EXCELENTÍSSIMO SENHOR DOUTOR MINISTRO PRESIDENTE DO EGRÉGIO SUPERIOR TRIBUNAL DE JUSTIÇA
HABEAS CORPUS COM PEDIDO DE LIMINAR URGENTE
Processo: HC nº 959759 / DF (2024/0426403-9) STJ
Impetrante: Joaquim Pedro de Morais Filho
Impetrado: Presidente do Banco Central do Brasil
Paciente: Presidência da República
Coator: Banco Central
Assunto: Suspensão e Execução do Projeto Drex
Eu, Joaquim Pedro de Morais Filho, brasileiro, portador do CPF nº 133.036.496-18, venho, respeitosamente, à presença de Vossa Excelência, impetrar o presente Habeas Corpus com pedido de liminar, com fundamento nos artigos 5º, LXVIII, da Constituição Federal, artigo 647 do Código de Processo Penal e pelos princípios constitucionais de soberania, inviolabilidade da intimidade e proteção de dados, contra ato do Banco Central do Brasil que autoriza a implementação do projeto Drex, pelo que segue:
Dos Fatos:
Sobre o Projeto Drex: O Drex é uma moeda digital oficial proposta para ser uma versão digital do Real, que, conforme apontado, utiliza APIs e Blockchains que dependem de servidores localizados internacionalmente, especificamente nos Estados Unidos, para sua execução. Tal configuração implica na transferência de dados econômicos e financeiros sensíveis do Brasil para o exterior.
Legislação e Projetos de Lei:
Lei Complementar nº 105/2001: Estabelece restrições à divulgação de dados de clientes de instituições financeiras.
Projeto de Lei Complementar (PLP) 80/2023: Não aprovado, não trata da regulamentação de Blockchains ou das tecnologias nacionais necessárias para a proteção dos dados econômicos nacionais.
Dos Fundamentos Jurídicos:
Soberania Nacional: A Constituição Federal de 1988, em seu Artigo 1º, inciso I, define a soberania como um dos fundamentos da República. A transferência de dados financeiros para servidores estrangeiros, sem garantias de proteção equivalentes às previstas pela legislação brasileira, representa uma potencial violação à soberania nacional.
Proteção de Dados e Privacidade: A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente nos artigos 33 e 46, exige que a transferência internacional de dados pessoais ocorra de modo a garantir um nível de proteção equivalente ao do Brasil, o que não se verifica no caso do Drex.
Crimes e Infrações: O Código Penal Brasileiro, nos artigos 154-A e 313-A, contempla a possibilidade de crimes relacionados à invasão de dispositivos e à divulgação de segredo, respectivamente, que podem ser configurados com a gestão de dados por entidades estrangeiras sem o devido amparo legal.
Omissão Legislativa: A implementação do Drex sem a devida regulamentação legal e constitucional, incluindo a falta de alteração constitucional para tal fim, configura um ato de inconstitucionalidade, ferindo o princípio da legalidade e a reserva legal.
Do Pedido Liminar:
Diante da urgência e da potencial lesão irreparável aos direitos fundamentais dos cidadãos brasileiros, não só em termos de privacidade mas também de soberania nacional, solicita-se de Vossa Excelência:
Concessão de Liminar para suspender imediatamente a implementação do Projeto Drex, até que sejam asseguradas a proteção e a soberania sobre os dados financeiros dos cidadãos brasileiros, garantindo que tais dados sejam gerenciados e armazenados dentro do território nacional, conforme a legislação brasileira.
Declaração de Inconstitucionalidade do ato que permita a gestão de dados financeiros via APIs estrangeiras sem garantias legais adequadas, conforme os princípios constitucionais e a LGPD, com a reforma da decisão atacada pelos Embargos de Declaração para reconhecer a inconstitucionalidade do uso de tais APIs.
Responsabilidades Legais do Superior Tribunal de Justiça (STJ) de Julgar esta Liminar de Urgencia:
A responsabilidade do Superior Tribunal de Justiça (STJ) para julgar com urgência a liminar referente ao projeto Drex está ancorada em vários dispositivos legais e princípios constitucionais. Primeiramente, o STJ, como guardião da uniformidade da interpretação da legislação federal, tem competência para analisar e decidir sobre recursos especiais que envolvam a interpretação de normas infraconstitucionais, conforme estabelecido no artigo 105, inciso III, da Constituição Federal. No caso da implementação de uma moeda digital como o Drex, que envolve questões de segurança jurídica, privacidade e soberania nacional, a análise de uma liminar pelo STJ torna-se imperativa para garantir a proteção dos direitos fundamentais previstos na Constituição, especialmente os que tratam da inviolabilidade da intimidade e da vida privada (Art. 5º, X e XII), bem como da soberania nacional (Art. 1º, I). Além disso, a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) exige que a transferência de dados pessoais para o exterior seja feita com níveis de proteção equivalentes aos brasileiros (Art. 33), o que pode estar comprometido pela utilização de APIs e blockchains estrangeiras no projeto Drex. A urgência em julgar essa liminar é justificada pela necessidade de evitar danos potencialmente irreversíveis à privacidade e à soberania nacional, conforme reforçado pela jurisprudência do STF sobre a proteção de dados.
Em segundo lugar, o CPC/2015, no artigo 300, prevê a concessão de tutela provisória de urgência quando houver elementos que evidenciem a probabilidade do direito e o perigo de dano ou o risco ao resultado útil do processo. No contexto do Drex, a probabilidade do direito está vinculada à proteção constitucional da privacidade e à soberania nacional, enquanto o perigo de dano ou risco ao resultado útil do processo se manifesta pela possível exposição de dados financeiros a legislações estrangeiras que podem não oferecer a mesma proteção que a lei brasileira. A Súmula 405 do STF também reforça a urgência ao determinar que liminares concedidas em mandado de segurança, quando cassadas ou não confirmadas, deixam de produzir efeitos, o que implica a necessidade de uma análise célere para evitar que uma situação de fato se consolide de maneira irreversível. Portanto, o STJ, ao julgar essa liminar, deve agir com a celeridade que a situação demanda, garantindo não só a efetividade do processo, mas também a proteção dos direitos fundamentais dos cidadãos brasileiros, em conformidade com a Constituição Federal e a legislação vigente, evitando-se assim a ocorrência de lesões irreparáveis ou de difícil reparação.
Responsabilidades Legal para execução do Projeto Drex, é do Legislativo interpor uma emenda para execução do projeto:
A responsabilidade jurídica do Poder Legislativo no processo de reformulação de leis para permitir a execução de projetos como o Drex é fundamental e inerente à sua função constitucional de legislar. A Constituição Federal de 1988, no seu artigo 48, atribui ao Congresso Nacional a competência para dispor sobre todas as matérias de competência da União, especialmente no que concerne à política monetária e financeira. Isso significa que qualquer alteração legislativa que viabilize a implementação de uma moeda digital como o Drex deve passar pela deliberação e aprovação do Congresso, respeitando o processo legislativo delineado no artigo 59 da CF, que inclui a apresentação de Projetos de Lei (PL) ou Projetos de Lei Complementar (PLC), discussão, votação e sanção presidencial. A reformulação de leis para acomodar novas tecnologias financeiras como o Drex não pode ser realizada unilateralmente pelo Executivo ou pelo Banco Central; é necessário que haja uma iniciativa legislativa que contemple não apenas a criação da moeda digital mas também sua regulamentação, assegurando que aspectos como a proteção de dados, a soberania nacional, e a política monetária sejam devidamente tratados.
A Lei Complementar nº 105/2001, que trata da sigilo dos dados bancários, e a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) são exemplos claros de legislação que o Legislativo deve considerar ao reformular a lei para a execução do Drex. A LGPD, especificamente, estabelece no Art. 33 a necessidade de garantir proteção equivalente para dados transferidos internacionalmente, o que é crucial quando se trata de uma moeda digital que potencialmente utiliza tecnologias e servidores externos. O Legislativo, ao reformular a legislação, deve garantir que a implementação do Drex respeite esses princípios de proteção de dados, evitando que dados financeiros sejam expostos a legislações estrangeiras que não estejam alinhadas com a política de proteção de dados do Brasil. Além disso, outras leis, como a Lei nº 4.595/64, que define as atribuições do Banco Central, podem necessitar de ajustes para refletir as novas realidades tecnológicas, garantindo que o Drex opere dentro dos limites da soberania nacional e da política monetária nacional.
Por fim, o princípio da legalidade, estipulado no artigo 5º, inciso II, da Constituição Federal, exige que todas as ações do governo, incluindo a introdução de novas políticas financeiras como o Drex, sejam fundamentadas em lei. O Legislativo, portanto, tem a responsabilidade de não só reformar a lei para permitir a execução do Drex, mas de fazê-lo de maneira que assegure a transparência, a responsabilidade, e a conformidade com os direitos fundamentais e os princípios constitucionais. Essa reformulação legislativa deve ser conduzida de forma a atender aos interesses nacionais, proteger os direitos dos cidadãos, e garantir que a implementação de uma moeda digital não comprometa a estabilidade econômica ou a segurança dos dados pessoais. Tal responsabilidade implica a necessidade de um debate amplo, análise de impacto regulatório, e a consideração de pareceres de especialistas em direito, economia e tecnologia para que a lei resultante seja eficaz, segura e em conformidade com as normas constitucionais e internacionais de proteção de dados.
Justificativa para a Urgência:
A construção do projeto Drex, a moeda digital do Banco Central do Brasil, envolve a utilização de APIs (Application Programming Interfaces) e tecnologias de blockchain para facilitar sua operação e integração com outras plataformas financeiras. Em particular, fontes confiáveis como a agência de notícias Reuters e o portal de economia Valor Econômico têm reportado parcerias estratégicas com empresas de tecnologia estrangeiras para a construção do Drex. A Reuters destacou em uma matéria que o Banco Central do Brasil está explorando a parceria com a Ripple para desenvolver sistemas de interoperabilidade que conectem o Drex com outras redes de ativos digitais, incluindo Bitcoin, Ethereum e XRP, visando facilitar a troca de valor entre diferentes CBDCs (Central Bank Digital Currencies) e criptomoedas. Já o Valor Econômico, em suas análises, mencionou a colaboração com a Chainlink e a Microsoft para o piloto do Drex. A Chainlink é reconhecida pela sua capacidade de proporcionar interoperabilidade entre blockchains, enquanto a Microsoft oferece sua infraestrutura de nuvem para suportar a tecnologia. Segundo o Valor Econômico, esta parceria pretende utilizar a tecnologia CCIP (Cross-Chain Interoperability Protocol) da Chainlink para garantir a segurança e integridade das transações, com a Microsoft provendo a infraestrutura necessária para operar essa plataforma no ambiente de teste do Drex. Essas parcerias, embora visem a inovação e a eficiência do sistema financeiro digital, levantam questões sobre a soberania digital e a proteção de dados, já que a gestão de dados pode ocorrer fora do território brasileiro, sujeitando-se a legislações estrangeiras que podem diferir significativamente da Lei Geral de Proteção de Dados (LGPD) brasileira.
Esta colaboração sugere que dados financeiros brasileiros poderiam ser processados ou armazenados em servidores fora do Brasil, situação que exporia esses dados a legislações de proteção de dados diferentes e potencialmente menos rigorosas que a brasileira. A Lei Geral de Proteção de Dados (LGPD) exige que a transferência internacional de dados ocorra de maneira a assegurar proteção equivalente à do Brasil (Art. 33), uma exigência que pode ser comprometida pela internacionalização da gestão de dados. Além disso, a Exame também cobriu a parceria com a Chainlink e a Microsoft para o piloto do Drex. A Chainlink fornecerá tecnologia de interoperabilidade blockchain, enquanto a Microsoft contribuirá com sua infraestrutura de nuvem. Estes desenvolvimentos, conforme reportado, colocam em destaque a questão da soberania sobre os dados financeiros, dado que tais parcerias podem levar a um cenário onde os dados sejam manuseados sob jurisdições estrangeiras, como sob a Cloud Act nos EUA, que permite o acesso a dados armazenados por empresas americanas, independentemente de sua localização geográfica.
A urgência se dá pela necessidade de proteger os dados financeiros dos cidadãos contra possíveis acessos indevidos e pela garantia da soberania nacional sobre esses dados, evitando a exposição a legislações estrangeiras que podem não oferecer a mesma proteção que a Constituição e as leis brasileiras. A transferência de dados para o exterior, sem uma regulamentação que assegure a privacidade e a proteção dos dados conforme a LGPD, pode causar danos irreparáveis à economia brasileira e à privacidade financeira de seus cidadãos.
Termos em que,
Pede deferimento.
São Paulo, 28 de novembro de 2024.
Joaquim Pedro de Morais Filho