PROTEÇÃO DE DADOS – WHATSAPP

A Segunda Turma do Supremo Tribunal Federal iniciou julgamento de habeas corpus em que se discute a nulidade de processo penal em que, no âmbito de cumprimento de medida de busca e apreensão, autoridade policial teve acesso, sem autorização judicial, ao aparelho celular do paciente, bem como às conversas havidas no aplicativo Whatsapp.

No caso, agentes policiais apreenderem o aparelho celular do paciente e procederem à investigação, no aplicativo WhatsApp, de conversas cujo teor indicaria traficância. Em seguida, os agentes ingressaram no domicílio do paciente onde encontraram drogas e arma, o que ensejou o ajuizamento de ação penal, cuja condenação em primeira instância foi mantida pelo tribunal de justiça e pelo Superior Tribunal de Justiça (STJ).

O ministro Gilmar Mendes (relator) concedeu a ordem para anular as provas obtidas mediante o acesso indevido ao aplicativo WhatsApp e à residência do paciente. Constatada a derivação de todas as demais provas, declarou nulo o processo e determinou o trancamento da ação e a absolvição do paciente.

O relator asseverou ser inviolável o sigilo das comunicações telefônicas e de dados, salvo por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal [Constituição Federal (CF), art. 5º, XII]. A inviolabilidade da vida privada e da intimidade é afirmada pelo art. 5º, X, da Constituição Federal.

Sublinhou que, ao adotar interpretação mais estrita da norma contida no art. 5º, XII, da CF, a doutrina entendia não se aplicar a inviolabilidade das comunicações aos dados registrados. Partia-se da compreensão de que os dados em si não eram objeto de proteção, mas somente as comunicações realizadas.

Essa orientação foi incorporada pela jurisprudência do Supremo Tribunal Federal (STF). No julgamento do HC 91.867, destacou-se a diferença entre comunicação telefônica e registros telefônicos, os quais receberiam proteção jurídica distinta. Naquela oportunidade, foi assentada a impossibilidade de interpretar-se a cláusula do art. 5º, XII, da CF no sentido de proteção aos dados como registro, depósito registral, porquanto a proteção constitucional seria da comunicação, e não dos dados.

O relator afirmou que a modificação das circunstâncias fáticas e jurídicas, a promulgação de leis posteriores e o significativo desenvolvimento das tecnologias da comunicação, do tráfego de dados e dos aparelhos smartphones levam, contudo, nos dias atuais, a solução distinta, em um típico caso de mutação constitucional.

Reputou que, mesmo questionada a inclusão do acesso a informações e dados contidos em celulares na cláusula do inciso XII do art. 5º, esses dados e informações estão abrangidos pela proteção à intimidade e à privacidade, constante do inciso X do mesmo artigo.

No âmbito infraconstitucional, as normas dos arts. 3º, II e III; 7º, I, II, III e VII; 10 e 11 da Lei 12.965/2014 (3) – o marco civil da internet – estabelecem diversas proteções à privacidade, aos dados pessoais, à vida privada, ao fluxo de comunicações e às comunicações privadas dos usuários da internet. A norma do art. 7º, III, da referida lei é elucidativa ao prever a inviolabilidade e o sigilo das comunicações privadas armazenadas (dados armazenados), “salvo por ordem judicial”.

A legislação infraconstitucional avançou, portanto, para possibilitar a proteção dos dados armazenados em comunicações privadas, os quais somente podem ser acessados mediante prévia decisão judicial – matéria submetida à reserva de jurisdição.

O avanço normativo nesse importante tema da proteção do direito à intimidade e à vida privada deve ser considerado na interpretação do alcance das normas do art. 5º, X e XII, da CF. Tão importante quanto a alteração do contexto jurídico é a impactante transformação das circunstâncias fáticas, que trazem novas luzes ao tema. Nesse sentido, houve um incrível desenvolvimento dos mecanismos de comunicação e armazenamento de dados pessoais em smartphones e telefones celulares na última década.

Nos dias atuais, esses aparelhos são capazes de registrar as mais variadas informações sobre seus usuários. Os celulares são a principal forma de acesso dos brasileiros e cidadãos do País à internet. Esse motivo, por si só, já seria suficiente para concluir pela incidência das normas sobre proteção dos dados, dos fluxos de dados e das demais informações contidas nesses dispositivos.

Ademais, o conceito de domicílio abrange todo lugar privativo, ocupado por alguém, com direito próprio e de maneira exclusiva, mesmo sem caráter definitivo ou habitual, tratando-se de noção mais ampla do que aquela vigente no direito civil. Nesse sentido, o acesso direto a aparelhos telefônicos e à residência de suspeitos, sem autorização judicial, fora das hipóteses de flagrante e sem o estabelecimento de procedimentos bem delimitados que garantam a observância dos direitos fundamentais, também conflita com o direito fundamental à não autoincriminação.

É por isso que essas medidas devem ser submetidas à prévia decisão judicial, como garantia procedimental in concreto através da qual sejam analisados e registrados, especificamente, os fundamentos que possam afastar os direitos fundamentais envolvidos. Ou seja, a existência de prévia decisão judicial é capaz de demonstrar a necessidade, adequação e proporcionalidade da pretensão dos órgãos de segurança ao acesso aos dados, às informações e à residência dos suspeitos. Permite, ainda, o controle desses fundamentos.

Em seguida, o julgamento foi suspenso em virtude do pedido de vista da ministra Cármen Lúcia.

HC 168052/SP, j. 11/06/2019