O acesso do MP a dados protegidos por sigilo fiscal e a decisão do STJ
Há poucos dias, o Superior Tribunal de Justiça se manifestou sobre o compartilhamento de dados entre Receita Federal e Ministério Público a pedido deste. Os casos envolviam acusações de estelionato, falsidade ideológica e uso de documento falso. O Ministério Público Federal requisitou diretamente à Receita Federal uma série de documentos fiscais dos acusados, juntando-os aos autos da ação penal. Impetrado Habeas no Tribunal Regional Federal da 3ª Região, veio o indeferimento da ordem invocando, em síntese, argumentos político-criminais (alastramento da criminalidade organizada), institucionais (o constituinte teria praticamente equiparado o Ministério Público à magistratura), constitucionais e legais (o STF reconheceu a legalidade da investigação direta pelo MP e tanto a CF como a legislação infraconstitucional garantem a esse órgão a possibilidade de requisitar informações e documentos).
A leitura que faço do fundamento central do voto vencedor, do ministro Sebastião Reis Júnior, é a seguinte: não havendo autorização legal para que a Receita Federal revele dados fiscais protegidos por sigilo por requisição direta do Ministério Público, a prova assim obtida é ilícita e deve ser desentranhada. Nos limites franciscanos deste texto, examino a correção desse fundamento por meio do manejo da dogmática dos direitos fundamentais, especificamente do direito à privacidade e à proteção de dados pessoais (incorporado expressamente ao catálogo do artigo 5º pela recente EC 115/2022).
Certas atividades desempenhadas pela Receita (federal, estadual ou municipal), bem como pelo Ministério Público (no âmbito da persecução penal), intervêm em direitos fundamentais. A Receita, no que interessa a este texto, intervém no direito fundamental à proteção de dados pessoais e também no direito à privacidade. O Ministério Público, ademais de intervenções nesses direitos, o faz com o fim de convocar o aparato penal contra pessoas suspeitas da prática de infrações penais, o que poderá dar ensejo a uma outra intervenção em direito fundamental da mais alta relevância: o direito à liberdade. Nada mais correto, portanto, do que olhar para a decisão proferida pelo STJ com o olhar da estrutura constitucional de proteção de direitos fundamentais.
Direitos fundamentais são, em primeiro lugar, direitos de defesa dirigidos contra o Estado: a um direito fundamental corresponde um dever do Estado de se abster de intervir em seu âmbito de proteção. A regra é, assim, a abstenção; a exceção, a intervenção, que só pode ser veiculada por lei em sentido formal (autorização democrática, artigo 5º, II, CF), que contenha uma norma
autorizativa clara e proporcional.
Para que não se estabeleça um verdadeiro
backdoor, que permita a violação contínua do sistema constitucional de proteção de direitos fundamentais (artigo 5º, II, artigo 60, §4º, CF), não se pode confundir
norma autorizativa com
norma de competência (no sentido de normas que estabelecem as
tarefas,
funções e
atribuições de órgãos e agentes estatais), e muito menos sacar normas de autorização de normas de competência. Assim, ilustrativamente, o fato de
"o constituinte atribuir às polícias militares a competência para exercer policiamento ostensivo e preservação da ordem pública (artigo 144, §5º, CF) não implica, automaticamente, autorização para entrada no domicílio dos cidadãos, mesmo que isso seja necessário para o exercício de tais competências", a mesma lógica sendo aplicável à autoridade policial (vis-à-vis do disposto no artigo 6º do CPP). O mesmo vale, pelas mesmas razões para o Ministério Público. De sua atribuição de
"promover, privativamente, a ação penal pública, na forma da lei" e, para isso, de
"requisitar diligências investigatórias e a instauração de inquérito policial, indicados os fundamentos jurídicos de suas manifestações processuais" (artigo 129, I e VIII, CF), não se deriva autorização para que seus membros entrem em domicílios, apreendam objetos, interceptem comunicações, acessem comunicações privadas armazenadas, compartilhem dados pessoais sem autorização legal, tenham acesso a dados protegidos por sigilo etc.
Se assim não fosse, fácil seria atraiçoar a garantia dos direitos fundamentais (artigo 5º, CF) se, logo após os garantir e proteger com a armadura da cláusula pétrea (artigo 60, §4º, CF), o constituinte, por meio de regras de competência, desse a qualquer servidor público autorização para os restringir ou mesmo ignorar. Caso se entendesse que normas (ainda que constitucionais) de competência consubstanciassem uma "carta branca" aos agentes estatais para que, a pretexto de "bem" cumpri-las, por exemplo, aplicassem uma sanção penal sem o devido processo legal, devassassem a privacidade ou restringissem a liberdade de expressão ou de reunião, o sistema constitucional de proteção de direitos fundamentais ruiria duas ou três páginas à frente de sua consagração, pois as regras de competência se sobreporiam às normas garantidoras de direitos fundamentais. A CF traria já em seu âmago uma contradição evidente e o disposto no artigo 60, §4º, CF, se tornaria letra morta. É por isso que, levando a sério o regime constitucional de proteção de direitos fundamentais, a afirmação de que
de uma regra de competência não decorre uma norma autorizativa nada mais é do que uma decorrência lógica e necessária do direito posto.
A Receita Federal tem certas autorizações legais para intervenções em direitos fundamentais como a privacidade e a proteção de dados pessoais, especialmente no que diz respeito a ter um quadro bastante detalhado da
"situação econômica e financeira" dos contribuintes e também do
"estado de seus negócios ou atividades" (artigo 198, CTN). Uma série de dispositivos legais lhe concedem acesso a esses dados: seja obrigando cidadãos a os revelar, seja autorizando sua obtenção direta por autoridades tributárias . Ao formular essas autorizações, o legislador ponderou interesses, limitando-as e atrelando-as a certas finalidades: no caso, permitir a arrecadação de tributos. Ulteriores intervenções nesses direitos necessitarão de autorização legal expressa e proporcional. A transferência de informações, por exemplo, é uma nova intervenção na medida em que implica restrição ao direito à privacidade (exposta a novos atores) e à proteção de dados pessoais (sob o aspecto do controle que se deve garantir a seu titular). Também uma alteração de finalidade é uma intervenção.
O artigo 198 do CTN veda certas formas de tratamento dos dados relativos à
"situação econômica e financeira" dos contribuintes e também ao
"estado de seus negócios ou atividades". Esses dados não podem ser divulgados (ou, na linguagem da LGPD, não podem ser
transmitidos, distribuídos, comunicados, transferidos, difundidos, artigo 5º, X), senão nas hipóteses previstas no próprio artigo 198, CTN, o qual, no que nos interessa, não autoriza a divulgação de dados ao Ministério Público (artigo 198, §§1º a 3º, CTN), senão por força de requisição de autoridade judiciária no interesse da Justiça (§ 1º, I).
O que o artigo 198, CTN (e mesmo o artigo 83 da Lei 9.430/1996), autoriza é a revelação dos dados estritamente necessários para formular uma representação fiscal para fins penais (§3º, I), ou seja, aquela que comunica a suspeita da prática de um crime
tributário (artigo 83 da Lei 9.430/1996) — e não, como sucedeu no caso julgado, outros crimes. E isso faz todo sentido.
De um lado, enquanto a comunicação de uma prática criminosa está limitada (finalidade) apenas às informações necessárias para a comprovação da suspeita de crime tributário (por exemplo, informações sobre certa renda omitida em determinado período de apuração, não recolhimento de certas quantias devidas em determinados meses), envolvendo, portanto, operações individualizadas; a revelação de quaisquer informações relativas à "situação econômica e financeira" dos contribuintes e também ao "estado de seus negócios ou atividades" implica em intervenção mais aguda nos direitos à privacidade e à proteção de dados pessoais, e é justamente por isso que o legislador exigiu, neste último caso, autorização judicial prévia. De outro lado, se a revelação diz respeito a práticas criminosas que não atingem a pretensão tributária, a própria finalidade da autorização legal seria traída, pois o legislador franqueou aos órgãos da administração tributária o recebimento de grande quantidade de informações para a apuração e cobrança de
tributos, não para a aplicação de sanções penais. Por fim, isso poderia acarretar verdadeira
fusão informacional entre os dois órgãos
[13], pois, por essa via, o Ministério Público teria acesso a um imenso conjunto de dados que o legislador outorgou
apenas às autoridades tributárias para a
finalidade de arrecadação de tributos, e não ao Ministério Público para a persecução penal de quaisquer práticas criminosas.
Por fim, uma consideração sobre um debate que já não pode mais ser adiado. O argumento, utilizado pelo tribunal federal que julgou o caso, de que não se trataria de revelação ilegal, mas, sim, de "transferência" de sigilo, não passa de uma burla de etiquetas. A transferência de dados pessoais implica e se presta a revelar a uma pessoa ou órgão informações (dados) que desconhecia. Quanto às informações tratadas neste texto, ela é uma forma de intervenção tanto no direito à privacidade (ao revelar informações sobre a vida privada a mais pessoas ou órgãos) quanto no direito à proteção de dados pessoais (por diminuir ou, no contexto legislativo atual, eliminar o controle dos dados por seus titulares) e, como visto, depende de autorização em lei proporcional. Ou seja, transferência de dados entre autoridades públicas só são lícitas quando autorizadas por lei clara e proporcional. Nem atos inferiores à lei (convênios, portarias, acordos etc.), nem mesmo decisões judiciais têm o condão de permitir aquilo que os representantes democráticos não permitiram.
A solução dada pelo STJ à questão leva o princípio da legalidade e, portanto, o sistema constitucional de proteção de direitos fundamentais a sério e merece ser recebida com respeito reverencial.
Fonte: ConJur