A utilização apenas de mecanismos diplomáticos de obtenção de prova, por se revelarem acordos complexos e morosos, dificulta a apuração de delitos cometidos em ambiente virtual, razão pela qual, uma vez considerado o avanço tecnológico, não devem ser ignoradas outras formas de cooperação jurídica internacional, previstas em tratados e convenções internacionais que objetivem dar maior celeridade à preservação da prova, tendo em vista que a demora na obtenção dos dados pode ensejar a sua supressão.
Nesse contexto, nos termos do artigo 11 da Lei 12.965/2014, conhecida como “Marco Civil da Internet”, cuja previsão encontra respaldo na Convenção sobre Crimes Cibernéticos de Budapeste (art. 18), deverá ser obrigatoriamente respeitada a legislação brasileira relativamente a qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet, em que pelo menos um desses atos ocorra em território nacional.
Ademais, inexiste inconstitucionalidade no procedimento do Acordo de Assistência Judiciária em Matéria Penal, previsto pelo Decreto 3.810/2001, nem nas normas fixadas em dispositivos do Código de Processo Civil e do Código de Processo Penal que tratam da cooperação jurídica internacional e da emissão de cartas rogatórias, em especial nos casos em que a comunicação ou a prestação de serviços tenham ocorrido fora do território nacional.
Com base nesses entendimentos, o Plenário, por maioria, conheceu da ação e no mérito, por unanimidade, a julgou parcialmente procedente para declarar a constitucionalidade dos dispositivos indicados e a possibilidade de solicitação direta de dados e comunicações eletrônicas das autoridades nacionais a empresas de tecnologia, nas específicas hipóteses do art. 11 do Marco Civil da Internet e do art. 18 da Convenção de Budapeste, ou seja, nos casos de atividades de coleta e tratamento de dados no País, de posse ou controle dos dados por empresa com representação no Brasil e de crimes cometidos por indivíduos localizados em território nacional, com comunicação desta decisão ao Poder Legislativo e ao Poder Executivo, para que adotem as providências necessárias ao aperfeiçoamento do quadro legislativo, com a discussão e a aprovação do projeto da Lei Geral de Proteção de Dados para Fins Penais (LGPD Penal) e de novos acordos bilaterais ou multilaterais para a obtenção de dados e comunicações eletrônicas, como, por exemplo, a celebração do Acordo Executivo definido a partir do Cloud Act.
A utilização apenas de mecanismos diplomáticos de obtenção de prova, por se revelarem acordos complexos e morosos, dificulta a apuração de delitos cometidos em ambiente virtual, razão pela qual, uma vez considerado o avanço tecnológico, não devem ser ignoradas outras formas de cooperação jurídica internacional, previstas em tratados e convenções internacionais que objetivem dar maior celeridade à preservação da prova, tendo em vista que a demora na obtenção dos dados pode ensejar a sua supressão.
Nesse contexto, nos termos do artigo 11 da Lei 12.965/2014, conhecida como “Marco Civil da Internet”, cuja previsão encontra respaldo na Convenção sobre Crimes Cibernéticos de Budapeste (art. 18), deverá ser obrigatoriamente respeitada a legislação brasileira relativamente a qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet, em que pelo menos um desses atos ocorra em território nacional.
Ademais, inexiste inconstitucionalidade no procedimento do Acordo de Assistência Judiciária em Matéria Penal, previsto pelo Decreto 3.810/2001, nem nas normas fixadas em dispositivos do Código de Processo Civil e do Código de Processo Penal que tratam da cooperação jurídica internacional e da emissão de cartas rogatórias, em especial nos casos em que a comunicação ou a prestação de serviços tenham ocorrido fora do território nacional.
Com base nesses entendimentos, o Plenário, por maioria, conheceu da ação e no mérito, por unanimidade, a julgou parcialmente procedente para declarar a constitucionalidade dos dispositivos indicados e a possibilidade de solicitação direta de dados e comunicações eletrônicas das autoridades nacionais a empresas de tecnologia, nas específicas hipóteses do art. 11 do Marco Civil da Internet e do art. 18 da Convenção de Budapeste, ou seja, nos casos de atividades de coleta e tratamento de dados no País, de posse ou controle dos dados por empresa com representação no Brasil e de crimes cometidos por indivíduos localizados em território nacional, com comunicação desta decisão ao Poder Legislativo e ao Poder Executivo, para que adotem as providências necessárias ao aperfeiçoamento do quadro legislativo, com a discussão e a aprovação do projeto da Lei Geral de Proteção de Dados para Fins Penais (LGPD Penal) e de novos acordos bilaterais ou multilaterais para a obtenção de dados e comunicações eletrônicas, como, por exemplo, a celebração do Acordo Executivo definido a partir do Cloud Act.