O tema do fornecimento de informações protegidas por sigilo fiscal para autoridades de persecução penal, que de novo não tem nada,[1] passou a (re)ocupar as manchetes em tempos recentes em virtude da notícia de vazamento de dados pela Receita Federal em rumorosa investigação. Pode ser que a prática disseminada de investigar infrações penais requisitando diretamente informações ao Coaf tenha se estendido para os dados fiscais.
Talvez haja outras razões, como utilizar a persecução penal para contornar a o obstáculo imposto pela (certa ou errada) Súmula Vinculante 24, ou mesmo para permitir às autoridades fiscais o acesso a dados inacessíveis no âmbito de um procedimento de fiscalização. Talvez os dois. Não sabemos. O que sabemos é que há regramento legal claro para a revelação de informações fiscais para autoridades de persecução e que portarias, acordos de cooperação e outros instrumentos do gênero não podem inovar na ordem jurídica.
Neste texto, revisito o tema do sigilo fiscal à luz do regime constitucional de proteção de direitos fundamentais, especialmente dos direitos à privacidade e à autodeterminação informacional e da garantia contra a autoincriminação.
Certas atividades desempenhadas pelo Fisco, bem como pelo Ministério Público (no âmbito da persecução penal) intervêm em direitos fundamentais. A Receita intervém no direito fundamental à proteção de dados pessoais, no direito à privacidade, no direito à propriedade etc. As autoridades de persecução penal interferem nesses e em outros direitos de maior estatura como a liberdade de locomoção —como medida cautelar ou como provimento final decorrente da pretensão punitiva (a pena privativa de liberdade). Correto, portanto, do olhar para a questão com a lente da estrutura constitucional de proteção de direitos fundamentais.
Direitos fundamentais são, em primeiro lugar, direitos de defesa dirigidos contra o Estado: a um direito fundamental corresponde um dever do Estado de se abster de intervir em seu âmbito de proteção.[2] A regra é, assim, a abstenção; a exceção, a intervenção, que só pode ser veiculada por lei em sentido formal (autorização democrática, art. 5º, II, CF), que contenha uma norma autorizativa clara e proporcional.[3]
Para que não se estabeleça um verdadeiro backdoor,[4] que permita a violação contínua do sistema constitucional de proteção de direitos fundamentais (art. 5º, II, art. 60, § 4º, CF), não se pode confundir norma autorizativa com norma de competência (no sentido de normas que estabelecem as tarefas, funções e atribuições de órgãos e agentes estatais), e muito menos sacar normas de autorização de normas de competência.[5]
Assim, ilustrativamente, o fato de “o constituinte atribuir às polícias militares a competência para exercer policiamento ostensivo e preservação da ordem pública (art. 144, § 5º, CF) não implica, automaticamente, autorização para entrada no domicílio dos cidadãos, mesmo que isso seja necessário para o exercício de tais competências”[6] (o mesmo se pode dizer da polícia judiciária ,vis-à-vis do disposto no art. 6º do CPP).[7]
Isso também vale para o Ministério Público. De sua atribuição para “promover, privativamente, a ação penal pública, na forma da lei” e, para isso, de “requisitar diligências investigatórias e a instauração de inquérito policial, indicados os fundamentos jurídicos de suas manifestações processuais” (art. 129, I e VIII, CF), não se pode derivar autorização para que seus membros entrem em domicílios, apreendam objetos, interceptem comunicações, acessem comunicações privadas armazenadas, compartilhem dados pessoais sem autorização legal, tenham acesso a dados protegidos por sigilo etc.[8]
Se assim não fosse, seria fácil trair a garantia dos direitos fundamentais protegida pela armadura da cláusula pétrea (art. 60, § 4º, CF): cada órgão público poderia criar, então, suas próprias normas internas (portarias, instruções, acordos etc.) para intervenções em direitos fundamentais de acordo com suas necessidades.[9]
Com isso, o sistema constitucional de proteção de direitos fundamentais ruiria duas ou três páginas à frente de sua consagração, pois as regras de competência se sobreporiam às normas garantidoras de direitos fundamentai: a CF traria já em seu âmago uma contradição evidente e o disposto no art. 60, § 4º, CF, se tornaria letra morta.
Aplicando essa lógica ao sigilo fiscal, as autoridades tributárias têm certas autorizações legais para intervenções em direitos fundamentais como a privacidade e a autodeterminação informacional, especialmente para que possa ter um quadro bastante detalhado da “situação econômica e financeira” dos contribuintes e também do “estado de seus negócios ou atividades” (art. 198, CTN).
Uma série de dispositivos legais lhes concedem acesso a esses dados: seja obrigando cidadãos a os revelar (deveres de colaboração), seja autorizando sua obtenção direta. Ao formular essas autorizações, o legislador ponderou interesses, limitando-as e atrelando-as a certas finalidades: no caso, permitir a arrecadação de tributos. A alteração da finalidade ou ulteriores intervenções nesses direitos necessitarão de autorização legal expressa e proporcional.
A transferência de informações para outros órgãos, por exemplo, é uma nova intervenção e é grave, pois implica em mudança na finalidade da coleta e armazenamento de dados e afeta severamente a autodeterminação informacional (direito de controle sobre o tratamento de dados pessoais do titular[10]). Alteração de finalidade sem consentimento do titular é intervenção que exige lei prévia para que possa ser implementada por autoridades públicas.[11]
O art. 198 do CTN veda certas formas de tratamento dos dados relativos à “situação econômica e financeira” dos contribuintes e também ao “estado de seus negócios ou atividades”. Esses dados não podem ser divulgados (ou, na linguagem da LGPD, não podem ser transmitidos, distribuídos, comunicados, transferidos, difundidos, art. 5º, X), senão nas hipóteses previstas no próprio art. 198, CTN.
Essa a lei prévia que veicula norma autorizativa da alteração da finalidade da coleta e armazenamento de dados: da finalidade apuração de tributos para a finalidade de persecução penal, mas nos estritos limites do que dispõem os §§ 1º a 3º. As autoridades tributárias apenas poderão revelar esses dados por força de requisição de autoridade judiciária no interesse da justiça (§ 1º, I) ou no bojo de representações fiscais para fins penais (§ 3º, I), nos estritos limites do que for necessário para comunicar a suspeita da prática de um crime tributário.[12] Fora dessas hipóteses legais, a divulgação de dados fiscais pode constituir desvio de finalidade que viola o art. 198 do CTN e pode sujeitar responsável às penas do art. 325, CP.
Esse regime faz todo sentido.
Enquanto a comunicação de uma prática criminosa por meio de representação fiscal para fins penais está limitada (finalidade) apenas às informações necessárias para a comprovação da suspeita de crime tributário (por exemplo, informações sobre certa renda omitida em determinado período de apuração, não recolhimento de certas quantias devidas em determinados meses), envolvendo, portanto, operações individualizadas; a revelação de quaisquer informações relativas à “situação econômica e financeira” dos contribuintes e também ao “estado de seus negócios ou atividades” implica em intervenção mais abrangente, mais severa, em seus direitos à privacidade e à autodeterminação informacional.
Por isso, o legislador exigiu, neste último caso, autorização judicial prévia. Se a revelação diz respeito a práticas criminosas que não atingem a pretensão tributária, a própria finalidade da autorização legal seria traída, pois o legislador franqueou aos órgãos da administração tributária o recebimento de grande quantidade de informações para a apuração e cobrança de tributos, não para viabilizar a aplicação de sanções penais.[13]
Além do desvio de finalidade, a remessa de dados protegidos por sigilo fiscal para as autoridades de persecução fora dessas hipóteses pode se caracterizar uma fusão informacional entre os dois órgãos.[14] Por essa via, as autoridades de persecução teriam acesso a um imenso conjunto de dados que o legislador outorgou apenas às autoridades tributárias para a finalidade de arrecadação de tributos, e não para a persecução penal. É o mesmo fenômeno que temos visto com o Coaf, que já há algum tempo produz mais relatórios a pedido do que de ofício.[15]
O outro óbice, igualmente com base constitucional, diz respeito à garantia dada aos suspeitos de prática de crimes de que não produzam provas contra si mesmos. Uma das razões para a instituição do sigilo fiscal — que, ao contrário do que pensam alguns, não é um privilégio para proteger “sonegadores”, basta ler o art. 198, § 3º, I, do CTN — é permitir a convivência, num mesmo sistema jurídico, da regra do non olet e do nemo tenetur se detegere.
Na medida em que a lei exige que o contribuinte declare e tribute até mesmo o produto/proveito de crime (non olet), configurando a omissão dessa conduta a prática de crime (art. 1º, caput ou parágrafo único, Lei 8.137/90), para evitar impasse normativo, um conflito direto, entre essas regras e aquela que proíbe que as pessoas sejam obrigadas produzir provas contra si mesmas em contextos sancionadores (nemo tenetur se detegere), estabelece-se o sigilo fiscal. Sob essa ótica, o sigilo fiscal parece mais orientado a proteger os interesses do Fisco.
Se seria inconstitucional obrigar contribuintes a fornecer diretamente à polícia e ao Ministério Público informações relativas à sua “situação econômica e financeira” e ao “estado de seus negócios ou atividades”, esse resultado não pode ser alcançado indiretamente pelo repasse dessas informações pela autoridade tributária, seja por iniciativa própria, seja diante de pedido das autoridades de persecução penal. É também para isso que serve o regime previsto no art. 198 do CTN.
Em virtude dessa assimetria entre o processo tributário e o processo penal no tratamento do dever de colaborar do afetado, é que, na Alemanha, por exemplo, a matéria é objeto de normas expressas. Como naquele país admite-se a convivência entre um procedimento de lançamento e outro de persecução penal,[16] há normas regulando os direitos e deveres dos sujeitos passivos e das autoridades tributárias nos dois procedimentos.
De forma meramente ilustrativa, (a) proíbe-se a adoção de medidas coercitivas no processo tributário (§ 393 I, Abgabeordnung – AO), (b) assegura-se o exercício do direito a não produzir provas contra si mesmo (nemo tenetur) e a vedação de valoração da prova (§ 393 II AO) como uma expressão do sigilo fiscal (§ 30 AO) e (c) estabelece-se limites para o uso de provas produzidas nos processos (§ 393 III AO).[17]
Com menos detalhe e clareza, é verdade, é o art. 198 do CTN que, entre nós, garante que o Fisco possa receber os dados necessários para exercer sua tarefa de arrecadar tributos sem violar a garantia contra a autoincriminação. Se é verdade que podemos regular melhor a matéria de lege ferenda, de lege lata já temos o essencial. Basta cumprir.
[1] Cf. as referências feitas neste texto e que são meramente ilustrativas.
[2] GRECO, Luís, O inviolável e o intocável no direito processual penal: Considerações introdutórias sobre o processo penal alemão (e suas relações com o direito constitucional, o direito de polícia e o direito dos serviços de inteligência). In: WOLTER, Jürgen. O inviolável e o intocável no direito processual penal: reflexões sobre dignidade humana, proibições de prova, proteção de dados (e separação informacional de poderes) diante da persecução penal. Madri; Barcelona; Buenos Aires; São Paulo: Marcial Pons, 2019, p. 21–82, p. 35; GLEIZER, Orlandino; MONTENEGRO, Lucas; VIANA, Eduardo. O direito de proteção de dados no processo penal e na segurança pública. São Paulo: Marcial Pons, 2021, p. 103, 118–123; DIMOULIS, Dimitri; MARTINS, Leonardo. Teoria geral dos direitos fundamentais. 8. ed., São Paulo: Revista dos Tribunais, 2021, p. 179 ss.
[3] Mais detidamente e com ulteriores referências, ESTELLITA, Heloisa. O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo COAF. RDP, v. 18, n. 110, out./dez. 2021, p. 609-612 (disponível em https://www.portaldeperiodicos.idp.edu.br/direitopublico/article/view/5991/pdf).
[4] Uma backdoor, ou, porta dos fundos, é um método de contornar uma medida de proteção (criptografia, autenticação etc.) em sistemas computacionais.
[5] GRECO, O inviolável e o intocável…, p. 37-38.
[6] GLEIZER, MONTENEGRO, VIANA, O direito de proteção de dados…, p. 42.
[7] Manifestação dessa confusão se vê no parecer oferecido pela PGR no ARE 1.042.075, em 08/10/2021, que trata do acesso ao conteúdo de smartphone apreendido pela polícia. Ali se toma a norma de competência do art. 6º do CPP como se fosse uma norma autorizadora de intervenção em direitos fundamentais.
[8] Em sentido similar, reportando-se ao § 161 I S. 1 StPO (Código de Processo Penal alemão), que garante ao ministério público o poder de realizar diligências investigativas diante da suspeita da prática de crime ou de fazê-lo por meio da polícia, ROGALL, Klaus, Moderne Fahndungsmethoden im Lichte gewandelten Grundrechtsverständnisses. Goltdammer’s Archiv für Strafrecht, v. 1985, p. 1–27, p. 6-7.
[9] Sabemos bem que essa é prática comum no Brasil.
[10] BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020, p. 94.
[11] Vale uma rápida nota sobre outro aspecto do mesmo tema: de forma geral, a tal “transferência de sigilo”, segundo a qual uma autoridade submetida a sigilo “transfere” (leia-se, revela) os dados a outra autoridade, é prática que implica em violação do sigilo e alteração da finalidade da coleta original, razão pela qual esses dois tratamentos demandam expressa autorização legal.
[12] Essas representações só podem ser feitas em caso de suspeita de “crimes contra a ordem tributária previstos nos arts. 1º e 2º da Lei no 8.137, de 27 de dezembro de 1990, e aos crimes contra a Previdência Social, previstos nos arts. 168-A e 337-A do Decreto-Lei no 2.848, de 7 de dezembro de 1940 (Código Penal)”. E só podem ser formuladas quando o lançamento tributário se tornar definitivo (art. 83 da Lei 9.430/1996), razão pela qual, antes disso, qualquer transferência, comunicação, transmissão não amparada em ordem judicial é ilegal.
[13] Portanto, a comunicação da suspeita de prática de crimes descobertos no exercício de suas funções, um dever geral que pesa sobre todos funcionários públicos, não poderá incluir os dados protegidos por sigilo fiscal, nem bancário etc.
[14] Em sentido similar, GRECO, Luís; LEITE, Alaor. Discussão do Supremo sobre caso Coaf joga luz em lacuna legislativa. Folha de S. Paulo, 19/11/2019, com relação ao COAF.
[15] Cf. texto sobre o assunto de Jorge Octávio Lavocat Galvão e Gabriel Campos Soares da Fonseca aqui no JOTA: https://www.jota.info/opiniao-e-analise/colunas/observatorio-constitucional/separacao-informacional-de-poderes-um-conceito-em-desenvolvimento-no-stf
[16] Em países que não admitem essa concomitância, como a Espanha, por exemplo, as dificuldades na convivência entre as duas regras é reduzida.
[17] Trato do tema com mais detalhamento e com diversas referências à literatura em ESTELLITA, Heloisa. Elementos de direito penal tributário alemão – Relatório produzido no âmbito da pesquisa “Evasão Fiscal: uma proposta legislativa para debate”, desenvolvido pelo NuPP da Escola de Direito de São Paulo da Fundação Getúlio Vargas, no prelo.