Sistema de informação, sistemas informatizados e banco de dados como elementos normativos do tipo penal

Tipo penal é a descrição abstrata de uma conduta ilícita, por meio desta definição é possível atendermos ao princípio da reserva legal, previsto, expressamente, no art. 5º, XXXIX, da CF, “não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal”, e no caput do art. 1º do Código Penal. Compõem a estrutura do tipo penal os elementos objetivos e subjetivos. Os elementos objetivos não aferem a vontade do agente, e dividem-se em elementos descritivos e normativos, estes últimos, fulcro do nosso estudo em tela. A doutrina assim os descreve, in verbis.

Elementos Normativos: são os componentes do tipo que só são desvendados por juízos de valoração, isto é, são captáveis pelos sentimentos e opiniões. Dependem de uma interpretação, já que não são compreendidos por mera observação. (Nucci, 2008, p.183)

É justamente neste juízo de valoração que reside um dos problemas da aplicação da lei aos casos concretos dos crimes realizados nos meios eletrônicos. O princípio da taxatividade, decorrente da legalidade, prescreve:

As condutas típicas, merecedoras de punição, devem ser suficientemente claras e bem elaboradas, de modo a não deixar dúvida por parte do destinatário da norma. A construção de tipos penais incriminadores dúbios e repleto de termos valorativos pode dar ensejo ao abuso do Estado na invasão da intimidade e da esfera de liberdade dos indivíduos. Aliás, não fossem, os tipos taxativos – limitativos, restritivos, precisos – e de nada adiantaria adotar o princípio da legalidade ou da reserva legal (Nucci, 2008, p.75)

O legislador nem sempre prima pela taxatividade, como então poderemos atender o princípio da legalidade se não soubermos emitir juízos de valoração corretos? Este é um dos desafios dos crimes realizados nos meios eletrônicos. Vejamos alguns juízos de valoração a respeito de banco de dados, elemento normativo presente nos artigos 153 (divulgação de segredo), 313-A (Inserção de dados falsos em sistema de informações ) e 325 (Violação de sigilo funcional) do CP:

Banco de dados (é a compilação organizada e inter-relacionada de informes, guardados em um meio físico, com o objetivo de servir de fonte de consulta para finalidades variadas, evitando-se a perda de informações). (Nucci, 2008, p. 970 – grifo nosso)

Banco de Dados – Arquivo composto de registros, com cada um contendo campos juntamente com um conjunto de operações para pesquisa, classificação, recombinação e outras funções (Peck, 2002, p. 245)

O Banco de dados é o lugar onde uma organização armazena conteúdo, tais como dados, documentos, fotos ou qualquer coisa que possa ser representada em um computador. O banco de dados não apenas armazena todo este conteúdo valioso, como também torna possível recuperá-lo instantaneamente (Lucas Jr., 2006, p. 186)

Lucas Jr, Professor de Sistemas de Informações da Universidade de Maryland, enfatiza o que não é banco de dados.

Desde logo é importante entender que uma pasta contendo dezenas ou centenas de arquivos sejam eles documentos gerados por editores de textos ou qualquer outro tipo de software, não é um banco de dados. Mesmo que sejam criadas várias sub-pastas de uma maneira lógica, e os arquivos sejam distribuídos de uma maneira criteriosa, ainda assim não temos um banco de dados. Um sistema de gerenciamento de banco de dados deve fornecer o seguinte:

Um método para definir o conteúdo do banco de dados;

Uma forma de descrever os relacionamentos entre os elementos e registro de dados;

Um mecanismo para estabelecer o banco de dados em primeiro lugar;

Formas de manipular os dados, incluindo: Atualização (inserção, alteração e/ou exclusão de informações). Recuperação usando critérios complexos para selecionar dados (LUCAS JR., 2006, p.187).

Dos três juízos de valoração emitidos percebemos alguns elementos comuns, quais sejam, organização, inter-relacionamento, capacidade de pesquisa e manipulação de dados. Banco de dados não é documento eletrônico, tampouco um conjunto ordenado destes. Um sistema de gerenciamento de banco de dados, vulgarmente conhecido como banco de dados, é um software especializado no armazenamento, recuperação, e manipulação de dados, deve garantir a integridade, física e lógica, de um conjunto de dados. Banco de dados é instrumento e não se confunde com o conjunto de dados por ele preservado, embora o senso comum denomine como banco de dados tanto o instrumento quanto o conteúdo por ele instrumentalizado. Quanto ao objeto de manipulação do banco de dados, os dados informáticos, O PL 89/2003 assim os descreve, “qualquer representação de fatos, de informações, ou de conceitos, sob forma suscetível de processamento numa rede de computadores ou dispositivo de comunicação ou sistema informatizado”. Esta análise, aparentemente simples, dá margem a muitos erros, é o que afirma Lucas Jr.

O banco de dados é uma parte significativa da Tecnologia da Informação, mas também é um dos componentes menos entendido. “Os usuários entendem facilmente um sistema manual com arquivos em pastas e fichários, porém muitas vezes têm problemas com o conceito de armazenamento de dados em um sistema computacional.” (LUCAS JR. 2006, p.186).

Os outros elementos normativos em análise neste estudo são sistema de informação e sistema informatizado. Sistema de informação é gênero, enquanto o segundo termo é espécie. O gênero inclui os sistemas manuais e os automatizados. Sistemas de Informação, informatizados ou não, processam dados, proporcionam um tratamento crítico a um conjunto de dados, eletrônicos ou não. A partir de uma entrada de dados inicial (evento inicial), ocorre um tratamento crítico dos dados (processamento de dados), gerando a partir daí eventos secundários que envolvem validação, processamento, consultas, armazenamento e transmissão de outros dados. O artigo 16, do PL 89/2003, conceitua para os efeitos penais, sistema informatizado como “[...] qualquer sistema capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas, ou qualquer outra tecnologia”. Temos também o bélissimo conceito apresentado por Nucci, “[...] (é o conjunto de elementos materiais ou não, coordenados entre si, que funcionam como uma estrutura organizada, tendo a finalidade de armazenar e transmitir dados, através de computadores)”. (Nucci, 2008, p. 946 – grifo nosso).

Ilustrando o funcionamento de um sistema informatizado, a partir de um evento inicial, um pedido de compra com pagamento parcelado, um conjunto de dados (nome do cliente, CPF do cliente, produto e outros) é processado. Podemos ter então uma condição para a concessão do crédito (o cliente não estar negativado no SPC), os eventos seguintes, autorização do crédito, emissão da ordem de entrega em domicílio e geração de boleto de cobrança dependem do resultado deste processamento inicial. Um sistema de informação é um conjunto coordenado de procedimentos, instruções, recursos e agentes que proporcionam um tratamento crítico e sistêmico a determinados dados. Um sistema informatizado não equivale a um documento eletrônico.

Vejamos agora uma análise crítica do artigo 313-A, CP, “Inserção de dados falsos em sistema de informações”, dispõe este artigo:

Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano.

Como valoramos o elemento normativo “sistemas de informações”? É necessariamente um sistema informatizado? Uma análise preliminar já nos permite visualizar que o legislador, no artigo 313-A, CP, utiliza os termos sistema de informações em seu nomem juris e sistemas informatizados em seu caput. Qual deles prevalecerá no nosso juízo de valoração?

Em relação ao tipo penal em tela, Nucci entende que o objeto material “são os dados falsos ou verdadeiros de sistemas informatizados ou banco de dados” (Nucci, 2008, p. 946). Rossini apresenta uma interpretação mais restrita, “[...] com as alterações que trouxe aos arts. 313 do Código Penal, restingem-se a proteger bens jurídicos relacionados a interesses eleitorais e previdenciários, respectivamente, não se espraiando para o ordenamento jurídico-penal como um todo”. (Rossini, 2004, p. 50 – grifo nosso).

Nucci, no entanto, em relação ao artigo 313-B, “modificação ou alteração não autorizada de sistema de informações”, distingue o gênero da espécie. Em razão disto, defende, para o 313-B, a possibilidade de um juízo de valoração mais abrangente.

Sistema de informações (é o conjunto de elementos materiais agrupados e estruturados visando ao fornecimento de dados ou instruções sobre algo; embora pelo contexto tenha-se a impressão de se tratar de meio informatizado, cremos que pode ter maior abrangência, isto é, pode ser organizado por computadores ou não). (Nucci, 2008, p.947 – grifo nosso)

O legislador se refere ao gênero no título do tipo penal e utiliza a espécie no caput. Todo o contexto nos leva a crer que o tipo se refere apenas aos sistemas informatizados. Qual deles prevalecerá?

O PL 933/99, que deu origem a Lei 9.983/2000, apresentava originalmente o nomem juris “Inserção de dados falsos em sistema informatizado” , grifo nosso.

Inserção de dados falsos em sistema informatizado
Art. 312 – A. Inserir o funcionário autorizado ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da previdência social com o fim de obter vantagem indevida para si ou para outrem ou para causar dano à previdência social.

O PL 933/99 também referiu-se, no título do artigo, a sistema informatizado no artigo 313-B, “modificação ou alteração não autorizada de sistema informatizado”.

Modificação ou alteração não autorizada de sistema informatizado
Art. 319-A. Modificar ou alterar o funcionário sistema ou programa de informática sem autorização ou solicitação da autoridade competente.

Conclui-se que o legislador, nos arts. 313-A e 313-B, pretendeu proteger apenas os dados informáticos manipulados por sistemas informatizados ou banco de dados, deixando fora do escopo deste tipo penal os sistema de informação manuais.

Defendemos também o entendimento de que a facilitação ou simples inserção, por parte de funcionário autorizado, de dados falsos, alteração ou exclusão de dados verdadeiros em documento eletrônico da Administração Pública, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano não preenche os requisitos objetivos do crime em análise neste artigo. Documento eletrônico é todo registro que tem como meio físico um suporte eletrônico. Não tem, por si só, os atributos dos sistemas informatizados e dos bancos de dados. O falseamento de dados em documento eletrônico da Administração Pública só pode ser tutelado no art. 313-A se o mesmo estiver contido em um sistema informatizado ou banco de dados.

Temos entendimento diverso de Rossini, que restringe a tutela do tipo penal em tela aos dados informáticos de interesse eleitoral ou previdenciário, acreditamos que, em razão do art. 313-A estar listado dentro do Capítulo “DOS CRIMES PRATICADOS POR FUNCIONÁRIO PÚBLICO CONTRA A ADMINISTRAÇÃO EM GERAL”, e por seu caput referir-se aos sistemas informatizados e banco de dados da Administração Pública, tal interpretação, em nosso entendimento, fica restrita ao PL 933/99.

Neste estudo, o juízo de valoração do termo banco de dados aproximou-se dos conceitos apresentados por especialistas em tecnologia da informação, no entanto, a interpretação do termo sistema de informação foi restritiva e aproximou-se do senso comum. A hermenêutica da norma penal nos crimes realizados nos meios eletrônicos é complexa e rigorosa, não nos cabe a interpretação ipsis litteris dos especialistas, tampouco a fé inabalábel no senso comum.

REFERÊNCIAS

_______.PL 933/1999. De 13/05/1999. Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal, mediante a tipificação de condutas que constituem crimes contra a previdência social, e dá outras providências. Disponível em: https://www.planalto.gov.br/ccivil_03/Projetos/PL/pl933.htm. Acesso em: 22/03/2009.

_______. Lei n. 9983/00. De 14 de julho de 2000. Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/Leis/L9983.htm. Acesso em: 22/03/2009.

LUCAS, Henry C. Tecnologia da informação: tomada de decisão estratégica para administradores. Rio de Janeiro: LTC, 2006.

PECK, Patricia. Direito digital. São Paulo: Saraiva, 2002.

NUCCI, Guilherme de Souza. Manual de Direito Penal. São Paulo: Revista dos Tribunais, 2008.

Rossini, Augusto. Informática, Telemática e Direito Penal. São Paulo: Memória Júridica, 2004.