ARGUIÇÃO DE DESCUMPRIMENTO DE PRECEITO FUNDAMENTAL,
EXCELENTÍSSIMO SENHOR PRESIDENTE DO SUPREMO TRIBUNAL FEDERAL
PARTIDO SOCIALISTA BRASILEIRO – PSB, partido político com representação no Congresso Nacional e devidamente registrado no Tribunal Superior Eleitoral, inscrito no CNPJ/MF sob o nº 01.421.697/0001-37, com sede na XXXX 000, Xxxxx X, Xxxxxxxxx 00, Xxxxxxx 00, Xxxxxxxx – XX, XXX 00000-000, xxx@xxxxxxxxxxx.xxx.xx, vem, por seus advogados abaixo assinados (Doc.01 - procuração), com fundamento no disposto no art. 102, § 1º, da Constituição Federal e na Lei nº 9.882/1999, propor
ARGUIÇÃO DE DESCUMPRIMENTO DE PRECEITO FUNDAMENTAL,
com pedido de liminar,
a fim de que sejam reconhecidas e sanadas as graves e iminentes lesões e ameaça de lesões a preceitos fundamentais da Constituição Federal praticados pelo poder público federal.
Traz-se especificamente à análise desta e. Suprema Corte o compartilhamento de dados pessoais – quais sejam, os dados inerentes aos registros de carteiras de habilitação de mais de 76 milhões de brasileiros como nomes, filiação, endereços, telefones, dados dos veículos e fotos de todo portador de Carteira Nacional de Motorista – pelo Serviço Federal de processamento de Dados (SERPRO) à Agência Brasileira de Inteligência (ABIN), com suposto lastro normativo no Decreto nº. 10.046, de 9 de outubro de 2019, que traz normas e diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União.
Como se demonstrará ao longo da presente manifestação, o compartilhamento de volume avassalador e indiscriminado de dados pessoais com a Agência Brasileira de Inteligência viola frontal e inequivocamente o direito à liberdade e à dignidade da pessoa humana (art. 1º, III, e art. 5 º, caput), bem como, e especificamente, os direitos à privacidade, à proteção de dados pessoais e à autodeterminação informativa, preceitos fundamentais protegidos pela Constituição Federal (art. 5º, caput e incisos X e XII).
2
A propósito, o ato do poder público não apenas ataca os preceitos fundamentais, como vai na contramão dos recentes avanços legislativos e jurisprudenciais que estabelecem garantias cada vez mais substantivas à proteção de dados pessoais e estabelecem requisitos bastante específicos para sua coleta e tratamento, tanto por instituições públicas quanto privadas.
Ademais, o acesso e o tratamento de tal volume de dados pessoais pela ABIN, que tem como competência legal “planejar, executar, coordenar, supervisionar e controlar as atividades de inteligência do País” (art. 3º da lei nº 9.883, de 7 de dezembro de 1999), traz riscos que não se limitam à privacidade e à proteção de dados pessoais. A finalidade das potenciais ações de inteligência – até o momento desconhecida por seus titulares, pelo órgão de controle externo às atividades da Agência e pelo público em geral – é inequivocamente distinta dos motivos de sua coleta, qual seja, a habilitação para condução de veículos. Em outras palavras, a medida atacada contraria princípios basilares do Estado Democrático de Direito como a publicidade e a transparência e, essencialmente, coloca em risco o princípio democrático, também insculpido no art. 1º, como se demonstrará adiante.
Também se mostrará que, em dissonância com o que alega o poder público, o compartilhamento de dados pelo SERPRO à ABIN não possui guarida no referido Decreto nº 10.046, de 2019 ou em qualquer outro ato normativo. Ao contrário, o pedido não se enquadra nas hipóteses ali previstas para compartilhamento de dados no âmbito da administração pública federal, nem encontra base na própria legislação que cria e rege a atuação da ABIN – que, pela própria natureza de suas atividades, deve obediência a limites bastante rígidos de atuação e deveria ser fiscalizada pela Comissão Mista de Controle das Atividades de Inteligência no Congresso Nacional.
Postula-se, pois, como pedido principal, que esta Suprema Corte reconheça a lesão a preceitos fundamentais da Constituição Federal que desde já se configura, bem como a ameaça de lesão a preceitos caso o compartilhamento se perpetue no tempo, como pretendem SERPRO e ABIN, ordenando a imediata cessação do compartilhamento indiscriminado dos dados pessoais (incluindo dados sensíveis) de parcela significativa da população brasileira, e ordenando a imediata inutilização dos dados já compartilhados, com a concessão de medida cautelar ao presente processo a evitar danos irreparáveis aos direitos de milhões de brasileiros.
3
I – CONTEXTUALIZAÇÃO
1. Em 6 de junho de 2020, o site jornalístico “The Intercept” noticiou que ABIN e SERPRO estabeleceram tratativas visando ao compartilhamento de dados dos mais de 76 milhões de brasileiros que possuem a Carteira Nacional de Habilitação – CNH1 (o equivalente a 36% da população total do país), originalmente coletados e armazenados pelo do Departamento Nacional de Trânsito (DENATRAN). O acordo objetivava também a atualização mensal desse banco de dados, já que aproximadamente 1,5 milhões de novos documentos são emitidos todo mês no país (Doc.02 – Arquivo da notícia). Em causa, especialmente, o Banco de Imagens do Registro Nacional de Condutores Habilitados – Renach, que conjuga nacionalmente informações pessoais e fotos de todo e qualquer condutor habilitado no país.
1 xxxxx://xxxxxxxxxxxx.xxx/0000/00/00/xxxx-xxxxxxxx-xxxxxxxxx-xxxxxx-xxxxxxxxxx/ Acesso em 15.06.2020
2. Ainda segundo a notícia, o expediente recebeu um código interno específico no SERPRO: “00000 Xxxx – Extração Denatran” e o compartilhamento seria iniciado em maio de 2020. Como adiantado, os dados solicitados incluiriam nome, filiação, endereço, telefone, dados do veículo e histórico de proprietários, bem como a foto de todo portador de CNH no país.
3. A informação foi oficialmente confirmada pelo poder público. A ABIN, através da assessoria do Gabinete de Segurança Institucional – GSI, informou que “o compartilhamento de dados obedece a Decreto 10.046/2019 sobre a governança no compartilhamento de dados no âmbito da administração pública federal e estabelece as normas e as diretrizes para o compartilhamento de dados, de forma legal, entre os órgãos e as entidades da administração pública federal”. (Doc. 03 – Resposta oficial ABIN – extraída do link Doc. 02)2
4. O SERPRO também confirmou a veracidade das informações alegando, contudo, que por dever legal e contratual não pode se manifestar sobre eventuais contratos firmados. Defendeu que o compartilhamento de dados é regulado pelo Decreto nº 10.046, de 2019, e que cumpre a Lei Geral de Proteção de Dados, “cuja estrita observância em nenhuma medida atenta contra o sigilo de
dados de quem quer que seja”. (Doc. 04 – Resposta Oficial SERPRO - extraída do link Doc. 023) 4
5. Não obstante a confirmação do poder público acerca do compartilhamento de dados, a resposta não informou o estágio atual do processo, o que configura iminente lesão e perigo de danos irreparáveis, corroborando a necessidade da concessão de medida cautelar ao presente processo, conforme se demonstrará.
6. A seguir, serão expostas com maior detalhamento as inconstitucionalidades apontadas.
2 Resposta oficial da ABIN veiculada na notícia: xxxxx://xxxxxxxxxxxx.xxx/0000/00/00/xxxx-xxxxxxxx-xxxxxxxxx-xxxxxx- vigilancia/ Acesso em 15.06.2020.
3 Resposta oficial do SERPRO veiculada na notícia: xxxxx://xxxxxxxxxxxx.xxx/0000/00/00/xxxx-xxxxxxxx-xxxxxxxxx-xxxxxx- vigilancia/ Acesso em 15.06.2020.
III – DO CUMPRIMENTO DOS REQUISITOS DA ADPF
7. Antes de detalharmos os motivos que embasam o presente pedido, aponte-se estarem plenamente preenchidos os pressupostos que dão base à presente ADPF.
III.1. DA LEGITIMIDADE ATIVA
8. Não há dúvidas quanto à legitimidade ativa do Partido Socialista Brasileiro (PSB) para a propositura do presente feito. Nos termos do art. 103, VIII, da Constituição Federal, e do art. 2º, I, da Lei nº 9.882, de 3 de dezembro de 1999, partidos políticos com representação no Congresso Nacional – caso do PSB, conforme documentos anexos (Doc. 05 – Comprovação Representação) – possuem legitimidade ativa para provocação do controle concentrado de constitucionalidade e, em específico, para propor a Arguição de Descumprimento de Preceito Fundamental.
9. Ademais, segundo pacífico entendimento deste E. Supremo Tribunal Federal, a
legitimidade de partidos políticos com representação no Congresso Nacional “não sofre as restrições 5
decorrentes da exigência jurisprudencial relativa ao vínculo de pertinência temática nas ações diretas”4.
10. Comprovada, portanto, a legitimidade do PSB para o ajuizamento da presente
arguição.
III.2. DO CABIMENTO DA ADPF
11. Também estão plenamente preenchidos os requisitos de cabimento da Arguição de Descumprimento de Preceito Fundamental como ação autônoma de defesa de preceitos constitucionais fundantes.
12. Como se sabe, a ADPF é cabível contra atos dos Poderes Públicos que violem ou ameacem preceitos fundamentais da Constituição, sendo essencial, contudo, que estejam cumpridos
4 ADI n. 1.407-MC, Rel. Min. Xxxxx xx Xxxxx, Xxxxxxxx, DJ 24.11.2000.
seus requisitos legais de admissibilidade, a saber: (i) presença de lesão ou ameaça de lesão a preceito fundamental, (ii) causada por ato do Poder Público, e (iii) inexistência de outro instrumento apto a sanar essa lesão ou ameaça (subsidiariedade).
III.2.1. Lesão ou Ameaça de Lesão a Preceito Fundamental
13. Embora nem a Constituição Federal e tampouco a Lei n° 9.882, de 1999, definam quais “preceitos constitucionais” seriam fundamentais para fins de garantia via ADPF, jurisprudência e doutrina pacificamente convergem no sentido de que estão enquadrados nessa categoria os direitos e garantias fundamentais previstos na Carta Magna, como os aqui discutidos, bem como as demais cláusulas pétreas da CF/88 e os princípios fundamentais da República.
14. Nas palavras do Ministro Xxxxxxxxx xx Xxxxxx0, “os preceitos fundamentais englobam os direitos e garantias fundamentais da Constituição, os fundamentos e objetivos fundamentais da República”. Nesse mesmo sentido, Xxxxxx Xxxxxxxx0: “os preceitos fundamentais são normas mais relevantes do que outras, desfrutando de primazia, na ordem de valores em que se esteia
o direito positivo. Aponta que entre os preceitos fundamentais situam-se os direitos fundamentais, as 6
demais cláusulas pétreas inscritas no art 60, § 4º, da Constituição da República, bem como os princípios
fundamentais da República, previstos nos artigos 1º ao 5º da Lex Mater”.
15. No caso da presente ADPF, está em causa o compartilhamento indiscriminado de dados pessoais, incluindo fotos, de mais de 76 milhões de brasileiros para a responsável pelas atividades de inteligência do país (ABIN), sem que haja transparência relativa à finalidade. Há, desse modo, manifesta ofensa e ameaça de ofensa à dignidade da pessoa humana (art. 1º, III) e, especialmente, à inviolabilidade da intimidade e da vida privada, da proteção de dados pessoais e da autodeterminação informativa. (art. 5º, caput, incisos X e XII). Enseja ainda, como se verá, ameaça relevante ao princípio democrático, que funda o constitucionalismo brasileiro.
5 XXXXXX, Xxxxxxxxx xx. Comentários à Lei nº 9.882/99: Argüição de descumprimento de preceito fundamental. São Paulo: Atlas, 2001, p. 15-37.
6 XXXXXXXX, Xxxxxx. “Apontamentos sobre a argüição de descumprimento de preceito fundamental”, In Argüição de descumprimento de preceito fundamental: análises à luz da Lei n.º 9.882/99. Xxxxx Xxxxx Xxxxxxx e Xxxxxx Xxxxxxxx Xxxxxxxxxx, organizadores. São Paulo: Atlas, 2001, p. 91.
16. Sem sombra de dúvidas, os direitos e garantias fundamentais referidos, protegidos como cláusulas pétreas, consubstanciam preceitos fundamentais que merecem proteção da mais alta Corte do país.
III.2.2. Ato do Poder Público
17. Podem ser objeto de ADPF todos os atos emanados do Poder Público, aí incluídos os de natureza normativa, judicial ou administrativa. Em sua manifesta função de garantidora do cerne da Constituição Federal, a Arguição é apta a questionar não apenas normas jurídicas, mas também atos, comportamentos, ações e mecanismos administrativos que, na prática, coloquem-no em risco7.
18. Na presente situação, as lesões e ameaças de lesões a preceitos fundamentais aqui impugnadas se originam de ato concreto do poder público, qual seja, o compartilhamento de dados pelo SERPRO à ABIN (registrada internamente como “00000 Xxxx – Extração Denatran”), consubstanciada em ato administrativo, para a transferência do estoque e do fluxo futuro de dados pessoais – incluindo sensíveis – de milhões de brasileiros. O ato é formalmente reconhecido tanto pelo
solicitante (ABIN) quanto pelo solicitado (SERPRO), garantindo-lhe total concretude, e não mera 7
especulação.
19. Vale lembrar, finalmente, que devido à natureza jurídica tanto do SERPRO quanto da ABIN, é inequívoco o caráter público do ato que decidiu e ordenou o compartilhamento dos dados.
III.2.3. Subsidiariedade
20. Finalmente, naquilo que se refere à subsidiariedade da ADPF, a jurisprudência consolidada desse e. Tribunal é no sentido de que devem inexistir meios aptos a solucionar a controvérsia constitucional de forma ampla, geral e imediata:
7 XXXXXX, Xxxxxx Xxxxxxxx e XXXXXX, Xxxxx Xxxxxxx Xxxxx. Curso de Direito Constitucional. São Paulo: Saraiva, 2014, p. 1267-1269; e Xxxx Xxxxxxx Xxxxxxx. O Controle de Constitucionalidade no Direito Brasileiro: exposição sistemática da doutrina e análise crítica da jurisprudência. São Paulo: Saraiva, 2012, p. 562-563.
“13. Princípio da subsidiariedade (art. 4º, § 1º, da Lei nº 9.882/99): inexistência de outro meio eficaz de sanar a lesão, compreendido no contexto da ordem constitucional global, como aquele apto a solver a controvérsia constitucional relevante de forma ampla, geral e imediata.
14. A existência de processos ordinários e recursos extraordinários não deve excluir, a priori, a utilização da argüição de descumprimento de preceito fundamental, em virtude da feição marcadamente objetiva desta ação.”8
21. Ou ainda:
“O ajuizamento da ação constitucional de arguição de descumprimento de preceito fundamental rege-se pelo princípio da subsidiariedade (Lei nº 9.882/99, art. 4º, § 1º), a significar que não será ela admitida, sempre que houver qualquer outro meio juridicamente idôneo apto a sanar, com efetividade real, o estado de lesividade emergente do ato impugnado. Precedentes. A mera possibilidade de utilização de outros meios processuais, contudo, não basta, só por si, para justificar a invocação do
princípio da subsidiariedade, pois, para que esse postulado possa legitimamente incidir 8
– impedindo, desse modo, o acesso imediato à arguição de descumprimento de preceito fundamental – revela-se essencial que os instrumentos disponíveis mostrem-se capazes de neutralizar, de maneira eficaz, a situação de lesividade que se busca obstar com o ajuizamento desse “writ” constitucional.”9
22. No caso, há lesão e ameaça de lesão tão grave quanto urgente a preceitos basilares de nossa Constituição – intimidade, vida privada, proteção de dados pessoais, autodeterminação informativa e princípio democrático.
23. Diante de tal cenário fático, não se vislumbra qualquer meio no âmbito da jurisdição constitucional que seja capaz de neutralizar, de maneira idônea e eficaz, a situação de lesividade que
8 STF. ADPF n° 33, Tribunal Pleno, Rel. Min. Xxxxxx Xxxxxx, DJ 27/10/2006. No mesmo sentido, cf. e.g., ADPF n° 388, Tribunal Pleno, Rel. Min. Xxxxxx Xxxxxx, DJe 01/08/2016; e ADPF n° 97, Tribunal Pleno, Rel. Min. Xxxx Xxxxx, DJe 30/10/2014.
9 STF. ADPF nº 237, Tribunal Pleno, Rel. Min. Xxxxx xx Xxxxx, x. 38/05/2014.
se busca obstar com o presente ajuizamento. Seu cabimento é, pois, plenamente justificado e necessário.
IV – DO DIREITO: AS VIOLAÇÕES A PRECEITOS FUNDAMENTAIS
24. O ato do poder público trazido a exame por esta Suprema Corte (i) viola os preceitos fundamentais da proteção da privacidade, bem como sua consequente garantia de proteção dos dados pessoais e de autodeterminação informativa dos cidadãos brasileiros (art. 5º, incisos X e XII da CF/88). Ainda, (ii) não passa por crivo de proporcionalidade ou de razoabilidade e (iii) nem possui base normativa que eventualmente lhe dê guarida. Finalmente, dada a absoluta ausência de clareza quanto à real finalidade - à luz das competências da Agência Brasileira de Inteligência - do tratamento dos dados transferidos de forma massiva e indiscriminada, (iv) põe em risco o basilar princípio democrático, fundante de nossa ordem constitucional, visto haver risco de vigilância massiva sem controle de cidadãs e cidadãos sem qualquer envolvimento com ações ou práticas ilegais.
9
25. Cabe, pois, detalharmos tais pontos sob a ótica jurídico-constitucional.
IV.1 Violação dos direitos fundamentais à privacidade, à proteção de dados pessoais e à autodeterminação informativa
26. A Constituição Federal de 1988 dispensou tratamento especial ao direito à privacidade, ao determinar a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, dentre o rol de direitos e garantias fundamentais (art. 5º, X). Também protegeu algumas
modalidades de sigilo específicas, de modo a instrumentalizar a referida tutela do direito à privacidade, incluindo o chamado sigilo de dados (art. 5º, XII)10.
27. Esta e. Corte vem, desde a promulgação da Carta de 1988, exercendo seu papel constitucional, assegurando amplamente a efetividade daqueles dois dispositivos, em suas diferentes expressões. Dentre tantos exemplos:
“Requisição de remessa ao STF de lista pela qual se identifiquem todas as pessoas que fizeram uso da conta de não residente para fins de remessa de valores ao exterior: impossibilidade. Configura-se ilegítima a quebra de sigilo bancário de listagem genérica, com nomes de pessoas não relacionados diretamente com as investigações (art. 5º, X, da CF). Ressalva da possibilidade de o MPF formular pedido específico, sobre pessoas identificadas, definindo e justificando com exatidão a sua pretensão.”11
“Inadmissibilidade, como prova, de laudos de degravação de conversa telefônica e de registros contidos na memória de microcomputador, obtidos por meios ilícitos (art. 5º, LVI, da CF); no primeiro caso, por se tratar de gravação realizada por um dos interlocutores, sem conhecimento do outro, havendo a degravação sido feita com inobservância do princípio do contraditório, e utilizada com violação à privacidade alheia (art. 5º, X, da CF); e, no segundo caso, por estar-se diante de microcomputador que, além de ter sido apreendido com violação de xxxxxxxxx, teve a memória nele
contida sido degravada ao arrepio da garantia da inviolabilidade da intimidade das 10
pessoas (art. 5º, X e XI, da CF).”12
“Mandado de segurança impetrado pelo Instituto Nacional de Estudos e Pesquisas Educacionais Xxxxxx Xxxxxxxx - INEP contra acórdão do TCU que determinou a entrega de dados individualizados do Censo Escolar e do ENEM para auditoria do Programa Bolsa Família. 2. O art. 5o, X, XIV e XXXIII, da CF/1988, e a Lei no 12.527/2011 – Lei de acesso à informação – asseguram o sigilo de dados pessoais. A divergência quanto ao dever de sigilo do INEP sobre os dados requisitados pelo TCU é matéria sujeita à reserva de jurisdição, não cabendo ao órgão de controle externo decidir sobre a caracterização de ofensa à garantia constitucional. 3. As informações prestadas ao INEP são fornecidas por jovens estudantes para o atendimento de uma finalidade declarada no ato da coleta dos dados e sob a garantia de sigilo das informações pessoais. É plausível a alegação de que a transmissão desses dados para finalidade diversa: (i) subverte a autorização daqueles
10 Nas palavras do Professor Xxxxxx Xxxxxxx Xxxxxx Xxxxxx, em artigo consagrado e tantas vezes citado em decisões desta Corte: "A inviolabilidade do sigilo de dados (art. 5º, XII) é correlata ao direito fundamental à privacidade (art. 5º, X). Em questão está o direito de o indivíduo excluir do conhecimento de terceiros aquilo que a ele só é pertinente e que diz respeito ao seu modo de ser exclusivo no âmbito de sua vida privada". - SIGILO DE DADOS: O DIREITO À PRIVACIDADE E OS LIMITES À FUNÇÃO FISCALIZADORA DO ESTADO - p. 439.
11 Inq 2.245 AgR, rel. p/ o ac. Min. Xxxxxx Xxxxx, x. 29-11-2006, P, DJ de 9-11-2007
12 AP 307, rel. min. Xxxxx Xxxxxx, x. 13-12-1994, P, DJ de 13-10-1995.
que concordaram em prestar as declarações; e (ii) coloca em risco a capacidade do INEP de pesquisar e monitorar políticas públicas. (...)”13
28. Mais recentemente, contudo, em julgamento histórico, os eminentes Ministros reconheceram que do texto constitucional - em leitura que inclui ainda o caput do art. 5º e o respectivo inciso LXXII - também se depreendem os direitos fundamentais autônomos à proteção de dados pessoais e à autodeterminação informativa.
29. Assim, ao conceder medida liminar, referendada depois em Plenário, nas ações que questionavam o compartilhamento de dados entre as empresas de telecomunicações e o IBGE, a relatora, Ministra Xxxx Xxxxx, então assentou:
“A Constituição da República confere especial proteção à intimidade, à vida privada, à honra e à imagem das pessoas ao qualificá-las como invioláveis, enquanto direitos fundamentais da personalidade, assegurando indenização pelo dano material ou moral decorrente de sua violação (art. 5º, X). O assim chamado direito à privacidade (right to privacy) e os seus consectários direitos à intimidade, à honra e à imagem emanam do reconhecimento de que a personalidade individual merece ser protegida em todas as suas manifestações. A fim de instrumentalizar tais direitos, a Constituição prevê, no art.
5º, XII, a inviolabilidade do ‘sigilo da correspondência e das comunicações telegráficas, 11
de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução penal’.
15. O art. 2º da MP n. 954/2020 impõe às empresas prestadoras do Serviço Telefônico Fixo Comutado – STFC e do Serviço Móvel Pessoal – SMP o compartilhamento, com a Fundação Instituto Brasileiro de Geografia e Estatística – IBGE, da relação de nomes, números de telefone e endereços de seus consumidores, pessoas físicas ou jurídicas. Tais informações, relacionadas à identificação – efetiva ou potencial – de pessoa natural, configuram dados pessoais e integram, nessa medida, o âmbito de proteção das cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII). Sua manipulação e tratamento, desse modo, hão de observar, sob pena de lesão a esses direitos, os limites delineados pela proteção constitucional. Decorrências dos direitos da personalidade, o respeito à privacidade e à autodeterminação informativa foram positivados, no art. 2º, I e II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Xxxxx Xxxxxxxx), como fundamentos específicos da disciplina da proteção de dados pessoais.”14 (destacamos)
13 MS 36150 MC/DF, rel. Min. Xxxxxxx Xxxxxxx, x. 10.12.2019.
14 Medida Cautelar nas ADIs 6387, 6388, 6389, 6390 e 6393. Relatora Ministra Xxxx Xxxxx. DO. 24.04.2020.
30. Com isso, o Tribunal acompanha tendência histórica mundial na qual a tutela jurídica da privacidade se moderniza e se complexifica à medida que se desenvolvem os meios tecnológicos e as condições sociais capazes de ameaçar ou vulnerabilizar esse direito. Tal processo de evolução do conceito e do âmbito de proteção da privacidade, aliás, já era apontado por Xxxxx Xxxxxxxx e Xxxxxx Xxxxxx em 1890, em artigo considerado seminal acerca do tema15. Foi nesse movimento histórico que se desenvolveram os direitos fundamentais à proteção de dados pessoais e à autodeterminação informativa.
31. Assim ensina Xxxxxx Xxxxxx00:
"Esta 'força expansiva' marca igualmente a evolução do tratamento da privacidade pelo ordenamento jurídico. Neste sentido, o maior ponto de referência é sua caracterização como um direito fundamental; (...).
É justamente neste desenvolvimento como um direito fundamental que percebemos que a necessidade de funcionalização levou ao seu desdobramento – em consonância com boa parte da experiência doutrinária, legislativa e jurisprudencial. Este desdobramento verifica-se sobretudo na forma com que o tema foi tratado na elaboração da recente Carta dos Direitos Fundamentais da União Européia, em cujo
artigo 7º trata do tradicional direito ao 'respeito pela vida familiar e privada'; 12
enquanto seu artigo 8º é dedicado especificamente à 'proteção dos dados pessoais '.
A Carta, desta forma, reconhece a complexidade dos interesses ligados à privacidade e utiliza-se de dois artigos para sua disciplina: um primeiro, destinado a tutelar o momento individualista de intromissões exteriores; e outro, destinado à tutela dinâmica dos dados pessoais nas suas várias modalidades - sem fracionar sua fundamentação, que é a dignidade do ser humano, matéria do capítulo I da carta que contém os dispositivos mencionados. (. )"
32. As implicações dessa evolução não podem ser diminuídas. Passa-se de uma concepção de proteção da privacidade como mero direito negativo, consagrado na expressão do "direito a ser deixado em paz"17, para uma concepção positiva, que toma a forma de garantia para o indivíduo de controle sobre suas informações. Essa nova dimensão exige dos ordenamentos jurídicos o
15 XXXXXXXX, Xxxxx X.; XXXXXX, Xxxxxx X. The right to privacy.
Disponível em: xxxxx://xxx.xx.xxxxxxx.xxx/xxxxxx/xxxxxxx/xx0000/xxxxxx-xxxxxxxx.xxx. Acesso em 12.06.2020
16 XXXXXX, Xxxxxx. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Xxxxxxx, 0000.
17 Desenvolvida pelo juiz estadunidense Xxxxx Xxxxxx, mas consolidada no já mencionado artigo de Xxxxxxxx e Xxxxxx nota 12.
desenvolvimento de mecanismos específicos que assegurem o exercício dessa garantia - como é o caso da contemporânea acepção do habeas data18.
33. A noção de um direito fundamental à autodeterminação informativa, essencial para tal transformação, tem como marco inicial a decisão do Tribunal Constitucional alemão de 1982, acerca da Lei do Recenseamento da População, Profissão, Moradia e Trabalho. Nas palavras de Xxxxx Xxxxxxxx Xxxxxx00:
"A Corte afirmou que o moderno processamento de dados pessoais configura uma grave ameaça à personalidade do indivíduo, na medida em que possibilita o armazenamento ilimitado de dados, bem como permite a sua combinação de modo a formar um retrato completo da pessoa, sem a sua participação ou conhecimento. Nesse contexto, argumentou que a Constituição alemã protege o indivíduo contra o indevido tratamento de dados pessoais, por meio do direito fundamental ao livre desenvolvimento da personalidade, segundo o qual o indivíduo tem o poder para determinar o fluxo de suas informações na sociedade."
34. A decisão alemã coloca o cidadão, o titular do dado pessoal, no centro do processo, ao assumir a posição de sujeito ativamente responsável pela disposição e tratamento de seus dados.
Em paralelo, reconhece a devida importância dos dados nas sociedades contemporâneas, 13
desmistificando a concepção de que haveria dados pessoais inofensivos à intimidade do titular ou irrelevantes para a proteção da privacidade dele.
35. Tal perspectiva se espraiou internacionalmente, tanto nas legislações de proteção de dados mais relevantes ao redor do mundo – como o Regulamento Geral de Proteção de Dados europeu e a nossa Lei Geral de Proteção de Dados – como no Direito Constitucional contemporânero. Assim, Xxxxxxxxx destaca em seu consagrado tratado, dentre os direito e garantias fundamentais, o direito à autodeterminação informativa e afirma que este “se traduz, fundamentalmente, na faculdade de o particular determinar e controlar a utilização de seus dados”20.
36. Dessa forma, a leitura contemporânea do art. 5º da Constituição Federal - em particular do caput e dos incisos X, XII e LXXII - fundamenta a proteção constitucional da privacidade, dos dados pessoais e da autodeterminação informativa, todos entendidos como direitos fundamentais
18 Cf. Recurso Extraordinário (RE) 673707 com repercussão geral. J. em 17.06.2015. Rel. Min. Xxxx Xxx.
19 XXXXXX, Xxxxx Xxxxxxxx Xxxxxxxx. Privacidade, proteção de dados e direito do consumidor. São Paulo: Saraiva, 2014.
20 XXXXXXXXX, XX Xxxxx. Direito Constitucional. Coimbra: Xxxxxxxx, 0000.
de personalidade dos cidadãos e cidadãs brasileiros. Integram, portanto, o núcleo semântico do princípio da dignidade humana, constituindo-se, de um lado, como instrumentais para o exercício dos demais direitos e liberdades protegidos na Carta e, de outro, como basilares para o nosso Estado Democrático de Direito, na forma do art. 1º da Constituição.
37. Diante desse quadro normativo, a transferência massiva e indiscriminada dos dados pessoais de todos os portadores de CNH no país para a Agência Brasileira de Inteligência viola frontalmente os referidos preceitos constitucionais.
38. Em primeiro lugar, porque a combinação dessas quantidades de dados pessoais com as contemporâneas tecnologias de processamento de dados, sob os auspícios de um organismo de inteligência, alude a experiências como a do programa PRISM da Agência de Segurança Nacional estadunidense, revelado ao mundo em 2013 pelo analista de sistemas Xxxxxx Xxxxxxx00. Alude também aos notórios sistemas de vigilância estatal chineses, como o Skyne22 e o Sistema de Crédito Social23. Em outras palavras, pode-se estar diante da construção de aparato estatal de vigilância social como nunca antes foi possível no Brasil, com implicações gravíssimas para os cidadãos e para o nosso
regime democrático. 14
39. Além disso, tal transferência massiva e indiscriminada de dados está sendo operacionalizada sem transparência e à revelia dos titulares dos dados, que não receberam qualquer informação acerca desse compartilhamento, nem qualquer esclarecimento sobre o tratamento a ser realizado pela ABIN. Em verdade, a medida subverte a finalidade para a qual aqueles dados pessoais foram inicialmente coletados, destinando-os a um órgão e a um propósito inteiramente incompatíveis com a finalidade original.
40. Assim, a referida transferência de dados desatende à dimensão substantiva do devido processo legal (art. 5º, LIV, da Constituição), já que "não oferece condições para avaliação da sua
21 xxxxx://xxxxxxxxxxxx.xxxxxxx.xxx.xx/xxxxxxxxx/xxxxxxx/xxxxxxxxxx.xxxx Acesso em 14.06.2020.
22 xxxxx://xxx.xxx.xxx/xxxx/xx/xxxxx-xxxx-xxxxx-00000000/xx-xxxx-xxxx-xxxxx-x-xxx-xxxxxx-xxxxx Acesso em 14.06.2020.
23 xxxxx://xxxx.xxx/xxxxxxxxxx/xxxxx-0000/0000000/xxxxx-xxxxxx-xxxxxx-xxxxx/ Acesso em 14.06.2020.
adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades"24.
41. No mesmo sentido, a medida ignora também alguns dos princípios fundamentais que norteiam a aplicação do direito à proteção de dados pessoais em todo mundo e que, entre nós, foram consagrados na Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709, de 14 de agosto de 2018, que ainda aguarda sua entrada em vigor25), tais como os princípios da finalidade, da transparência, da adequação e da necessidade26. Mesmo sem a vigência plena da LGPD, não é possível promover a efetividade dos direitos constitucionais à proteção de dados e à autodeterminação informativa sem que esses preceitos sejam minimamente observados.
42. A situação enseja maior preocupação se considerarmos que, no rol de informações indevidamente compartilhadas de maneira massiva e indiscriminada, encontram-se dados considerados sensíveis, como as fotos de cada brasileira e cada brasileiro. A expressão “dados sensíveis” – adotada pela LGPD e reconhecida internacionalmente – foi cunhada para referir-se a dados que quando usados indevidamente possuem um enorme potencial lesivo a direitos e liberdades
15
24 Medida Cautelar nas ADIs 6387, 6388, 6389, 6390 e 6393. Relatora Ministra Xxxx Xxxxx. DO. 24.04.2020. Relatora Ministra Xxxx Xxxxx: “Nessa ordem de ideias, não emerge da Medida Provisória n. 954/2020, nos moldes em que posta, interesse público legítimo no compartilhamento dos dados pessoais dos usuários dos serviços de telefonia, considerados a necessidade, a adequação e a proporcionalidade da medida. E tal dever competia ao Poder Executivo ao editá-la. Nessa linha, ao não definir apropriadamente como e para que serão utilizados os dados coletados, a MP n. 954/2020 não oferece condições para avaliação da sua adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades. Desatende, assim, a garantia do devido processo legal (art. 5º, LIV, da Lei Maior), em sua dimensão substantiva.”
25 O governo federal adiou a vigência da Lei Geral de Proteção de Dados (LGPD) para maio de 2021. A alteração consta da Medida Provisória 959 publicada em edição extra do Diário Oficial da União em 29/04.
26 Assim dispõe o art. 6º da LGPD:
"Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
(...)
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; (...)".
fundamentais. Em razão disso, merecem das legislações de proteção de dados e das cortes – como este e. Tribunal - um grau de proteção ainda mais elevado do que o conjunto geral de dados pessoais.
43. Ressalte-se, por fim, que os direitos fundamentais são autoaplicáveis no território brasileiro. Portanto, o fato da legislação específica que trata o direito à proteção de dados pessoais ainda não estar em vigor não pode constituir óbice para que se perfectibilize a sua defesa. Nessa linha, aliás, a decisão já mencionada dessa e. Corte relativa ao compartilhamento de dados das empresas de telecomunicações com o IBGE. Cabe ao Poder Judiciário assegurar a tutela desses direitos.
IV.2 Da Inafastabilidade dos Direitos Fundamentais nas Atividades de Inteligência
44. Alguns poderiam arguir, contra a referência acima à Lei Geral de Proteção de Xxxxx, que esta, em seu art. 4º, III27, explicitamente exclui do âmbito de sua aplicação os tratamentos de dados pessoais realizados para fins exclusivos de segurança do Estado, onde estaria enquadrada a atividade de inteligência.
45. Tal alegação não procede. Em primeiro lugar, porque os fatos que embasam esta ADPF 16
não dizem respeito ao tratamento de dados pessoais coletados e voltados exclusivamente à atividade de inteligência ou segurança do Estado. Ao contrário, a hipótese aqui atacada, como já salientado acima, refere-se a uma ação de transferência massiva de dados pessoais originalmente coletados pelo
27 “Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (...) III - realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
§ 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei. (...)”
Departamento Nacional de Trânsito, no exercício de suas atribuições legais, que desvirtua a finalidade original de sua coleta e vem sendo operada sem qualquer transparência perante seus titulares.
46. Trata-se, portanto, não de hipótese que seria regida pelo art. 4º, III, da LGPD, mas sim pelo art. 2628 do mesmo diploma legal, que disciplina o compartilhamento de dados pessoais pelo poder público.
47. De todo modo, tanto no primeiro caso - por força do disposto § 1º do mesmo art. 4º29
- como no segundo, deveriam ser observados os princípios descritos no art. 6º da Lei, dentre eles os já mencionados princípios da finalidade, adequação, necessidade e transparência.
48. Como será destacado na próxima seção, a própria legislação que regula as atribuições da ABIN e as atividades de inteligência no país explicita que ambas devem permanentemente respeitar os direitos e garantias fundamentais - como não poderia deixar de ser, frente ao papel que a Constituição e sua força normativa ocupam no Estado Democrático de Direito.
49. No mesmo sentido, outra potencial confusão deve ser esclarecida desde já. 17
50. Tanto doutrina quanto este e. Supremo Tribunal Federal possuem entendimento pacificado de que os direitos fundamentais consagrados na Lei Maior não possuem caráter absoluto, podendo sua interpretação e aplicação ser objeto de ponderação, quando um direito fundamental está a conflitar com outro preceito constitucional.
51. Mais especificamente, em alguns julgados a Corte já relativizou a aplicação do direito à privacidade em prol do direito à segurança, da efetividade da persecução criminal e do combate à criminalidade. Relembre-se que em decisão recente autorizou o compartilhamento de determinados dados entre diferentes órgãos e entidades de persecução penal - quais sejam, dados bancários e fiscais
28 “Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.”
29 “Art. 4. (...) § 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.”
do contribuinte obtidos pela Receita Federal e pela Unidade de Inteligência Financeira (UIF), antigo COAF, sem a necessidade de autorização prévia do Poder Judiciário30. No entanto, critérios bastante claros, rígidos e específicos foram estabelecidos para que o compartilhamento ocorresse.
52. Segundo a tese definida pelo STF por maioria de votos, o possível compartilhamento com órgão de persecução penal, somente para fins criminais, deve ser feito unicamente por meio de comunicações formais, com garantia de sigilo, certificação do destinatário e estabelecimento de instrumentos efetivos de apuração e correção de eventuais desvios. Nas palavras do Min. Xxxx Xxxxxxx Xxxxxxx, "não há espaço para pedidos informais, bisbilhotice e perseguição. Tudo deve seguir critérios processuais prévios e objetivos".
53. E ainda, embora evidente: da decisão resta claro não haver qualquer hipótese de acesso a todo o banco de dados da Receita e do COAF, indistinta ou indiscriminadamente, ou de que tais custodiantes repassem de uma única vez todos os dados que possuem. Evidentemente que ele só ocorre em situações específicas, formal e plenamente justificadas, em que há fundada suspeita relativa a determinado cidadão ou cidadã. Seria absurda violação à Constituição o compartilhamento
indiscriminado e sem quaisquer critérios das bases de dados completas de Receita Federal e UIF. Em 18
outras palavras, é absurda violação o que requer a ABIN.
54. Ainda assim, alguém poderia aventar que no caso em tela deveria ser considerada a relativização dos direitos à privacidade, proteção de dados pessoais e autodeterminação informativa em favor de algum objetivo relacionado à preservação da segurança do Estado ou da sociedade, cujo sucesso dependeria da obtenção pela ABIN de parcela dos dados pessoais já referidos.
55. Ora, mesmo essa hipótese não seria capaz de sanar os vícios constitucionais do ato aqui atacado, de forma a eximi-lo das lesões a preceitos fundamentais já apontadas acima. Isso porque o exercício da ponderação entre direitos ou preceitos fundamentais exige a observância dos princípios da proporcionalidade e da razoabilidade. A transferência massiva e indiscriminada de dados pessoais
30 Tema de repercussão geral 990 - Possibilidade de compartilhamento com o Ministério Público, para fins penais, dos dados bancários e fiscais do contribuinte, obtidos pela Receita Federal no legítimo exercício de seu dever de fiscalizar, sem autorização prévia do Poder Judiciário. Leading case: Recurso Extraordinário (RE) 1055941. J. 04.12.2019.
sensíveis de algumas dezenas de milhões de pessoas não passa em qualquer teste de razoabilidade ou proporcionalidade, independentemente da existência ou inexistência de mediação legislativa que lhe desse, a priori, alguma legitimidade.
56. Se partirmos do tradicional teste de validação de proporcionalidade de atos estatais - legislativos e não legislativos - proposto por exemplo, e dentre outras diversas formulações, por Xxxxxx Xxxxx00, tal compartilhamento é flagrantemente desproporcional e, pois, inconstitucional.
57. A medida choca-se imediatamente com as sub-regras da análise de proporcionalidade que o autor propõe: (i) adequação ou idoneidade - aptidão de determinada ação a alcançar seu objetivo -; (ii) necessidade - validação da medida frente a outras alternativas idôneas com vistas a se considerar a medida menos gravosa ou lesiva a direitos; e (iii) proporcionalidade em sentido estrito ou, para alguns, razoabilidade - avaliação material da afetação ou da limitação de direitos em causa frente ao potencial benefício a ser trazido.
58. Assuma-se que o compartilhamento dos dados em causa é, sim, adequado à finalidade
que se propõe (em que pese não saibamos com exatidão para que "objetivo de inteligência" a 19
solicitação foi realizada). Ainda assim, inequívoco que as atividades de inteligência da ABIN podem ser realizadas de maneira menos gravosa ou onerosa a direitos fundamentais, sem que se lese, de uma só vez, a proteção de dados pessoais e a autodeterminação informativa de 76 milhões de pessoas. A medida é, evidentemente, desnecessária.
59. A mesma resposta negativa é facilmente obtida quando mobilizada a sub-regra da proporcionalidade em sentido estrito. Haveria algum benefício decorrente de atividades de inteligência apto a justificar a lesão imediata de direitos constitucionalmente garantidos de todos os milhões condutores habilitados do país, indiscriminadamente? Há razoabilidade em aceitar que se
31 Alexy, teoria de Los derechos fundamentales. Madrid: centro de estúdios políticos y constitucionales, 2020. Xxxxxxxx, rev dos tribunais, 798, 2002, p. 23-50. Canas, proporcionalidade. AAVV, dicionário jurídico da administração pública. V. VI. Lisboa, s/ ed, 1994, p. 591-649.
viole, de uma tacada só e por medida administrativa, preceitos constitucionais fundantes de nossa democracia em prol de tal atividade? A medida também é desarrazoada.
60. Há absoluta segurança de que esta Corte jamais permitiria que ente público fosse autorizado a entrar simultaneamente no domicílio de 76 milhões de brasileiros em busca de potenciais informações relevantes, atacando a inviolabilidade do domicílio. Há absoluta segurança de que esta Corte jamais permitiria a escuta telefônica simultânea de 76 milhões de brasileiros, independentemente de seu potencial vínculo com algum ilícito, violando massivamente a garantia do sigilo telefônico. Pede-se, pois, a mesma linha decisória ao presente caso: que não se permita a violação simultânea e indiscriminada da intimidade, da vida privada, da proteção de dados pessoais e de autodeterminação informativa de 76 milhões de cidadãs e cidadãos, preceitos fundamentais cada vez mais relevantes na sociedade de informação contemporânea, sem qualquer critério ou individualização.
61. Não há que se ter dúvidas, portanto, acerca da desproporcionalidade da medida em questão. Seu impedimento ou cassação é, pois, medida que se impõe com a urgência necessária.
20
IV.3 Da Ausência de Ato Normativo Potencialmente Regulamentador de Preceitos Constitucionais que Justifique o Ato do Poder Público.
62. Afirmar que determinados direitos ou preceitos fundamentais são "invioláveis" ou que merecem guarida constitucional não significa dizer, claro, que não podem ser tratados em sede de legislação ordinária. Nada obsta que, diante uma situação concreta, o legislador sopese os princípios envolvidos ou mesmo os limite à luz de potencial necessidade pública, restando ao Poder Judiciário avaliar, a posteriori e quando provocado, se a restrição - para os adeptos da teoria externa - ou se a eventual intervenção legislativa regulamentadora ou conformadora daquele direito, mediante normas
ordenadoras, condicionadoras, concretizadoras, harmonizadoras etc. - para os adeptos da teoria interna - passa pelo crivo constitucional32.
63. O presente caso, contudo, tem solução mais simples: é que, ao contrário do que alegam os órgãos públicos envolvidos com o ato violador da Constituição, não há no ordenamento jurídico e na legislação aplicável ao caso nada que remeta à possibilidade de compartilhamento massivo e indiscriminado e de utilização de dados pessoais sensíveis coletados com finalidade específica para fins de atividade de inteligência estatal. Ao contrário, há sim limites legais muito claros à referida atividade e hipóteses bastante específicas que justificam sua atuação.
64. Veja-se, por exemplo, a legislação de regência da ABIN, em particular a Lei nº. 9.883, de 1999, que instituiu também o Sistema Brasileiro de Inteligência (SISBIN). Seu objetivo foi o de integrar ações de planejamento e execução das atividades de inteligência do país com a finalidade de fornecer subsídios ao Presidente da República nos assuntos de interesse nacional.33
65. O SISBIN, por sua vez, tem como fundamentos a preservação da soberania nacional, a
defesa do Estado Democrático de Direito e a dignidade da pessoa humana, devendo expressamente 21
cumprir e preservar os direitos e garantias individuais e demais dispositivos da Constituição Federal, os tratados, convenções, acordos e ajustes internacionais em que a República Federativa do Brasil seja parte ou signatário, e a legislação ordinária.
66. Como bem alerta a história do Brasil, "atividades de inteligência" são de tal modo geradoras de potenciais riscos a direitos e garantias fundamentais que sua própria lei de criação
32 Para delimitação e limitação de direitos fundamentais, leis restritivas e leis não restritivas, cf. especialmente Xxxxx Xxxx Xxxxxx, As Restrições aos Direitos Fundamentais não Expressamente Autorizadas pela Constituição, 2a. ed, Coimbra: Coimbra, 2010. Cf. Xxxx Xxxxxx Xxxxxx xx Xxxxxxx, Os Direitos Fundamentais na Constituição Xxxxxxxxxx xx 0000, 0x xx. Xxxxxxx: Almedina, 2004.
33 “Art. 1o Fica instituído o Sistema Brasileiro de Inteligência, que integra as ações de planejamento e execução das atividades de inteligência do País, com a finalidade de fornecer subsídios ao Presidente da República nos assuntos de interesse nacional.
§ 1o O Sistema Brasileiro de Inteligência tem como fundamentos a preservação da soberania nacional, a defesa do Estado Democrático de Direito e a dignidade da pessoa humana, devendo ainda cumprir e preservar os direitos e garantias individuais e demais dispositivos da Constituição Federal, os tratados, convenções, acordos e ajustes internacionais em que a República Federativa do Brasil seja parte ou signatário, e a legislação ordinária.”
estabeleceu forma específica de controle e fiscalização externa, complementar aos mecanismos de fiscalização já existentes da atuação do poder público, a ser realizada pelo Poder Legislativo (art. 6). Na forma da Resolução nº 2/2013-CN, tal atividade é desenvolvida pela Comissão Mista de Controle de Atividades de Inteligência.
67. A referida Comissão, contudo, atualmente não se reúne ou desenvolve quaisquer atividades, por conta das alterações do funcionamento do Poder Legislativo decorrentes da pandemia causada pela disseminação do vírus Covid-1934. Significa dizer que justamente neste momento a ABIN não sofre qualquer fiscalização ou constrangimento por parte da autoridade que possui competência legal para controlar suas ações.
68. Estabelecida sua base legal de atuação, o fato é que a lei em comento não traz, em nenhuma de suas previsões, autorização específica para que direitos fundamentais como o da privacidade, da intimidade e da autodeterminação informativa possam ser administrativamente violados, afastados ou restringidos em prol do planejamento e da execução de potenciais ações com o vistas a produzir conhecimento e assessorar o Presidente da República. Especialmente em se
tratando de medida indiscriminada, que atinge parcela considerável de toda a população brasileira. 22
69. Aliás, a lei em causa prevê apenas e tão somente, no parágrafo único de seu art. 4º, que "os órgãos componentes do Sistema Brasileiro de Inteligência fornecerão à ABIN, nos termos e condições a serem aprovados mediante ato presidencial, para fins de integração, dados e conhecimentos específicos relacionados com a defesa das instituições e dos interesses nacionais."
70. Reside aqui ponto importante. Para além da ausência de razoabilidade e proporcionalidade de uma transferência massiva de dados pessoais de todos os motoristas brasileiros habilitados como a que aqui se pretende, também não se tem conhecimento do ato presidencial legalmente exigido e nem de que o SERPRO efetivamente integre o SISBIN. Ademais, é de se
34 Câmara dos Deputados - Resolução 14/2020. xxxxx://xxx0.xxxxxx.xxx.xx/xxxxx/xxx/xxxxxx/0000/xxxxxxxxxxxxxxxxxxxxxxxxxxxxx-00-00-xxxxx-0000-000000- publicacaooriginal-160143-pl.html Acesso em 15.06.2020
Senado Federal - Ato 02/2020 e Ato 04/2020 do Presidente. xxxxx://xxx00.xxxxxx.xxx.xx/xxxxxxxxxxxxx/xxxxx/xxxxxx- administrativa/o-que-funciona-na-area-legislativa-do-senado Acesso em 15.06.2020.
questionar, ainda, de que forma tais informações pessoais enquadram-se no conceito de
“conhecimentos relacionados à defesa das instituições e interesses nacionais” legalmente previsto.
71. Ainda mais relevante, contudo, é a análise do Decreto nº 10.046, de 2019, complementar à regra específica válida para o Sisbin, que estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União. É ele, na visão de SERPRO e ABIN, o lastro normativo da medida aqui questionada.
72. Como se sabe, o Poder Executivo é detentor das maiores bases de dados do país: cadastros de pessoas físicas, carteiras nacionais de habilitação, declarações de imposto de renda, listagem de aposentadorias e benefícios sociais, dentre inúmeros outros exemplos de bancos em que dados são coletados, armazenados e tratados. Assim, o mencionado Decreto nº. 10.046, de 2019, cuja característica central é a de ato normativo autônomo (é ele expressamente lastreado na competência prevista no art. 84, VI, "a", da Constituição Federal), visa disciplinar a gestão desses registros.
73. Pois bem. O referido decreto apregoa expressamente em seu art. 3º, I, que o potencial 23
compartilhamento é apenas cabível "observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais", em reforço às garantias constitucionais que aqui já se expôs. Mais: no nos incisos V e VI do mesmo artigo, expressamente afirma que nas hipóteses em que se configure tratamento de dados pessoais, serão observados o direito à preservação da intimidade e da privacidade da pessoa natural, a proteção dos dados e as normas e os procedimentos previstos na legislação; e que a coleta, o tratamento e o compartilhamento de dados por cada órgão serão realizados nos termos da já citada LGPD.
74. Resta patente e inequívoco que tal norma, indicada pelo próprio poder público como lastro normativo para seu ato, não autoriza a medida. Ao contrário, estabelece limitações relevantes em prol da defesa e da garantia de direitos fundamentais, especialmente quanto à privacidade, intimidade e autodeterminação informativa.
75. Para que não restem dúvidas, note-se ainda que o artigo 1º do referido Decreto apresenta rol taxativo de finalidades para o compartilhamento de dados. O compartilhamento entre órgãos e entidades públicas pode se dar, exclusivamente, para “(i) simplificar a oferta de serviços públicos; (ii) orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas; (iii) possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais; (iv) promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e (v) aumentar a qualidade e a eficiência das operações internas da administração pública federal”.
76. Enquanto norma potencialmente limitadora de direitos fundamentais, sua interpretação deve ser restritiva e taxativa. Não consta naquele rol a possibilidade de compartilhamento de dados pessoais sensíveis com a finalidade de subsidiar atividades de inteligência em assessoria ao Presidente da República em questões de interesse nacional. Não há autorização para o compartilhamento indiscriminado de volume gigantesco de dados pessoais, incluindo dados sensíveis, com o fim de que se planeje e execute ações relativas aos interesses e à segurança do Estado e da sociedade. Muito menos para que se avalie, mediante o monitoramento de milhões de cidadãs e
cidadãos brasileiros, ameaças internas e externas à ordem constitucional. Não há autorização para que 24
as garantias previstas na Constituição e replicadas na LGDP, expressamente citadas no Decreto, possam ser administrativamente afastadas.
77. Ante o já exposto, não há margem para dúvidas. Tanto se o desejado compartilhamento foi solicitado com alegada base no Decreto nº 10.046, de 2019, como defendem SERPRO e ABIN, quanto se o foi com alegada base na lei do SISBIN, ambas as justificativas normativas não se sustentam. De um lado, a atividade de inteligência não consta do rol de finalidades específicas do Decreto, não autoriza o afastamento administrativo indiscriminado de direitos e garantias fundamentais e não afasta os princípios inerentes à proteção de dados como finalidade, adequação, necessidade e transparência. De outro, ausente ato do Executivo que indique seus termos e condições e ausente o SERPRO enquanto integrante do SISBIN, novamente inexistente qualquer hipótese de afastamento administrativo de preceitos fundamentais com essa magnitude.
IV.4 Ameaça ao Estado Democrático de Direito
78. Finalmente, ponto bastante sensível relativo à presente medida que descumpre preceitos fundamentais de nossa Constituição precisa ser trazido à Corte. É que os riscos de lesão a direitos e garantias fundamentais gerados pelo referido compartilhamento indiscriminado de dados pessoais de milhões de brasileiras e brasileiros, incluindo dados considerados “sensíveis”, não estão restritos à privacidade, proteção de dados e autodeterminação informativa, como explorado acima.
79. Alerta-se para o fato de que o potencial uso de tais informações por órgão que tem centralidade na estrutura do Poder Executivo Federal, sem a devida transparência de objetivos e em total desacordo com a finalidade para a qual tais dados foram coletados, em momento em que se discute o avanço de medidas potencialmente autoritárias e o indevido desvirtuamento das funções de órgãos de Estado ameaça, também, outros preceitos basilares de nosso Estado Democrático de Direito.
80. Não se pode afastar de plano que a medida questionada carrega em si potencial 25
vigilantismo disseminado em nome do combate a ameaças – reais ou ilusórias – internas e externas. Ou mesmo, o que é mais grave, a potencial utilização (indevida) de tais dados para monitoramento de cidadãs e cidadãos pelos mais variados motivos, como convicção política, filosófica e religiosa. A mera potência de uso para tais finalidades já não encontraria nenhuma proteção na legislação pátria. Põe- se em risco concreto as demais liberdades públicas constitucionalmente garantidas.
81. Ampliar ilegalmente a custódia de dados pessoais e o poder de vigilância de parte de uma agência de inteligência, cujo objetivo é o de fornecer subsídios ao Presidente da República nos assuntos de interesse nacional, em momento marcado por potencial escalada autoritária, por reiteradas manifestações públicas contra o sistema democrático e por debates acerca dos limites de atuação republicana de órgãos como a Polícia Federal e a ABIN, põe em severo risco o princípio democrático que rege o nosso Estado de direito.
82. Primeiro, a medida distorce todo o sistema de controle democrático sobre ações potencialmente sensíveis do estado brasileiro, como é o caso das atividades de inteligência. Aproveita-
se do inexistente controle parlamentar das atividades de inteligência via Comissão Mista de Controle das Atividades de Inteligência para acessar dados de todos os brasileiros que possuem carteira de habilitação – incluindo opositores e eventuais fiscais de sua atuação.
83. Ademais, os recentes casos acima citados referentes à NSA e aos mecanismos de monitoramento chineses demonstram quão necessário se faz o controle democrático das atividades de inteligência estatais na sociedade contemporânea. No mesmo sentido, escândalos como o que envolveu as atividades da empresa Cambridge Analytica35 demonstram o elevado potencial de controle da opinião pública propiciado pelo acesso indiscriminado aos dados pessoais, com - seja pelo poder privado, seja pelo poder público.
84. É inequívoco que a potencial utilização de elementos da vida privada dos cidadãos para influenciar, por exemplo, sua participação política, xxx xxxxxxxxxxxx à democracia. A harmonia entre a autonomia privada e a autonomia pública de cada indivíduo é elemento essencial do Estado Democrático de Direito, e o compartilhamento de dados em questão vai na contramão de todo o debate desenvolvido com vistas a proteger o cidadão e a própria democracia.
26
85. No mais, a medida parece inverter a lógica inaugural do constitucionalismo democrático contemporâneo: a proteção de dados pessoais enquanto garantia de direitos fundamentais de intimidade e vida privada serve justamente para que que se limite a ação estatal. Não deve servir para que o Estado possa, a partir da custódia de tais informações, por em marcha ameaças ou reduções de outros direitos garantidos.
86. Em suma: o compartilhamento amplo, desmedido e sem critérios de dados pessoais sensíveis de 76 milhões de pessoa com a ABIN, originalmente coletados com a finalidade única de obtenção de habilitação para a direção de veículos automotores, além de desarrazoada e desproporcional, também viola preceitos fundamentais básicos como o da privacidade, da proteção de dados pessoais, da autodeterminação informativa, bem como o princípio da dignidade humana. Se colocada em contexto, a medida também ameaça severamente o Estado Democrático de Direito, exigindo desta Corte, pois, sua imediata atuação.
35 xxxxx://xxx.xxxxxxxxxxx.xxx/xxxxxxxxxx/0000/xxx/00/xxx-xxxxx-xxxxxxx-xxxxxx-xxxxxxx-xxxxxxxx-xxxxxxxxx. Acesso
em 14.06.2020.
V. DOS PEDIDOS CUMULATIVOS E DO POTENCIAL RECEBIMENTO DA PRESENTE APDF COMO ADI
87. A presente manifestação tem clareza de que a lesão e a ameaça de lesão aos preceitos fundamentais que se traz ao Supremo Tribunal Federal decorrem, diretamente, da ação administrativa da solicitação e da potencial entrega dos dados pessoais, incluindo dados sensíveis, de 76 milhões de brasileiros à Agência Brasileira de Inteligência pelo Serpro, sendo, portanto, a ADPF a via eficaz para que se garanta resultado amplo e imediato.
88. Não obstante, na remota hipótese deste Supremo Tribunal Federal considerar que a grave violação a preceitos fundamentais aqui apresentada não seja, por si só, suficiente para garantir a mobilização de ADPF em prol da defesa de preceitos essenciais como o da privacidade, o que aqui só se vislumbra sob a ótica teórica, não é demais recordar que a própria Corte tem permitido a cumulação de pedidos em sede de controle concentrado36 e, também, que ADPFs sejam recebidas como ADI37, se assim recomendar o entendimento quanto ao seu recebimento.
89. No presente caso, tanto ABIN quanto SERPRO defendem oficialmente que a solicitação 27
dos dados em causa ocorreu sob a égide do Decreto nº 10.406, de 2019, o que, aos olhos da presente manifestação, e como fartamente demonstrado, configura interpretação extensiva e ampliativa jamais autorizada pela Constituição daquele diploma normativo autônomo.
90. Assim, em linha com a jurisprudência desta Corte, e para que atos similares do poder público não voltem a violar direitos e garantias básicos protegidos pela Constituição Federal, pede-se, subsidiariamente ao pedido principal da ADPF, que, caso a presente ação seja recebida como ADI, seja dada interpretação conforme à Constituição a dispositivos do referido Decreto autônomo, de modo que se aclarem os limites de sua interpretação.
36 STF. ADPF n° 33, Tribunal Pleno, Rel. Min. Xxxxxx Xxxxxx, DJ 27/10/2006. No mesmo sentido, cf. e.g., ADPF n° 388, Tribunal Pleno, Rel. Min. Xxxxxx Xxxxxx, DJe 01/08/2016; e ADPF n° 97, Tribunal Pleno, Rel. Min. Xxxx Xxxxx, DJe 30/10/2014.
37 ADPF 72, Relatora Ministra Xxxxx Xxxxxx, DJ 02.12.2005. No mesmo sentido, ADPF 178, Relator Ministro Xxxxxx Xxxxxx, DJ 21.07.2009.
91. Nesse sentido, e por todo o já exposto, pede-se que se ofereça interpretação conforme à Constituição dos art. 1º, caput e incisos, e do art. 3º, incisos I, V e VI, do Decreto nº 10.046/19, que assim dispõem:
“Art. 1º Este decreto estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União, com a finalidade de:
I - simplificar a oferta de serviços públicos;
II - orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;
III - possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;
IV - promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e
V - aumentar a qualidade e a eficiência das operações internas da administração pública federal. (...)”
28
“Art. 3º O compartilhamento de dados pelos órgãos e entidades de que trata o art. 1º observará as seguintes diretrizes:
I - a informação do Estado será compartilhada da forma mais ampla possível, observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Xxxxx Xxxxxxxx; (...)
V - nas hipóteses em que se configure tratamento de dados pessoais, serão observados o direito à preservação da intimidade e da privacidade da pessoa natural, a proteção dos dados e as normas e os procedimentos previstos na legislação; e
VI - a coleta, o tratamento e o compartilhamento de dados por cada órgão serão realizados nos termos do disposto no art. 23 da Lei nº 13.709, de 2018.”
92. Pede-se, pois, a aplicação da técnica da interpretação conforme à Constituição aos dispositivos acima expostos, quando em causa dados pessoais e dados pessoais sensíveis, para que, em respeito e conformidade com o disposto no art. 5º, caput e incisos X e XII, da Constituição Federal, bem como de suas garantias decorrentes:
(i) que o rol de finalidades exposto no art. 1º do Decreto nº 10.046, de 2019, seja considerado taxativo e exaustivo, de modo que o tratamento se dê apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, à luz do princípio da finalidade que norteia a proteção de dados pessoais constitucionalmente garantida no país;
(ii) que, diante da interpretação acima, expressamente se afaste da abrangência do referido Decreto a finalidade de atividade de inteligência, visto que não prevista no ato normativo em causa; e,
(iii.) que, à luz do previsto nos incisos I, V e VI do art. 3 do referido Decreto, se garanta expressamente que o compartilhamento de dados pessoais por órgãos e entidades do setor público está expressamente sujeito e vinculado aos princípios que balizam a proteção de dados pessoais no Brasil, expressos no art. 6º da Lei n º 13.709, de 2018, especialmente quanto à finalidade, adequação, necessidade e transparência.
VI – MEDIDA CAUTELAR 29
93. No caso em pauta, mostra-se imperioso o deferimento de medida cautelar, com a urgência que a situação requer, para impossibilitar ou suspender liminarmente o compartilhamento de dados pelo SERPRO à ABIN, e para que, caso já tenha a transferência sido efetivada, para que imediatamente se inutilizem tais dados em seu receptor.
94. Primeiro, plenamente verificável o atendimento ao requisito do fumus boni iuris, como se demonstrou acima, pela flagrante violação dos preceitos fundamentais da privacidade, da proteção de dados e da autodeterminação informativa, amparado pela redação e pela interpretação sistemática dos artigos 1º, III, e 5º, caput, X, XII e LXXII, da Constituição Federal.
95. Também restou amplamente demonstrada a violação às salvaguardas constitucionais conferidas a tais direitos em decorrência do caráter genérico a que se destinam a finalidade do compartilhamento de dados in casu. Também é patente a desproporcionalidade da medida, ante a
completa ausência de justificativa para o compartilhamento de dados pessoais de milhões de brasileiros, tão relevantes e em tamanha quantidade.
96. Relembre-se, por fim, a ameaça de lesão ao princípio democrático que também está configurada.
97. O requisito do periculum in mora também é cumprido à evidência.
98. De início, recorde-se que a tutela constitucional do direito à privacidade, da proteção de dados pessoais e da autodeterminação informativa é estruturada pela característica da inviolabilidade. Vale dizer, uma vez afrontada a norma de proteção de tais direitos, estão imediata e indelevelmente atingidos seus núcleos essenciais. Não se volta atrás.
99. Em situações como essa, mero ressarcimento se apresenta como resposta insuficiente aos deveres de proteção. Mais: eventual solução atomizada e difusa para a situação posta não dá ao preceito fundamental descumprido a proteção objetiva que a Constituição Federal assim estabeleceu.
30
100. Para além dos elementos justificadores da urgência decorrentes da própria estrutura normativa dos preceitos fundamentais atacados, no caso concreto o referido compartilhamento que teria se iniciado em maio de 2020 e, portanto, é iminente ou já pode estar em curso.
101. Assim é que se afigura como fundamental a concessão da presente medida liminar para (i) impedir a priori ou cessar imediatamente o compartilhamento à ABIN dos dados colhidos pelo DENATRAN e acessados/gerenciados pelo SERPRO e, se o caso (ii) determinar que os dados eventualmente já compartilhados sejam imediatamente inutilizados, sob pena de danos irreparáveis aos direitos de milhões de brasileiros, tornando impossível o retorno ao status quo ante.
102. Assim, é possível verificar, mesmo em sede de cognição sumária, que a medida violadora de preceitos fundamentais implica graves e imediatos danos à população brasileira, razão pela qual requer-se a imediata concessão da medida cautelar ora pleiteada.
VII – CONCLUSÕES E PEDIDOS
103. Ante todo o exposto, restou amplamente comprovado:
(i.) a legitimidade ativa universal do Autor para propositura da presente demanda, bem como o preenchimento de todos os requisitos de cabimento da Arguição de Descumprimento de Preceito Fundamental como ação autônoma de defesa de preceitos constitucionais fundantes, a saber: a presença de lesão ou ameaça de lesão a preceito fundamental, causada por ato do Poder Público, e a inexistência de outro instrumento apto a sanar essa lesão ou ameaça (subsidiariedade); e
(ii.) que o ato do poder público trazido a exame por esta Suprema Corte (a) viola os preceitos fundamentais da proteção da privacidade, da proteção de dados e da autodeterminação informativa dos cidadãos brasileiros (art. 5º, incisos X e XII da CF/88), (b) não possui base normativa que eventualmente lhe dê guarida, o que poderia em tese lhe emprestar legitimidade, (c) nem passa por crivo de proporcionalidade ou de razoabilidade quando considerado de forma autônoma.
Finalmente, (d) põe em risco o princípio democrático, fundante de nossa ordem constitucional, visto 31
haver risco de vigilância massiva sem controle, desarrazoada e desproporcional;
104. Nesse contexto, espera o Arguente seja a medida cautelar concedida monocraticamente pelo Ministro Relator, ad referendum do Plenário deste e. Tribunal, nos termos do art. 5º, § 1º, da Lei n° 9.882/1999, para: (i) impedir ou cessar imediatamente o compartilhamento à ABIN dos dados colhidos pelo DENATRAN e acessados/gerenciados pelo SERPRO; e (ii) determinar que os dados eventualmente já compartilhados sejam imediatamente inutilizados, sob pena de danos irreparáveis aos direitos de milhões de brasileiros, tornando impossível o retorno ao status quo ante.
105. Por fim, postula o Arguente que, após ouvidos o SERPRO, a ABIN, o Advogado-Geral da União (art. 103, § 3º, CF/88) e o Procurador-Geral da República (art. 103, § 1º, CF/88), seja julgada procedente a presente ADPF para confirmar a medida cautelar concedida e afastar definitivamente o compartilhamento de dados sub judice, dando a correta aplicação e proteção aos preceitos fundamentais em questão.
106. Subsidiariamente, apenas a argumentar, caso esta Corte não considere a ADPF como a via adequada para o presente pleito, espera o Arguente seja a presente ação admitida como Ação Direta de Inconstitucionalidade, nos termos do tópico V da presente ação, sendo procedente para a aplicação da técnica da interpretação conforme à Constituição aos dispositivos acima expostos, quando em causa dados pessoais e dados pessoais sensíveis, para que, em respeito e conformidade com o disposto no art. 5º, caput e incisos X e XII, da Constituição Federal, bem como de suas garantias decorrentes:
(a) que o rol de finalidades exposto no art. 1º do Decreto nº 10.046, de 2019, seja considerado taxativo e exaustivo, de modo que o tratamento se dê apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, à luz do princípio da finalidade que norteia a proteção de dados pessoais constitucionalmente garantida no país; (b) que, diante da interpretação acima, expressamente se afaste da abrangência do referido Decreto a finalidade de atividade de inteligência, visto que não prevista no ato normativo em causa; e, (c) que, à luz do previsto nos incisos I, V e VI do art. 3 do referido Decreto, se garanta expressamente que o compartilhamento de dados pessoais por órgãos e
entidades do setor público está expressamente sujeito e vinculado aos princípios que balizam a 32
proteção de dados pessoais no Brasil, expressos no art. 6º da Lei n º 13.709, de 2018, especialmente quanto à finalidade, adequação, necessidade e transparência.
107. Requer-se ainda que todas as intimações referentes ao presente feito sejam realizadas em nome do advogado XXX XX XXXXX XXXXXXX XXXXXX, inscrito na OAB/SP com o nº. 207.069, sob pena de nulidade. Atribui-se à causa, para meros efeitos contábeis, o valor de R$ 1.000,00 (mil reais).
Nestes termos, pede deferimento. São Paulo, 15 de junho de 2020.
XXX XX XXXXX XXXXXXX CORRÊA OAB/SP nº207.069 | FELIPE DE PAULA OAB/SP nº 237.080 | XXX XXXXX XXXXXXXX XXXXX OAB/SP nº 345.204 |