhados pelos órgãos de fiscalização e controle protegidos por sigilo fiscal e bancário.
Segundo o Ministro Relator, Dias Tofolli, é admitido que a Receita Federal e a Unidade de Inteligência Financeira (UIF) compartilhem a íntegra do procedimento administrativo fiscal sem autorização judicial, com o Ministério Público e a polícia quando forem detectados indícios da prática de delitos criminais.
Ocorre que, com a manifestação jurisdicional da Corte Constitucional, indaga-se a respeito da relação entre o compartilhamento dos dados bancários e fiscais do contribuinte obtidos pela Receita Federal sem autorização judicial e a Lei Geral de Proteção de Dados.
Com a iminência da entrada em vigor da Lei 13.709/18, é plausível a seguinte discussão: se a recente decisão do STF, que entende ser constitucional o compartilhamento de informações bancárias e fiscais, obtidas pela Receita Federal e pela UIF, se encontra em conformidade com a proteção de dados visado pela nova norma.
O fundamento da questão posta se encontra no fato de que as informações bancárias e fiscais de pessoas físicas são, por óbvio, dados de natureza pessoal. Isso porque, segundo o inciso I, artigo 5º da Lei Geral de Proteção de Dados, dado pessoal consiste na informação relacionada à pessoa natural identificada ou identificável1.
Sendo assim, as informações bancárias e fiscais, que possuem caráter individual e relativo exclusivamente à pessoa física que realiza movimentações de caráter financeiro, se enquadram na definição de dados pessoais, e, consequentemente, se encontram protegidos pelo manto da LGPD.
De fato, entre as determinações da LGPD para o tratamento de dados, lembrando que o compartilhamento é uma das formas de tratamentos previstas pela lei, estão a exigência de enquadramento da necessidade para o tratamento em uma das bases legais previstas no seu art. 7º2, bem como respeitar o princípio da Autodeterminação Informativa, que garante ao titular dos dados pessoais o direito de ser determinante quanto à utilização ou não de seus dados pessoais.
No entanto, a própria LGPD discorre a respeito das hipóteses em que os dados, mesmo que pessoais, não serão resguardados pela égide da nova norma.
De acordo com o inciso III, artigo 4º da Lei Geral de Proteção de Dados3, não se aplica a referida norma ao tratamento de dados pessoais realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais.
No caso enfrentado pela Suprema Corte, a possibilidade de compartilhamento dos dados bancários e fiscais, obtidos pela Receita Federal e pelo UIF, ao Ministério Público e à polícia investigativa, têm o objetivo principal evitar que o sistema financeiro seja um meio para a prática de infrações penais, de forma que se encontram perfeitamente enquadradas na exceção do art. 4º supramencionada.
Assim, visando proteger a eficácia das investigações e a segurança pública, a própria LGPD prevê entre os casos de exceção, ou seja, a não aplicação da lei, as hipóteses em que o tratamento de dados pessoais é feito para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infração penal, nos termos do art. 4º, III, da LGPD.
Como visto, do ponto de vista da nova norma de proteção de informações, o compartilhamento de informações bancárias e fiscais, no caso em apreço, é perfeitamente possível, uma vez que se pretende identificar infrações, onde se utilizam do sistema financeiro nacional.
Além disso, sequer há necessidade de eventual rediscussão do tema quando da entrada em vigor da Lei 13.709/18, em agosto do presente ano, pois a disposição contida no art. 4º, III, do referido diploma legal está em perfeita harmonia com decisão proferida pelo STF no julgamento do Recurso Extraordinário 105594.
1 Art. 5º Para os fins desta Lei, considera-se:
I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
2 Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - Mediante o fornecimento de consentimento pelo titular;
II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
3 Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II - realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III - realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
_____________________________________________________________________
*Isadora Sagmeister de Melo e João Paulo Gregório são advogados membros do Grupo de Estudos e Pesquisa em Direito Civil do escritório Petrarca Advogados, em conjunto com as advogadas Darlene Garcia Cardoso e Dannúbia Nascimento.