Compartilhamento de dados por órgãos de fiscalização das atividades financeiras
Compartilhamento de dados por órgãos de fiscalização das atividades financeiras
O Conselho de Controle de Atividades Financeiras (COAF) tem como função primordial identificar, acompanhar e sancionar as ocorrências suspeitas de atividades de lavagem ou ocultação de capitais.
Criado pela Lei 9.613/98, buscando exatamente a prevenção dos crimes desta lei, foi modificado e transformado em Unidade de Inteligência Financeira (UIF) pela Medida Provisória 893/19. Porém, ao transformar esta Medida Provisória em lei, o Congresso Nacional reformou a UIF em COAF, deixando-o subordinado ao Banco Central.
Para evitar a lavagem de capitais, o artigo 10 da Lei 9.613/98 determina que uma série de pessoas físicas e jurídicas que possuem atividades que podem ser utilizadas para lavagem de dinheiro identifiquem seus clientes, mantenham cadastro deles atualizado, registrem as transações ocorridas e informem ao COAF periodicamente as informações supramencionadas.
Caso o cliente da pessoa seja pessoa jurídica, deverá informar também as pessoas físicas que a representam, bem como seus proprietários. Ademais, o COAF passará à autoridade judiciária competente as informações referentes a suspeitas de lavagem de dinheiro.
Recentemente, o Supremo Tribunal Federal entendeu, no Recurso Extraordinário (RE) 1055941, que órgãos de controle de atividade financeira como o COAF não precisam de autorização judiciária para compartilhar os dados de suspeitos de lavagem com órgãos de investigação criminal, como o Ministério Público e a Polícia Federal.
Ao mesmo tempo, a Lei Geral de Proteção de Dados – LGPD; Lei 13.709/18 -, que entrará em vigor em maio de 2021 (Medida Provisória 959/20), cria uma série de regras para o tratamento de dados. Tratamento de dados, segundo a LGPD, é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, enquanto dado pessoal é “informação relacionada a pessoa natural identificada ou identificável” (incisos X e I do artigo 5º da lei).
A Lei Geral de Proteção de Dados determina que, para o controlador – aquele que decide sobre o tratamento – tratar dados pessoais, é necessário uma das hipóteses do taxativo rol do artigo 7º da lei, dentre os quais o primeiro é o consentimento.
Criou-se, portanto, uma dúvida: a Lei Geral de Proteção de Dados, ao entrar em vigor, pode jogar por terra a decisão do Supremo Tribunal Federal no RE 1055941 e, por consequência, impedir a transferência de dados de suposta lavagem de dinheiro pelo COAF ou por outros órgãos de controle?
Ao contrário do que muitos pensam, a LGDP não teve como condão proteger o cidadão de fiscalização e/ou investigação públicos de crimes. O próprio artigo 4º, inciso III, alínea d da lei determina expressamente a não inaplicabilidade da lei nos casos de atividades de investigação e repressão de infrações penais. E isso, logicamente, inclui a atividade do COAF de compartilhar dados com órgãos de investigação criminal.
Ademais, ainda que não houvesse tal vedação legal, o próprio artigo 7º, supracitado, permite o tratamento de dados pessoais sem o consentimento do titular, para os fins de “cumprimento de obrigação legal ou regulatória pelo controlador”; “exercício regular de direitos em processo judicial, administrativo ou arbitral”, ou “para atender aos interesses legítimos do controlador ou de terceiro”.
Dessa forma, a Lei Geral de Proteção de Dados, ao entrar em vigor, não se tornará um empecilho para o compartilhamento de dados entre órgãos de controle da atividade financeira, como o COAF e os órgãos de investigação criminal, como o Ministério Público e a Polícia Federal.
Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?