EXCELENTÍSSIMO SENHOR DOUTOR MINISTRO PRESIDENTE DO EGRÉGIO SUPREMO TRIBUNAL FEDERAL
HABEAS CORPUS COM PEDIDO DE LIMINAR URGENTE
Processo: Número Único: 0157715-79.2024.1.00.0000 STF
Impetrante: Joaquim Pedro de Morais Filho
Impetrado: Presidente do Banco Central do Brasil
Paciente: Presidência da República
Coator: Banco Central
Assunto: Suspensão e Execução do Projeto Drex
Eu, Joaquim Pedro de Morais Filho, brasileiro, portador do CPF nº 133.036.496-18, venho, respeitosamente, à presença de Vossa Excelência, impetrar o presente Habeas Corpus com pedido de liminar, com fundamento nos artigos 5º, LXVIII, da Constituição Federal, artigo 647 do Código de Processo Penal e pelos princípios constitucionais de soberania, inviolabilidade da intimidade e proteção de dados, contra ato do Banco Central do Brasil que autoriza a implementação do projeto Drex, pelo que segue:
Dos Fatos:
Sobre o Projeto Drex: O Drex é uma moeda digital oficial proposta para ser uma versão digital do Real, que, conforme apontado, utiliza APIs e Blockchains que dependem de servidores localizados internacionalmente, especificamente nos Estados Unidos, para sua execução. Tal configuração implica na transferência de dados econômicos e financeiros sensíveis do Brasil para o exterior.
Legislação e Projetos de Lei:
Lei Complementar nº 105/2001: Estabelece restrições à divulgação de dados de clientes de instituições financeiras.
Projeto de Lei Complementar (PLP) 80/2023: Não aprovado, não trata da regulamentação de Blockchains ou das tecnologias nacionais necessárias para a proteção dos dados econômicos nacionais.
Dos Fundamentos Jurídicos:
Soberania Nacional: A Constituição Federal de 1988, em seu Artigo 1º, inciso I, define a soberania como um dos fundamentos da República. A transferência de dados financeiros para servidores estrangeiros, sem garantias de proteção equivalentes às previstas pela legislação brasileira, representa uma potencial violação à soberania nacional.
Proteção de Dados e Privacidade: A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente nos artigos 33 e 46, exige que a transferência internacional de dados pessoais ocorra de modo a garantir um nível de proteção equivalente ao do Brasil, o que não se verifica no caso do Drex.
Crimes e Infrações: O Código Penal Brasileiro, nos artigos 154-A e 313-A, contempla a possibilidade de crimes relacionados à invasão de dispositivos e à divulgação de segredo, respectivamente, que podem ser configurados com a gestão de dados por entidades estrangeiras sem o devido amparo legal.
Omissão Legislativa: A implementação do Drex sem a devida regulamentação legal e constitucional, incluindo a falta de alteração constitucional para tal fim, configura um ato de inconstitucionalidade, ferindo o princípio da legalidade e a reserva legal.
Do Pedido Liminar:
Diante da urgência e da potencial lesão irreparável aos direitos fundamentais dos cidadãos brasileiros, não só em termos de privacidade mas também de soberania nacional, solicita-se de Vossa Excelência:
Concessão de Liminar para suspender imediatamente a implementação do Projeto Drex, até que sejam asseguradas a proteção e a soberania sobre os dados financeiros dos cidadãos brasileiros, garantindo que tais dados sejam gerenciados e armazenados dentro do território nacional, conforme a legislação brasileira.
Declaração de Inconstitucionalidade do ato que permita a gestão de dados financeiros via APIs estrangeiras sem garantias legais adequadas, conforme os princípios constitucionais e a LGPD, com a reforma da decisão atacada pelos Embargos de Declaração para reconhecer a inconstitucionalidade do uso de tais APIs.
Responsabilidades Legais do Supremo Tribunal Federal de Julgar esta Liminar de Urgencia:
A responsabilidade jurídica do Supremo Tribunal Federal (STF) em julgar uma liminar com urgência no contexto do projeto Drex é incontestável e fundamentada em uma série de disposições legais e jurisprudenciais inquestionáveis. Primeiramente, há o dever constitucional do STF de assegurar a supremacia da Constituição Federal, conforme estabelecido no artigo 102 da Carta Magna, que lhe confere competência originária para processar e julgar, entre outros, mandados de segurança contra atos do Presidente da República, Ministros de Estado e do próprio Banco Central. Isso inclui a análise de medidas que possam comprometer direitos fundamentais como a soberania nacional, a privacidade, e a proteção de dados pessoais, conforme delineado nos artigos 1º, I, e 5º, X e XII, da Constituição. Além disso, o STF é o responsável pela concessão de medidas cautelares em processos sob sua competência, incluindo liminares, quando presentes os requisitos legais de probabilidade do direito e perigo de dano iminente ou de difícil reparação, conforme o artigo 300 do Código de Processo Civil (CPC). Este preceito é particularmente relevante quando se trata de proteger a integridade dos dados financeiros dos cidadãos contra práticas que possam expô-los a leis estrangeiras que não ofereçam os mesmos níveis de proteção.
Adicionalmente, a jurisprudência consolidada do STF, especialmente através de sumulas como a Súmula 405, reforça a necessidade de uma resposta judicial urgente. A Súmula 405 estipula que a liminar concedida em mandado de segurança, uma vez cassada ou não confirmada pela sentença, cessa seus efeitos, restaurando o estado anterior, o que sublinha a importância de uma análise rápida para prevenir que se concretize uma situação juridicamente irreversível, como a transferência de dados financeiros para servidores estrangeiros sem a devida proteção legal. Esse imperativo de rapidez é ainda mais acentuado pelo precedente estabelecido no Recurso Extraordinário (RE) 601.384, onde o STF reconheceu a proteção de dados como um direito fundamental inseparável da privacidade, justificando a concessão de tutela provisória em situações de risco à privacidade digital. Portanto, diante do potencial de violação dos direitos à soberania e à privacidade, é imperativo que o STF exerça sua função constitucional de guardião da Constituição, concedendo a liminar com a urgência que a situação legal e constitucional exige, para evitar danos que, uma vez consumados, poderiam ser de reparo impossível ou extremamente difícil.
Responsabilidades Legal para execução do Projeto Drex, é do Legislativo interpor uma emenda para execução do projeto:
A responsabilidade jurídica do Poder Legislativo no processo de reformulação de leis para permitir a execução de projetos como o Drex é fundamental e inerente à sua função constitucional de legislar. A Constituição Federal de 1988, no seu artigo 48, atribui ao Congresso Nacional a competência para dispor sobre todas as matérias de competência da União, especialmente no que concerne à política monetária e financeira. Isso significa que qualquer alteração legislativa que viabilize a implementação de uma moeda digital como o Drex deve passar pela deliberação e aprovação do Congresso, respeitando o processo legislativo delineado no artigo 59 da CF, que inclui a apresentação de Projetos de Lei (PL) ou Projetos de Lei Complementar (PLC), discussão, votação e sanção presidencial. A reformulação de leis para acomodar novas tecnologias financeiras como o Drex não pode ser realizada unilateralmente pelo Executivo ou pelo Banco Central; é necessário que haja uma iniciativa legislativa que contemple não apenas a criação da moeda digital mas também sua regulamentação, assegurando que aspectos como a proteção de dados, a soberania nacional, e a política monetária sejam devidamente tratados.
A Lei Complementar nº 105/2001, que trata da sigilo dos dados bancários, e a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) são exemplos claros de legislação que o Legislativo deve considerar ao reformular a lei para a execução do Drex. A LGPD, especificamente, estabelece no Art. 33 a necessidade de garantir proteção equivalente para dados transferidos internacionalmente, o que é crucial quando se trata de uma moeda digital que potencialmente utiliza tecnologias e servidores externos. O Legislativo, ao reformular a legislação, deve garantir que a implementação do Drex respeite esses princípios de proteção de dados, evitando que dados financeiros sejam expostos a legislações estrangeiras que não estejam alinhadas com a política de proteção de dados do Brasil. Além disso, outras leis, como a Lei nº 4.595/64, que define as atribuições do Banco Central, podem necessitar de ajustes para refletir as novas realidades tecnológicas, garantindo que o Drex opere dentro dos limites da soberania nacional e da política monetária nacional.
Por fim, o princípio da legalidade, estipulado no artigo 5º, inciso II, da Constituição Federal, exige que todas as ações do governo, incluindo a introdução de novas políticas financeiras como o Drex, sejam fundamentadas em lei. O Legislativo, portanto, tem a responsabilidade de não só reformar a lei para permitir a execução do Drex, mas de fazê-lo de maneira que assegure a transparência, a responsabilidade, e a conformidade com os direitos fundamentais e os princípios constitucionais. Essa reformulação legislativa deve ser conduzida de forma a atender aos interesses nacionais, proteger os direitos dos cidadãos, e garantir que a implementação de uma moeda digital não comprometa a estabilidade econômica ou a segurança dos dados pessoais. Tal responsabilidade implica a necessidade de um debate amplo, análise de impacto regulatório, e a consideração de pareceres de especialistas em direito, economia e tecnologia para que a lei resultante seja eficaz, segura e em conformidade com as normas constitucionais e internacionais de proteção de dados.
Justificativa para a Urgência:
A construção do projeto Drex, a moeda digital do Banco Central do Brasil, envolve a utilização de APIs (Application Programming Interfaces) e tecnologias de blockchain para facilitar sua operação e integração com outras plataformas financeiras. Em particular, fontes confiáveis como a agência de notícias Reuters e o portal de economia Valor Econômico têm reportado parcerias estratégicas com empresas de tecnologia estrangeiras para a construção do Drex. A Reuters destacou em uma matéria que o Banco Central do Brasil está explorando a parceria com a Ripple para desenvolver sistemas de interoperabilidade que conectem o Drex com outras redes de ativos digitais, incluindo Bitcoin, Ethereum e XRP, visando facilitar a troca de valor entre diferentes CBDCs (Central Bank Digital Currencies) e criptomoedas. Já o Valor Econômico, em suas análises, mencionou a colaboração com a Chainlink e a Microsoft para o piloto do Drex. A Chainlink é reconhecida pela sua capacidade de proporcionar interoperabilidade entre blockchains, enquanto a Microsoft oferece sua infraestrutura de nuvem para suportar a tecnologia. Segundo o Valor Econômico, esta parceria pretende utilizar a tecnologia CCIP (Cross-Chain Interoperability Protocol) da Chainlink para garantir a segurança e integridade das transações, com a Microsoft provendo a infraestrutura necessária para operar essa plataforma no ambiente de teste do Drex. Essas parcerias, embora visem a inovação e a eficiência do sistema financeiro digital, levantam questões sobre a soberania digital e a proteção de dados, já que a gestão de dados pode ocorrer fora do território brasileiro, sujeitando-se a legislações estrangeiras que podem diferir significativamente da Lei Geral de Proteção de Dados (LGPD) brasileira.
Esta colaboração sugere que dados financeiros brasileiros poderiam ser processados ou armazenados em servidores fora do Brasil, situação que exporia esses dados a legislações de proteção de dados diferentes e potencialmente menos rigorosas que a brasileira. A Lei Geral de Proteção de Dados (LGPD) exige que a transferência internacional de dados ocorra de maneira a assegurar proteção equivalente à do Brasil (Art. 33), uma exigência que pode ser comprometida pela internacionalização da gestão de dados. Além disso, a Exame também cobriu a parceria com a Chainlink e a Microsoft para o piloto do Drex. A Chainlink fornecerá tecnologia de interoperabilidade blockchain, enquanto a Microsoft contribuirá com sua infraestrutura de nuvem. Estes desenvolvimentos, conforme reportado, colocam em destaque a questão da soberania sobre os dados financeiros, dado que tais parcerias podem levar a um cenário onde os dados sejam manuseados sob jurisdições estrangeiras, como sob a Cloud Act nos EUA, que permite o acesso a dados armazenados por empresas americanas, independentemente de sua localização geográfica.
A urgência se dá pela necessidade de proteger os dados financeiros dos cidadãos contra possíveis acessos indevidos e pela garantia da soberania nacional sobre esses dados, evitando a exposição a legislações estrangeiras que podem não oferecer a mesma proteção que a Constituição e as leis brasileiras. A transferência de dados para o exterior, sem uma regulamentação que assegure a privacidade e a proteção dos dados conforme a LGPD, pode causar danos irreparáveis à economia brasileira e à privacidade financeira de seus cidadãos.
Termos em que,
Pede deferimento.
São Paulo, 28 de novembro de 2024.
Joaquim Pedro de Morais Filho