SEI/ANPD - 0166260 - Nota Técnica

Trata-se da análise do programa Muralha Paulista, instituído pelo Decreto Estadual nº 68.828, de 4 de setembro de 2024, pelo Governo de São Paulo, que prevê um conjunto integrado de soluções tecnológicas, envolvendo infraestrutura física, operações em nuvem e inteligência artificial. O objetivo é restringir a mobilidade de criminosos, aumentar as chances de prisão durante seus deslocamentos pelo território paulista, assim como, contribuir para a identificação de pessoas desaparecidas.

Por esse motivo, esta Coordenação de Fiscalização dá início à instauração de um processo diagnóstico, que poderá resultar em recomendações a serem implementadas e apresentadas por meio de um Relatório de Impacto à Proteção de Dados Pessoais, a ser elaborado pela Secretaria de Segurança Pública do Estado de São Paulo, no que se refere ao Programa Muralha Paulista.

Decreto Estadual nº 68.828, de 04 setembro de 2024 – Institui o Programa Muralha Paulista e dá providências correlatas;

Guia Orientativo para Definições de Agentes de Tratamento de Dados Pessoais e do Encarregado;

Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD);

Portaria nº 1, de 8 de março de 2021 – Estabelece o Regimento Interno da Autoridade Nacional de Proteção de dados – ANPD.

A Coordenação-Geral de Fiscalização, área técnica competente conforme o art. 17, III, da Portaria nº 1, de 8 de março de 2021 (“Regimento Interno”), por meio desta Nota Técnica, vem avaliar a abertura de processo administrativo de fiscalização, nos termos do art. 55-J, I e IV, da LGPD, em face da Secretaria da Segurança Pública do Estado de São Paulo (SSP/SP), com vistas a investigar as operações de tratamento de dados pessoais realizas no contexto de execução do Programa Muralha Paulista, observados os limites do art. 4º, §1º e §3º, da LGPD.

O Governador do Estado de São Paulo, no uso de suas atribuições legais, por meio do Decreto Estadual nº 68.828, de 04 de setembro de 2024, instituiu o Programa Muralha Paulista, com o objetivo de restringir a mobilidade criminal efetuada por meio do deslocamento de criminosos no território paulista, de aumentar a probabilidade de prisão de criminosos durante seu deslocamento e de localizar pessoas desaparecidas. Para isso, o Programa Muralha Paulista contará com um conjunto integrado de soluções tecnológicas de infraestrutura física, de operação em nuvem e de inteligência artificial.

Em 01 de outubro de 2024, representantes da Subsecretaria de Acompanhamento de Projetos Estratégicos da Secretaria da Segurança Pública do Estado de São Paulo apresentaram a representantes da Coordenação-Geral de Fiscalização desta Autoridade Nacional de Proteção de Dados (ANPD) a proposta denominada “Muralha Paulista”, baseada no Decreto Estadual nº 68.828, de 04 de setembro de 2024, que instituiu o Programa. Nessa ocasião, os representantes da SSP/SP explicaram os objetivos do Programa e os meios técnicos utilizados para a consecução desses objetivos. Do mesmo modo, os agentes públicos paulistas explicitaram a sua preocupação com o atendimento às normas de proteção de dados pessoais e direitos dos titulares ao tempo em que se mostraram dispostos a colaborar com a ANPD em um eventual processo de fiscalização.

Desse modo, tendo em vista o impacto significativo e abrangente que essa iniciativa alcança em matéria de tratamento de dados pessoais, englobando autoridades públicas que administram políticas públicas de segurança, pessoas jurídicas de direito público e privado e titulares de direito em geral, urge a necessidade da proposição de procedimento de fiscalização para acompanhar o desenvolvimento do devido Programa.

Da incidência parcial da LGPD ao tratamento de dados pessoais para fins exclusivos de segurança pública e atividades de investigação e repressão de infrações penais e da competência fiscalizatória da ANPD.

A Coordenação-Geral de Fiscalização (CGF), no âmbito do processo administrativo nº 00261.001722/2023-13, instaurado a partir de provocação da Diretoria de Operações Integradas e de Inteligência (DIOPI) do Ministério da Justiça e Segurança Pública (MJSP), para avaliar o tratamento de dados pessoais pelo órgão de segurança pública no contexto de execução do Projeto Estádio Seguro, concluiu que, apesar do tratamento de dados pessoais para fins exclusivos de segurança pública e atividades de investigação e repressão de infrações penais estar fora do escopo de aplicação da LGPD, a própria norma de proteção de dados pessoais reservou competência para que a ANPD emita recomendações e opiniões técnicas quanto aos aspectos do tratamento relacionados ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular, consoante o disposto no art. 4º, §1º e §3º, LGPD. A referida análise encontra-se consubstanciada na Nota Técnica nº 175/2023/CGF/ANPD (SEI nº 0048192)[2].

Assim, embora haja exceção prevista na legislação para o tratamento de dados pessoais realizados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais (art. 4º, III, da Lei nº 13.709/2018 - LGPD), tal tratamento deve observar o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD, de acordo com o disposto no §1º do artigo 4º da mesma lei. Além disso, a LGPD expressamente atribui à ANPD a competência para emitir opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do artigo 4º da Lei, e o dever de solicitar aos responsáveis o relatório de impacto à proteção de dados pessoais (RIPD), de acordo com o disposto no §3º desse mesmo artigo 4º:

§ 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.

§ 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

§ 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público. (Redação dada pela Lei nº 13.853, de 2019) [Grifamos]

5.1.3. Ainda, ressaltamos a competência da Autoridade Nacional de Proteção de Dados como órgão fiscalizador e responsável último pela interpretação da LGPD, conforme Art. 55-J, inciso XX da mesma lei.

XX - deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos; (Incluído pela Lei nº 13.853, de 2019).

5.1.4. É incontestável, por conseguinte, tanto a incidência parcial da LGPD sobre as atividades de tratamento de dados pessoais para fins exclusivos de segurança pública e atividades de investigação e repressão de infrações penais, quanto a competência da ANPD para emitir opinião técnica e recomendações sobre o tema.

A presente Nota Técnica tem por objetivo avaliar, à luz do disposto nos §§ 1º e 3º do art. 4º da LGPD, a possibilidade de abertura de processo de fiscalização, nos termos do Regulamento de Fiscalização, aprovado pela Resolução CD/ANPD nº1/2021, sobre o tratamento de dados pessoais realizado pela Secretaria de Segurança Pública do Estado de São Paulo no âmbito do Programa Muralha Paulista. Eventual processo de fiscalização, observada a incidência parcial da LGPD sobre a matéria, visaria a elaboração de opinião técnica e recomendações, nos termos do art. 4º, § 3º, da LGPD, com vistas a assegurar maior aderência da execução da Política Pública de segurança com a Lei Geral de Proteção de Dados Pessoais.

Para tanto, e com base nos documentos públicos relacionados às operações de tratamento de dados pessoais inerentes à execução do Programa, serão examinados o atendimento ao interesse público; a observância do devido processo legal; a observância aos princípios previstos no art. 6º da LGPD; as hipóteses de compartilhamento de dados; o atendimento às vedações de tratamento de dados por pessoa de direito privado previstas nos §§ 2º e 4º do art. 4º da LGPD; a disponibilidade de mecanismos e procedimentos estabelecidos e padronizados para assegurar o exercício dos direitos dos titulares previstos no art. 18 da LGPD; e a indicação dos encarregados e agentes de tratamento dos dados.

A partir da análise preliminar do Decreto Estadual nº 68.828, de 04 de setembro de 2024, e das informações prestadas pela Secretaria de Segurança Pública do Estado de São Paulo (SEI nº XXXXXXX), foi possível identificar que o Programa Muralha Paulista possui três objetivos principais: i) restringir a mobilidade criminal[3], diminuindo o risco de vitimização; ii) aumentar a possibilidade de captura de criminosos durante seus deslocamentos; e iii) localizar pessoas desaparecidas.

O Decreto Estadual nº 68.828/2024, assim, dispõe que os dados e informações produzidas no âmbito do Programa Muralha Paulista serão trafegados para a infraestrutura da Secretaria da Segurança Pública de São Paulo, por meio da interação com diversos atores, sendo eles a própria Secretaria da Segurança Pública, órgãos e entidades públicas de diferentes entes federativos, pessoas jurídicas de direito privado e, inclusive, pessoas físicas. Os participantes do Programa são divididos entre usuários e colaboradores, conforme abaixo:

demais órgãos e entidades da Administração Pública direta e indireta do Estado (usuários);

os integrantes operacionais do Sistema Único de Segurança Pública (SUSP) (usuários);

os órgãos e entidades da Administração Pública direta e indireta dos demais entes federativos, desde que tenham relação com a área de segurança pública (usuários);

as pessoas jurídicas concessionárias ou consorciadas, desde que administrem ou prestem serviços públicos que, pela natureza das suas atividades, despertem potencial interesse da segurança pública (usuários); e

as pessoas físicas ou jurídicas que optarem por conectar seus sensores de captação audiovisual ou de registro de dados na infraestrutura do Programa Muralha Paulista (colaboradores).

Os usuários, desse modo, passarão a ter acesso aos produtos do Programa, quais sejam: i) as consultas aos registros de dados audiovisuais armazenados nos centros de dados ("data centers") da Secretaria da Segurança Pública, dos seus órgãos policiais e dos demais entes conveniados, captados pelos sensores externos, próprios ou de terceiros; ii) as consultas às bases de dados armazenadas nos centros de dados ("data centers") da Secretaria da Segurança Pública, dos seus órgãos policiais e dos demais entes conveniados; iii) as soluções de análise de dados (soluções de "analytics") derivadas das aplicações de tratamento de dados desenvolvidas no âmbito da Secretaria da Segurança Pública; e iv) os alertas e eventos digitais. Os usuários, ademais, poderão integrar suas bases de dados ao Programa Muralha Paulista quando de interesse da justiça. Nesse sentido, serão considerados de interesse de segurança pública, na forma de ato administrativo secundário editado pelo Secretário de Segurança Pública, os dados captados pelos sensores audiovisuais ou de georreferenciamento existentes em órgãos ou entidades estaduais; custeados direta ou indiretamente por recursos públicos; e vinculados a concessões e parcerias público privadas.

O Decreto Estadual nº 68.828/2024, ademais, institui a obrigatoriedade para que as concessões e parcerias público-privadas celebradas após a instituição do Programa Muralha Paulista prevejam, em seus respectivos instrumentos jurídicos, sempre que houver potencial interesse da segurança pública, o dever de integração das câmeras de videomonitoramento das concessionárias ao Programa Muralha Paulista. As concessionárias signatárias dos instrumentos jurídicos poderão, inclusive, integrar os dados de outros sensores ao Programa Muralha Paulista, quando de interesse da segurança pública. Os demais órgãos e entidades da Administração Pública direta e indireta do Estado, por sua vez, também deverão integrar seus sensores de captação audiovisual ou de georreferenciamento ao Programa Muralha Paulista, mediante prévia celebração de convênio ou de termo de cooperação.

Nota-se, por conseguinte, que o Programa Muralha Paulista, para a consecução de suas finalidades, utilizará não apenas bases de dados custodiadas por órgãos e entidades públicas e por pessoas jurídicas concessionárias ou consorciadas, mas também dados coletados junto a pessoas físicas e pessoas jurídicas de direito privado, sem vínculo com a Administração Pública, as quais serão consideradas como colaboradores.

a) sensores de captação audiovisuais ou de georreferenciamento da Secretaria da Segurança Pública, bem como os dados por eles captados;

b) os dados captados pelos sensores audiovisuais ou de georreferenciamento, bem como os demais registros de bancos de dados, quando trafegados para a infraestrutura da Secretaria da Segurança Pública, compartilhados pelos usuários e pelos colaboradores do Programa;

d) os centros de dados ("data centers"), servidores e demais equipamentos físicos próprios do programa;

f) os "softwares" e códigos-fontes próprios, inclusive aqueles que são operados em nuvem, desenvolvidos por demanda da Secretaria da Segurança Pública;

g) as aplicações de inteligência artificial desenvolvidas por demanda da Secretaria da Segurança Pública.

O Programa Muralha Paulista, desse modo, será operacionalizado por meio da integração, no centro de fusão de dados ("fusion center") da Secretaria da Segurança Pública, dos dados primários provenientes dos diferentes tipos de equipamentos advindos de origens diversas, conforme descrito no art. 9° do Decreto, para o processamento e a transformação em dados estruturados de interesse da segurança pública. Caberá à Secretaria da Segurança Pública a integração e fusão das múltiplas fontes de dados do programa, por meio da estruturação do “fusion center”; a estruturação e a salvaguarda do repositório do programa com os dados e informações coletados junto aos usuários e aos colaboradores; a padronização da governança dos dados e informações gerados; a padronização de relatórios de auditoria do uso dos sistemas; o estabelecimento de protocolos de segurança de dados, dentre outras competências dispostas no art. 11 do Decreto.

Observa-se que a execução do Programa Muralha Paulista pela Secretaria da Segurança Pública do Estado de São Paulo resultará no tratamento intensivo e sistemático de dados pessoais captados por sensores audiovisuais ou de georreferenciamento trafegados para a infraestrutura da Secretaria da Segurança Pública, compartilhados pelos usuários e pelos colaboradores do Programa, bem como dados e informações geridas pelo próprio órgão de segurança pública. Nesse sentido, ainda que o Programa Muralha Paulista tenha como objetivo preservar interesses públicos relacionados à segurança da sociedade, o acúmulo e a produção de conhecimento que afetem o exercício de garantias fundamentais sob a justificativa de proteger a sociedade de seus próprios cidadãos podem resultar em abuso caso salvaguardas técnicas e legais não sejam devidamente implementadas.

Isso ocorre uma vez que a coleta e o armazenamento excessivos de dados pessoais para finalidades de segurança pública podem representar uma séria violação aos direitos de privacidade e proteção de dados pessoais dos titulares. Essa interferência nos direitos de personalidade dos titulares de dados é especialmente preocupante quando realizada de forma sistemática por autoridades públicas, mesmo quando os dados pessoais coletados se referirem a atividades realizadas em espaços públicos[4]. Nesse sentido, observe-se trecho da Nota Técnica nº 29/2024/FIS/CGF/ANPD (SEI nº 0132350)[5]:

5.5.3.2. O tratamento de dados pessoais para finalidades associadas a segurança pública e a atividades de investigação e repressão de infrações penais, com cada vez mais frequência, é realizado com o emprego de técnicas de big data[6]. As técnicas de big data permitem a identificação de tendências e padrões comportamentais de pessoas ou grupos sociais específicos, por meio de análises descritivas, preditivas e prescritivas, realizadas tanto por entidades privadas quanto por governamentais. Isso é possível uma vez que tais técnicas possibilitam a coleta e o armazenamento de grande volume de dados digitais, com diversos tipos de qualidade, os quais podem ser processados em altíssima velocidade, gerando modelos de análise com grande precisão[7].

5.5.3.3. O uso de técnicas de big data no tratamento de dados pessoais para finalidades de segurança pública e persecução penal, por sua vez, pode resultar em uma situação de “vigilância de arrastão” (dragnet surveillance[8]). A “vigilância de arrastão[9] é compreendida como “um conjunto de técnicas de investigação que envolvem a coleta de dados e informações sobre um número elevado de pessoas (a maioria inocentes), e não apenas sobre aquelas pessoas contra as quais há indícios de envolvimento em atividades criminosas”. Em função dessa prática, pessoas sem nenhum tipo de envolvimento em práticas criminosas – ou mesmo sob suspeita de estarem envolvidas em algum tipo de irregularidade – podem acabar inseridas em bancos de dados de autoridades púbicas de segurança[10].

5.5.3.4. Nesse sentido, é fundamental que os órgãos de segurança pública, quando realizarem o tratamento de dados pessoais no âmbito de suas atribuições legais, estabeleçam limites proporcionais ao que se refere à coleta e ao armazenamento de dados pessoais para fins de atividades de segurança pública. Deve-se, por exemplo, deixar claras as categorias de sujeitos de dados pessoais que devem ser recolhidas, as condições para o tratamento dos dados pessoais e os prazos específicos para o ciclo de vida dos dados acumulados. Procura-se, desse modo, ponderar o respeito à privacidade, à proteção de dados pessoais e à presunção de inocência, bens jurídicos constitucionalmente assegurados, com a necessidade social premente da segurança pública”.

A aplicação do Decreto Estadual nº 68.828/2024, no que se refere às operações de tratamento de dados pessoais no âmbito do Programa Muralha Paulista, portanto, deve assumir natureza subsidiária, ao depender das considerações desta Autoridade Nacional de Proteção de Dados, na medida que traz luz a questões que envolvem o compartilhamento de dados pessoais quando um dos agentes de tratamento envolvidos é o Poder Público atuando nos limites do art. 4º, III, alíneas “a” e “d”, da Lei nº 13.709/2018 - LGPD. Nesse sentido, o Decreto Estadual nº 68.828/2024[11] é categórico ao determinar a necessidade de observância da LGPD:

Artigo 2° - O Programa Muralha Paulista é orientado pelos seguintes princípios:

I - promoção de suporte informacional e tecnológico à formulação e implementação de políticas de segurança pública voltadas ao controle dos crimes, em especial, os crimes contra a vida e o patrimônio;

II - restrição do acesso de criminosos à infraestrutura logística do Estado de São Paulo para o transporte de produtos irregulares ou ilegais;

III - compromisso incondicional com a proteção de dados pessoais, de que trata a Lei federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Dessarte é oportuno que a ANPD apresente recomendações de maneira que as operações de tratamento de dados pessoais realizadas no âmbito do Programa Muralha Paulista ocorram em sintonia com o devido processo legal, os princípios gerais de proteção de dados pessoais e os direitos dos titulares, conforme prevista no LGPD. Dada a escassez de documentos disponíveis, a análise a seguir é sucinta e se baseia no texto do Decreto Estadual nº 68.828/2024, nas informações prestadas pelos representantes da SSP/SP e em informações sobre o Programa disponíveis em meios de acesso público.

Nesse momento, cabe verificar se há interesse público no tratamento de dados a título de execução do Programa Muralha Paulista. Para isso, é vital a compreensão de que o tratamento de dados pessoais nesse cenário está condicionado ao art. 4º, §§1º a 4º da LGPD e deve ser capaz de demonstrar o interesse público e a vinculação do tratamento com as atribuições legais do órgão ou entidade que atuará como controlador.

A partir da análise do Decreto nº 68.828/2024, foi possível identificar os manifestados objetivos do Programa Muralha Paulista: i) a) restringir a mobilidade criminal[12], diminuindo o risco de vitimização; ii) aumentar a possibilidade de captura de criminosos durante seus deslocamentos; e iii) localizar pessoas desaparecidas.

No que se refere aos dois primeiros objetivos, na apresentação do Programa Muralha Paulista a esta Autoridade, os representantes do governo paulista motivaram o desenvolvimento da política pública em virtude da problemática da criminalidade em São Paulo e na necessidade de assegurar maior segurança e paz social à sociedade. Observa-se, nesse sentido, que os objetivos pretendidos pela Política Pública possuem claro interesse público, tendo em vista que é notória a preocupação da sociedade brasileira com o aumento da criminalidade, que em diversas pesquisas é sempre destacada como um dos principais problemas enfrentados nos grandes centros urbanos. Assim, é compreensível que as autoridades públicas responsáveis pela formulação de políticas públicas no âmbito da segurança busquem meios mais eficientes, em geral, com o uso intensivo de tecnologia, para diminuir a insegurança nos espaços de convivência social.

Assim, não se discute o interesse público subjacente ao Programa Muralha Paulista. Deve-se, por outro lado, buscar soluções para que a adoção de políticas públicas na área de segurança, que se baseiem no tratamento intensivo e em larga escala de dados pessoais, por meio de tecnologias inovadoras, como o uso de biometria e inteligência artificial, não resulte em prejuízo desproporcional ao exercício de outros direitos e garantias fundamentais igualmente protegidos pela Constituição, como a privacidade, a liberdade de expressão, a liberdade de locomoção, a não discriminação e a presunção de inocência.

Nesse contexto, as normas do regime legal de proteção de dados pessoais, a partir de uma perspectiva instrumental, funcionam como mecanismos normativos que asseguram o exercício de outros valores previstos no ordenamento[13]. A proteção de dados pessoais, nesse sentido, possui como razão de ser a salvaguarda de valores normativos que irradiam direitos a toda a coletividade, para além da mera tutela individual, visto que possui fundamento direto no princípio da dignidade da pessoa humana, de maneira que não se pode mais separar o interesse público primário da proteção da garantia fundamental do direito à proteção de dados pessoais.

Essa concepção já foi, inclusive, reconhecida pelo Supremo Tribunal Federal, tanto no âmbito do julgamento da ADI nº 6.649, quanto no da ADPF nº 695, que analisou a constitucionalidade do Decreto nº 10.046/2019, que instituiu normas para o compartilhamento de dados pessoais pelo Poder Público. O Ministro Gilmar Mendes, em seu voto seminal, pontuou que:

(...) Todavia, diferentemente do que assevera o ente público, a discussão sobre a privacidade nas relações com a Administração Estatal não deve partir de uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.

Como bem destacado por Gillian Black e Leslie Stevens, pesquisadores britânicos dedicados a essa temática, “se a privacidade for tratada simplesmente como um direito ou interesse individual, sempre será possível para o setor público controlar dados para suas finalidades públicas, já que isso será sempre reputado como necessário e proporcional” (tradução livre) (BLACK, Gillian e STEVENS, Leslie. “Enhancing Data Protection and Data Processing in the Public Sector: The Critical Role of Proportionality and the Public Interest”. In: Scripted. Vol. 10, n. 1, 2013, p. 95).

Nesse sentido, assentam os autores a necessidade de se conferir uma abordagem comunitária e institucional ao direito à proteção de dados pessoais, evitando-se que este valor sempre sucumba diante da invocação do interesse público.

A consciência de que os governos devem tratar o regime jurídico de privacidade como um objetivo coletivo de estruturação dos regimes democráticos, e não como um valor contraposto de proteção de interesses individuais, é corolário do próprio reconhecimento da autonomia do direito fundamental à proteção de dados pessoais.

‘A aplicação da legislação de proteção de dados no tratamento de dados pelo Poder Público – tanto no caso de atos individuais e concretos como também na edição de atos normativos – traz, portanto, o desafio de conciliação entre os princípios tradicionalmente aplicáveis à Administração Pública e aqueles contidos na própria LGPD, sem que se determine a precedência prima facie de um interesse público abstratamente caracterizado e reconhecendo também a importância da proteção de dados pessoais para além da sua dimensão individual. A eficiência demandada da Administração Pública e o interesse público tutelado pelo Estado devem, portanto, ser compreendidos no contexto de um conjunto mais amplo de princípios e com elementos integrantes do compromisso que o Estado deve ter com a democracia e com a concretização de direitos fundamentais”. (WIMMER, Miriam. “Regime Jurídico do Tratamento de Dados Pessoais pelo Poder Público”. In: DONEDA, Danilo; SARLET, Ingo Wolgang; MENDES, Laura Schertel; RODRIGUES JÚNIOR, Octavio Luís. (Org.). Tratado da Proteção de dados no Brasil, no Direito Estrangeiro e Internacional. Rio de Janeiro, Editora Forense, 2021, pp. 271- 288)’”. (Grifo meu)

Doravante, também será essencial a explicitação de mais informações a respeito do uso do Programa para localização de pessoas desaparecidas, já que a possibilidade é citada apenas uma vez no Decreto Estadual nº 68.828/2024, deixando inúmeras brechas interpretativas dada a natureza lacônica da norma. Conjuntamente, espera-se que a apresentação do RIDP contribua com o esclarecimento dessas questões.

Por fim, uma vez preenchidas essas lacunas, espera-se que o Programa Muralha Paulista se torne mais alinhado com todas as demandas de interesse público que ele envolve, justificando, assim, a coleta e o tratamento de dados pessoais.

O exame do devido processo legal, conforme análise consubstanciada na Nota Técnica nº 175/2023/CGF/ANPD (SEI nº 0048192), deve ser realizado sob dois aspectos. Primeiramente, deve-se verificar a existência de rito mínimo necessário à formalização do compartilhamento dos dados pessoais. Em seguida, é preciso observar se o controlador tomou medidas necessárias para evitar o uso indevido dos dados pessoais, bem como eventual desvio de finalidade

Uma das etapas iniciais antes de iniciar o tratamento de dados pessoais é a identificação da base legal aplicável no caso concreto. Assim, na execução do Programa Muralha Paulista, a base legal que sustenta o tratamento de dados está prevista no inciso III do art. 7º da LGPD, o qual autoriza essa atividade no contexto da implementação de políticas públicas:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

Embora o Decreto Estadual nº 68.828/2024 pareça suprir essa exigência legal, por regulamentar a política pública em comento, é fundamental se analisar as salvaguardas e os procedimentos específicos que evitem eventuais abusos na execução do Programa Muralha Paulista, em especial no que se refere a possível interferência indevida ao direito à proteção de dados pessoais, à privacidade e à não discriminação, por exemplo. Isso ocorre uma vez que a existência de regra jurídica formal que indique a interferência no direito à proteção de dados pessoais não é justificativa suficiente para a derrogação da garantia fundamental em comento.

É importante destacar, nesse sentido, que o art. 4º, § 2º, da LGPD veda o tratamento de dados pessoais para fins exclusivos de segurança pública e atividades de investigação e repressão de infrações penais por pessoa jurídica de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público. O Decreto Estadual nº 68.828/2024, por sua vez, prevê amplamente a possibilidade do uso compartilhado de dados pessoais captados por sensores audiovisuais ou de georreferenciamento trafegados para a infraestrutura da Secretaria da Segurança Pública por entidades privadas e inclusive pessoas físicas. Enquanto as pessoas jurídicas de direito privado indicadas na alínea “e” do art. 6º, II, do Decreto Estadual nº 68.828/2024 participariam do programa na condição de usuários, o que as permitiria utilizar os produtos do Programa (art. 6º, § 1º, Decreto Estadual nº 68.828/2024), as demais pessoas físicas e pessoas jurídicas poderiam participar do Programa na condição de “colaboradores”, podendo conectar seus sensores de captação audiovisual ou de registro de dados na infraestrutura do Programa Muralha Paulista, ainda que sem acesso aos seus produtos.

A existência da interdição legal torna preocupante o nível de interoperabilidade previsto entre os bancos de dados da Secretaria de Segurança Pública e os bancos de dados privados, uma vez que o Decreto não especifica os procedimentos por meio dos quais a Secretaria de Segurança Pública realizará a tutela sobre as entidades privadas usuárias e os colaboradores do Programa. A falta de especificação é ainda mais preocupante uma vez que o Programa pretende utilizar dados pessoais captados por pessoas físicas sem vinculação com a Administração, bastando para isso a subscrição de termo de consentimento e adesão (Art. 7º, § 1º, Decreto Estadual nº 68.828/2024).

O art. 26 da LGPD, por sua vez, determina que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais. Observa-se que o Decreto Estadual nº 68.828/2024 autoriza a participação de órgãos e entidades públicas pertencentes ao Poder Executivo do Estado de São Paulo, bem como do Poder Executivo dos Municípios do Estado de São Paulo. No caso dos órgãos e entidades da Administração Pública direta e indireta do Estado, estes usuários devem integrar seus sensores de captação audiovisual ou de georreferenciamento ao Programa Muralha Paulista, bastando para isso a celebração de convênio ou de termo de cooperação junto à Secretaria da Segurança Pública, observando, no que couber, o Decreto Estadual nº 66.173, de 26 de outubro de 2021.

Nesse ponto, primeiramente, deve-se ressaltar que a LGPD se aplica integralmente a essas entidades públicas, desde que a operação de tratamento de dados pessoais se encontre dentro do escopo do art. 3º da LGPD. As normas de proteção de dados pessoais aplicam-se igualmente às operações de tratamento que, embora envolvam ações relacionadas à segurança pública, não se prestam exclusivamente às atividades das alíneas “a” e “d” do inciso III do art. 4º da LGPD. Em seguida, tem-se que o tratamento de dados pessoais pelo Poder Público deve necessariamente estar vinculado a suas atribuições legais, não se admitindo o tratamento de dados pessoais para finalidades que não se encontram dentro das competências legais do controlador.

Nesse sentido, a ANPD, por meio do “Radar Tecnológico: biometria e reconhecimento facial”[14], indica que o tratamento de dados por órgão público para finalidade posterior aos propósitos iniciais para os quais eles foram coletados, especialmente quando o uso secundário tem como objetivo o uso em atividades de segurança pública, investigação e repressão criminal, impõe desafios para a proteção de dados pessoais:

O uso secundário dos dados pessoais diz respeito ao tratamento posterior de dados pessoais com o fim de alcançar novos objetivos, distintos daqueles que justificaram o tratamento inicial.

Eventual tratamento posterior somente pode ser realizado para uma finalidade que seja compatível com a finalidade original do tratamento, em conformidade com o que dispõem os princípios da finalidade e da adequação (art. 6º, I e II da LGPD). Além disso, a Lei Geral de Proteção de Dados Pessoais estabelece, no inciso III do art. 6º, o princípio da necessidade, de forma que o tratamento de dados pessoais deva ser limitado ao mínimo necessário para a concretização das finalidades previamente estabelecidas pelo controlador, respeitando a abrangência dos dados pertinentes, proporcionais e não excessivos para tal finalidade.

Portanto, se o controlador optar pelo uso dos dados pessoais para finalidades distintas da que justificou o tratamento original, se faz necessário verificar a sua conformidade à LGPD.

Outro aspecto a ser considerado quanto ao devido processo legal diz respeito à necessidade de formalização e registro das operações de compartilhamento de dados pessoais advindos da execução do Programa. Em relação ao compartilhamento de dados entre órgãos públicos ou a partir de órgãos públicos, a ANPD tem reiteradamente se manifestado no sentido de que, quando se trata de dados pessoais, o compartilhamento deve ser precedido de análises técnica e jurídica, além de emissão de decisão administrativa motivada pela autoridade competente, da qual constem a motivação e as condições a serem observadas no caso, em conformidade com o disposto na LGPD. Nesse mesmo sentido, consta no Guia para Tratamento de Dados Pessoais pelo Poder Público, editado pela ANPD:

O uso compartilhado de dados pessoais pelo Poder Público deve ser formalizado, seja em atenção às normas gerais que regem os procedimentos administrativos, seja em atenção à obrigatoriedade de registro das operações de tratamento, conforme disposto no art. 37 da LGPD. Para tanto, recomenda-se a instauração de processo administrativo, do qual constem os documentos e as informações pertinentes, incluindo análise técnica e jurídica, conforme o caso, que exponham a motivação para a realização do compartilhamento e a sua aderência à legislação em vigor. Além disso, recomenda-se que o compartilhamento seja estabelecido em ato formal, a exemplo de contratos, convênios ou instrumentos congêneres firmados entre as partes. Outra possibilidade é a expedição de decisão administrativa pela autoridade competente, que autorize o acesso aos dados e estabeleça os requisitos definidos como condição para o compartilhamento.

Desse modo, no contexto de aplicação do Programa Muralha Paulista, o compartilhamento de dados pessoais de órgãos e entidades públicos cujas competências não envolvem ações de segurança pública ou de atividades investigação e repressão de infrações legais seria provavelmente incompatível com a finalidade para a qual eles foram coletados. Desse modo, o uso compartilhado de dados pessoais para a consecução do Programa dependeria de governança de dados pessoais robusta, com a indicação de medidas técnicas e organizacionais, fundamentadas nos princípios gerais de proteção de dados, de maneira que sejam respeitados os direitos e garantias fundamentais previstos em nosso ordenamento jurídico, especialmente pela amplitude do Programa.

No tocante a essas exigências, a análise do Decreto Estadual nº 68.828/2024 e das informações prestadas pela SSP/SP carecem de apresentar comprovações para a devida verificação do cumprimento dessas formalidades. Por conseguinte, é necessária a exposição de um plano de trabalho detalhado, com os devidos protocolos de execução, informando sobre as operações de tratamento de dados pessoais previstas, competências, obrigações e responsabilidades decorrentes do tratamento de dados pessoais, oriundos de análises técnicas e jurídicas.

Por fim, é vital que o devido processo legal seja observado para garantir que o tratamento de dados pessoais realizado pela SSP/SP não sofra desvio de sua finalidade primária, que é a execução de uma política pública. Para isso, é inescusável o controle e auditabilidade, a fim de que seja possível verificar se os atos administrativos não restringem de forma arbitrária os direitos e garantias fundamentais dos cidadãos brasileiros, que abrange também o direito pétreo à proteção de seus dados pessoais, conforme inciso LXXIX do artigo 5º da Constituição Federal.

Cabe à Secretaria de Segurança Pública de São Paulo, representante e instituidora do Programa Muralha Paulista, apresentar a esta Autoridade o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), em conformidade com o disposto no art. 4º, §3º. e art. 38, parágrafo único, da Lei Geral de Proteção de Dados:

§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Sob título de definição, o art. 5º, XVII, da LGPD, define o RIPD como o documento elaborado pelo controlador que contém a descrição dos processos de tratamento de dados pessoais passíveis de causar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Trata-se de instrumento por meio do qual o controlador deve descrever de forma detalhada as operações de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação adotadas pelos agentes de tratamento[15]. Nesse sentido, o Relatório de Impacto possibilita “uma ideia de organização sistemática das operações de tratamento de dados, a fim de viabilizar a visualização de processos e procedimentos internos, bem como o tratamento de dados existentes, para que seja possível através dele realizar a prevenção de riscos e a mitigação desses, caso eles já sejam existentes”[16].

Entende-se, desse modo, que deve ser solicitado à Secretaria da Segurança Pública de São Paulo o envio dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) referentes às operações de tratamento de dados pessoais realizadas no âmbito do Programa Muralha Paulista.

A Secretaria de Segurança Pública de São Paulo expôs que além de existir uma ascensão do crime violento e do crime organizado transnacional, o planejamento operacional preventivo é prejudicado pela demanda diária, fazendo com que a base do trabalho policial em São Paulo seja reativa. Nesse sentido, existe uma argumentação quanto a necessidade de uma suposta estruturação que conectará a atuação dos policiais, pulverizando a atuação deles através do domínio territorial gerado pela estrutura logística, expressa no Art. 1º, §1º, do Decreto Estadual nº 68.828, de 04 de setembro de 2024, como “um conjunto integrado de soluções tecnológicas de infraestrutura física, de operação em nuvem e de inteligência artificial”.

É fundamental, no entanto, que as operações de tratamento de dados pessoais no Programa Muralha Paulista sejam compatíveis com as finalidades específicas que justificaram a coleta de dados pelo agente de tratamento. Desse modo, toda operação realizada com dados pessoais deve estar estritamente vinculada às finalidades específicas que autorizaram a coleta dos dados pessoais, sendo vedada a sua utilização para finalidades distintas daquelas inicialmente informadas ao titular, exceto quando houver compatibilidade entre as finalidades.

O controlador deve realizar o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, bem como garantir que os dados pessoais coletados sejam necessários e adequados às finalidades informadas aos titulares. Desse modo, a utilização de finalidades de tratamento indefinidas ou pouco específicas é uma interferência indevida no direito à proteção de dados pessoais e à autodeterminação informativa do titular. Isso ocorre pois, de um lado, a indefinição das finalidades do tratamento torna bastante difícil a aferição da legitimidade da operação pelo titular, que fica desprovido de informações necessárias para o exercício de seus direitos.

Da mesma maneira, a utilização de finalidades genéricas confere ao controlador elevado nível de discricionariedade para determinar os objetivos do tratamento de dados pessoais. Tal situação dificulta o controle de legalidade sobre as ações do controlador, já que permite aos agentes de tratamento a ampliação do sentido da autorização legislativa, possibilitando o tratamento dos dados biométricos, por exemplo, para finalidades que vão além do que fora pretendido pelo legislador ou das legítimas expectativas do titular no momento da coleta dos dados pessoais.

Por esses motivos, é importante que a norma instituidora de obrigação legal delimite com clareza as finalidades específicas que autorizam a coleta de dados pessoais junto aos titulares. O texto do Decreto nº Estadual nº 68.828/2024, embora contenha os objetivos pretendidos pela Política Pública, não traz de forma clara e específica as finalidades associadas às operações de tratamento de dados pessoais necessárias e adequadas à consecução das finalidades pretendidas. Espera-se que essas informações, absolutamente necessárias para a verificação da legalidade e da legitimidade das ações do Programa Muralha Paulista, estejam devidamente descritas no Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

As operações de tratamento de dados pessoais devem ser realizadas pelo controlador com observância dos deveres de lealdade e de transparência com o titular, o controlador precisa orientar as suas ações com base nos interesses legítimos e expectativas razoáveis do titular, no contexto de tratamento que não lhe cause qualquer tipo de abuso, lesão ou desvantagem[17]. Frazão et al (Brasil, 2022), inclusive, define que o princípio da boa-fé objetiva possui função limitadora ao restringir, de certa forma, a liberdade de conduta dos agentes de tratamento ao considerar certas práticas como possivelmente abusivas e ao incentivar a transparência e a previsibilidade nas relações jurídicas[18]. Desse modo, em observância ao princípio da transparência, espera-se que as informações necessárias à compreensão das atividades de tratamento estejam disponíveis à sociedade, resguardadas informações cuja divulgação possa prejudicar a finalidade da Política Pública.

É essencial, ademais, que a Secretaria de Segurança Pública assegure a qualidade dos dados pessoais contidos em seus registros, bem como os dados pessoais captados junto a usuários e colaboradores. Ao tratar do princípio da qualidade no uso do reconhecimento facial, por exemplo, levamos em consideração a possibilidade de erros de identificação e falhas na leitura. Por sua vez, o princípio da não discriminação (art. 6º IX, LGPD) está diretamente relacionado ao combate a possíveis atitudes discriminatórias, ilícitas ou abusivas. Em ambos os casos, é essencial garantir a implementação de medidas eficazes para prevenir ou mitigar os danos causados.

O tratamento de dados pessoais, assim, não pode perpetrar a discriminação com base em visões que partem de estereótipos ou da invisibilidade de grupos minoritários ou vulneráveis, sendo essa visão produto de contextos históricos e reproduzida de forma simbólica em nossa cultura. Para tanto, é necessário que existam medidas de mitigação em razão de potenciais riscos advindos do tratamento de dados oriundo do reconhecimento facial.

Relacionado com o princípio da transparência, o princípio do livre acesso garante ao titular a consulta facilitada e gratuita aos dados tratados e à forma e duração do tratamento, além da prestação de informações precisas sobre a realização do tratamento. Ambos os princípios são condicionados porque o princípio do livre acesso depende de o titular ter ciência de que seus dados estão sendo tratados. O seu atendimento fica, assim, vinculado ao quanto o princípio da transparência é efetivamente atendido.

Ademais, a autodeterminação informativa é um fundamento estabelecido pela LGPD, com o intuito de garantir que o cidadão tenha controle sobre suas informações pessoais. Quando os princípios da transparência e do livre acesso não são respeitados, há o risco de que a autodeterminação informativa do titular dos dados pessoais também não seja assegurada. Assim, compete à Secretaria de Segurança Pública de São Paulo esclarecer no RIPD de forma inequívoca como pretende assegurar aos titulares a transparência relacionada às operações de tratamento de dados.

Doravante, é imprescindível que os cidadãos sejam informados sobre as finalidades relacionadas ao compartilhamento de seus dados pessoais por usuários e colaboradores do Programa, os dados específicos compartilhados e os agentes de tratamento envolvidos, em conformidade com o disposto no art. 23, I, da LGPD, que trata da exigência de transparência e publicidade. Para isso, a linguagem e o meio de acesso a essas informações devem ser acessíveis.

Por fim, deve-se garantir a segurança dos dados pessoais tratados, bem como a auditabilidade das ações geradas na execução do Programa, de modo que se possa atender aos princípios da prevenção, da segurança e da prestação de contas. Desse modo, o controlador deve prestar à ANPD informações necessárias que indiquem a compatibilidade das atividades de tratamento de dados pessoais do Programa Muralha Paulista com todos os princípios de proteção de dados pessoais, nos termos do art. 6º da LGPD.

O princípio da responsabilização e prestação de contas, por sua vez previsto no art. 6º, X, da LGPD, trata da “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.” Sendo assim, esse princípio decorre do cumprimento efetivo dos dois primeiros. Para tanto, é necessário a adoção de medidas técnicas e administrativas que considerem os riscos envolvidos no tratamento de dados e que trabalhem suficientemente para reduzir os riscos a um patamar aceitável.

Com isso, dado o caráter geral do texto do Decreto Estadual nº 68.828/2024, que não delimita questões essenciais como: a) quais dados estão sendo extraídos e quais dados estão sendo utilizados; quais informações dos usuários e colaboradores estão disponíveis no repositório do programa; c) quais as diretrizes e limites que permeiam as decisões da comissão de governança do programa enquanto responsável por decidir sobre os níveis de acesso dos postulantes a usuários; d) por quanto tempo esses dados permanecerão armazenados nos data centers, para eventual consulta por parte dos interessados, ou para tratamento dos operadores; dentre outros. Dessa forma, a compatibilidade do tratamento proposto em parâmetro com os princípios elencados só será verificada após a disponibilização das informações em aberto.

No que toca ao tempo de retenção dos dados pelo órgão público, é importante frisar que o tratamento de dados pessoais é um processo com duração definida, após o qual os dados pessoais devem ser eliminados, ressalvadas as hipóteses em que é autorizada a sua conservação, previstas no art. 16 da LGPD. A delimitação do tempo de duração do uso dos dados é relevante e é importante que conste, inclusive, no RIPD. A CGF, nesse sentido, por meio da Nota Técnica nº 175/2023/CGF/ANPD, consignou que não se pode conceber o acúmulo e a produção de conhecimento despropositado sob a justificativa de proteger a sociedade de seus próprios cidadãos quando não há motivo razoável senão em relação a uma parcela reduzida de cidadãos cujo contexto fático destoa do cidadão médio.

Assim, no intuito de demonstrar a adequação ao devido processo legal, cabe ao controlador explicar como os dados pessoais captados são utilizados e quais medidas são implementadas para evitar abusos e desvios de finalidade. Dessa maneira, o controlador deve (i) explicar como são respeitados os princípios do art. 6º, LGPD, principalmente no que tange à segurança, prevenção, transparência, finalidade, necessidade, adequação e não discriminação; (ii) apresentar em que medida e de que forma os direitos dos titulares são executados diante do tratamento de dados pessoais realizado; e (iv) realizar a avalição dos riscos, tanto cibernéticos quanto a direitos fundamentais, relacionados ao tratamento de dados pessoais.

Os controladores devem assegurar, durante toda a cadeia de tratamento dos dados pessoais, que os titulares possam exercer os direitos previstos na LGPD. O princípio da transparência, dessa forma, se mostra fundamental, uma vez que garante aos titulares o direito de conhecer a forma como os seus dados pessoais são tratados pelo controlador, desde a coleta até a sua eventual eliminação. A transparência acerca do tratamento de dados pessoais, portanto, permite aos titulares o exercício de sua autodeterminação informativa, ao propiciar o conhecimento necessário para que eles possam exercer seus direitos, como os direitos de acesso e de oposição, nos limites estabelecidos pela norma.

Para o exercício dos direitos dos titulares, a seu turno, a LGPD prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva, bem como criam meios processuais para provocar a Administração Pública. O art. 9º da LGPD, nesse sentido, determinou aos agentes de tratamento que, ao realizarem o tratamento de dados pessoais, assegurem o direito de acesso facilitado às informações sobre o tratamento, que devem ser disponibilizadas de maneira clara, adequada e ostensiva sobre: (i) finalidade específica; (ii) forma e duração, observados o segredo comercial e industrial; (iii) identificação do controlador; (iv) informações de contato do controlador; (v) informações acerca do uso compartilhado de dados pelo controlador e a finalidade; (vi) responsabilidades dos agentes que realizarão o tratamento; e (vii) direitos do titular, com menção explícita aos direitos do art. 18 da norma.

O titular tem, dessa maneira, o direito de ser informado sobre o tratamento dos seus dados, o que envolve o dever de o controlador responder a solicitação de informações sobre a finalidade, a duração e a forma de tratamento dos dados, assim como solicitar informações sobre como os seus dados estão sendo ou foram compartilhados com outros agentes. Por sua vez, o Poder Público deve disponibilizar em transparência ativa “de forma clara, adequada e ostensiva” as hipóteses em que, no exercício de suas competências, realizará o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônico.

Cabe à Secretaria de Segurança Pública, portanto, assegurar meios institucionais pelos quais os titulares de dados poderão exercer os direitos previstos na norma, em especial no art. 18, como a correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Caso o exercício de tais direitos precise ser limitado, para impedir prejuízo a inquéritos, investigações ou procedimentos oficiais e judiciais em andamento ou para proteger direitos e liberdades de terceiros, por exemplo, o órgão público deverá indicar as razões de fato e de direito que justificaram a negativa à petição do titular.

Ante o exposto, considerando as competências que a Lei nº 13.709, de 14 de agosto de 2018, concedeu à Autoridade Nacional de Proteção de Dados (ANPD), em especial aquelas previstas no art. 55-J, I e IV, XI, e nas atribuições que foram concedidas à Coordenação-Geral de Fiscalização desta ANPD, por meio do art. 17 caput e incisos III, VIII e XXIII do Regimento Interno da ANPD, conclui-se que:

É responsabilidade da Secretaria de Segurança Pública de São Paulo, controladora do tratamento de dados pessoais no âmbito do Programa Muralha Paulista, a elaboração e apresentação de Relatório de Impacto à Proteção de Dados Pessoais e demais documentos relacionados ao tratamento de dados pessoais derivado da execução da política pública, nos termos do art. 4º, §3º. e art. 38, parágrafo único, da Lei nº 13.7209/2018. Este relatório deve abordar de forma detalhada todas as lacunas mencionadas na presente nota técnica, incluindo, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

A Secretaria de Segurança Pública de São Paulo, ademais, deverá evidenciar a conformidade das operações de tratamento de dados pessoais realizadas para a consecução dos objetivos do Programa Muralha Paulista com as normas de proteção de dados pessoais aplicáveis ao caso, em especial a observância do devido processo legal, dos princípios gerais de proteção de dados pessoais e o exercício de direitos pelos titulares de dados.

A necessidade de instauração de processo administrativo de fiscalização, nos termos do Regulamento de Fiscalização, aprovado pela Resolução CD/ANPD nº 1/2021, observados os limites do art. 4º, §1º e §3º, da Lei nº 13.709/2018, para acompanhar a implantação do Programa Muralha Paulista pela Secretaria de Segurança Pública do Estado de São Paulo, especialmente no que se refere ao compartilhamento de dados pessoais de usuários e colaborados do Programa, nos termos do Decreto nº 68.828/2024.

Encaminhe-se a presente Nota Técnica ao Coordenador-Geral de Fiscalização para conhecimento com proposta de instauração de processo administrativo de fiscalização para acompanhamento da implantação do Programa Muralha Paulista pela Secretaria de Segurança Pública do Estado de São Paulo.

[1] Nota Técnica produzida com a participação de EDUARDA RODRIGUES DE ALMEIDA PORCINO, assistente-técnica na Coordenação-Geral de Fiscalização (CGF) da Autoridade Nacional de Proteção de Dados (ANPD).

[2] Nota Técnica disponível na página de "Documentos Técnicos" da ANPD (https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/documentos_tecnicos) e diretamente através do link a seguir: (https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/nota-tecnica-no-175-2023-cgf-anpd-acordo-de-cooperacao-mjsp-e-cbf.pdf).

[3] Para fins de aplicação do decreto, o art. 3º considera mobilidade criminal como o deslocamento de criminosos que se encontrarem: i) durante ou logo após o cometimento de crimes violentos cometidos em vias públicas urbanas, contra pessoas em trânsito a pé ou em veículos; crimes violentos cometidos contra usuários dos sistemas de transportes em massa, público ou privado, no embarque ou no desembarque em pontos de ônibus, terminais de ônibus, estações de trens e metrô, portos e aeroportos; crimes violentos cometidos contra pessoas que se encontrem em locais privados de acesso público, passíveis de monitoramento, como em condomínios residenciais e empresariais, "shoppings centers", praças de shows e em locais similares; crimes de roubo ou furto de cargas ou de veículos destinados ao transporte de cargas; crimes de oportunidade, violentos ou não, em locais com grande circulação e concentração de pessoas, como em áreas comerciais, áreas de eventos e estádios esportivos e outros locais similares; ii) durante o transporte de pessoas ou de produtos irregulares ou ilegais nas vias públicas, portos e aeroportos conveniados, com a finalidade de traficar pessoas, em especial mulheres, crianças e membros de outros grupos vulneráveis; traficar drogas ilícitas; traficar armas de fogo; introduzir no Estado produtos de contrabando e descaminho, em especial os controlados; traficar animais ou produtos da flora ou fauna nativa; evadir divisas ou transportar irregularmente dinheiro em espécie; e remoção de bens e produtos de maneira irregular do Estado; iii) com mandado de prisão expedido e ainda não cumprido; e iv) em descumprimento de mandados de medidas cautelares e protetivas; e das restrições de circulação de local e horário decorrentes de livramento condicional, saída temporária, progressão de regime e demais benefícios que permitam o cumprimento de pena fora de unidade prisional.

[4] LINSKEY, Orla. The Foundations of EU Data Protection Law. 1 ed. Oxford, Reino Unido: Oxford University Press, 2015. p. 108 – 110.

[5] Disponível na página de publicações da ANPD (https://www.gov.br/anpd/pt-br/documentos-e-publicacoes).

[6] HOFFMAN-RIEM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o direito. 2 ed. Rio de Janeiro: Forense, 2022. p. 19-23

[7] Ibid.

[8] ABREU, Jacqueline de Souza. Tratamento de dados pessoais para a segurança pública: contornos do regime jurídico pós-LGPD. In MENDES, Laura Schertel (coord.); DONEDA, Danilo (coord.); SARLET, Ingo Wolfgang (coord.); RODRIGUES JR, Otavio Luiz (coord.); BIONI, Bruno (coord.). Tratado de Proteção de Dados pessoais. 2 ed. Rio de Janeiro: Forense, 2023. p. 600-603.

[9] Ibid.

[10] Ibid.

[11] Disponível em: https://www.al.sp.gov.br/repositorio/legislacao/decreto/2024/decreto-68828-04.09.2024.html. Acesso em 16/01/2025.

[12] Para fins de aplicação do decreto, o art. 3º considera mobilidade criminal como o deslocamento de criminosos que se encontrarem: i) durante ou logo após o cometimento de crimes violentos cometidos em vias públicas urbanas, contra pessoas em trânsito a pé ou em veículos; crimes violentos cometidos contra usuários dos sistemas de transportes em massa, público ou privado, no embarque ou no desembarque em pontos de ônibus, terminais de ônibus, estações de trens e metrô, portos e aeroportos; crimes violentos cometidos contra pessoas que se encontrem em locais privados de acesso público, passíveis de monitoramento, como em condomínios residenciais e empresariais, "shoppings centers", praças de shows e em locais similares; crimes de roubo ou furto de cargas ou de veículos destinados ao transporte de cargas; crimes de oportunidade, violentos ou não, em locais com grande circulação e concentração de pessoas, como em áreas comerciais, áreas de eventos e estádios esportivos e outros locais similares; ii) durante o transporte de pessoas ou de produtos irregulares ou ilegais nas vias públicas, portos e aeroportos conveniados, com a finalidade de traficar pessoas, em especial mulheres, crianças e membros de outros grupos vulneráveis; traficar drogas ilícitas; traficar armas de fogo; introduzir no Estado produtos de contrabando e descaminho, em especial os controlados; traficar animais ou produtos da flora ou fauna nativa; evadir divisas ou transportar irregularmente dinheiro em espécie; e remoção de bens e produtos de maneira irregular do Estado; iii) com mandado de prisão expedido e ainda não cumprido; e iv) em descumprimento de mandados de medidas cautelares e protetivas; e das restrições de circulação de local e horário decorrentes de livramento condicional, saída temporária, progressão de regime e demais benefícios que permitam o cumprimento de pena fora de unidade prisional.

[13] HIJMANS, Hielke. The European Union as Guardian of Internet Privacy: The Story of Art 16 TFEU. 1º ed. Switzerland: Springer International Publishing, 2016.

[14] Disponível em https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/radar-tecnologico-biometria-anpd-1.pdf. Pg 20.

[15] FRAZÃO, Ana; PRATA DE CARVALHO, Angelo; MILANEZ, Giovanna. Curso de proteção de dados pessoais, fundamentos da LGPD. 1º ed. Rio de Janeiro: Forense, 2022. p. 264.

[16] GOMES, Maria Cecília Oliveira. Relatório de impacto à proteção de dados. Uma breve análise da sua definição e papel na LGPD. 2019, Revista da AASP, nº 144.

[17] FRAZÃO, Ana; PRATA DE CARVALHO, Angelo; MILANEZ, Giovanna. Curso de proteção de dados pessoais, fundamentos da LGPD. 1º ed. Rio de Janeiro: Forense, 2022. p. 72-73.

[18]Ibid.