Boletim informativo #56 Fevereiro 2026
18/02/2026Boletim informativo #56 Fevereiro 2026
18/02/2026Por Barbara Orihuela
As novas técnicas de investigação e as iniciativas legislativas mais recentes de criação de um cadastro nacional de ofensores, como autores de crimes cibernéticos e de natureza sexual, abrem o espectro para uma discussão mais ampla sobre o controle e o nível de proteção dos dados pessoais de um indivíduo. De forma geral, nos últimos anos, intensificaram-se os debates sobre a titularidade do acesso aos dados, as finalidades de seu uso e a natureza exata das informações pessoais armazenadas.
Ao menos na atividade de persecução penal, o veredito é que, seja ocupando a posição de investigado, seja de vítima ou testemunha, há necessariamente o tratamento de dados pessoais, aqueles que permitem a identificação de outrem, como endereço, número de inscrição no Cadastro de Pessoa Física (CPF), data de nascimento, entre outros.
Originalmente reconhecido como direito fundamental autônomo pela jurisprudência, o direito à proteção de dados pessoais emana da privacidade e do livre desenvolvimento da personalidade, vinculando-se diretamente com a autodeterminação informativa, de modo que deve ser conferido ao indivíduo poder decisório sobre o tratamento de seus dados pessoais, tidos como projeção da personalidade.[1]
Nesse cenário, a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, constitui marco legislativo na regulamentação do tratamento de dados pessoais em meios físicos e digitais. Já a constitucionalização da proteção de dados pessoais deu-se a partir da promulgação da Emenda Constitucional n. 115/2022, introduzindo o “direito à proteção dos dados pessoais, inclusive nos meios digitais” no rol de garantias e direitos fundamentais (artigo 5º, LXXIX, CFRB), o qual emerge como novo limite à persecução penal.
Nesses termos, compreendendo a atividade de tratamento como qualquer operação relacionada a dados pessoais, como coleta, produção, classificação, utilização, acesso, transmissão, distribuição e armazenamento, é essencial que todo tratamento seja efetuado para fins explícitos e legítimos e guiado pela proporcionalidade. Especialmente diante dos riscos de seletividade penal, de automatização por inteligência artificial, de criação de perfis, do compartilhamento indiscriminado de informações e de vigilância, é essencial uma regulamentação que assegure ao máximo o exercício da ampla defesa e do contraditório, o devido processo legal e a efetividade dos direitos individuais.[2]
No que se refere ao poder punitivo penal, verifica-se uma inevitável tensão entre a proteção dos dados pessoais e o interesse na segurança pública e na preservação de bens jurídicos sagrados aos cidadãos pela persecução penal. Visando ao equilíbrio entre tais interesses fundamentais ao Estado Democrático de Direito, mostra-se imperativa uma análise da validade do tratamento dos dados pessoais à luz do princípio da proporcionalidade.
De início, importa analisar a adequação do tratamento de dados à finalidade de segurança pública; posteriormente, avalia-se a necessidade da diligência, isto é, a existência de outras medidas menos gravosas ao direito individual que efetivem o interesse perseguido; por fim, realiza-se uma ponderação entre a intensidade da restrição à privacidade e à autodeterminação informativa e o fim público objetivado.
Em prol desse equilíbrio entre o direito à proteção de dados e o interesse na repressão delitiva, certos critérios objetivos auxiliariam nesse balanço: a extensão e a duração do tratamento de dados, a posição processual ocupada pelo indivíduo afetado, como inocente, investigado, acusado ou condenado com trânsito em julgado, a gravidade e o grau de concretude do crime apurado ou processado, os objetivos perseguidos pelo tratamento e o grau de invasão ao alvo da medida.
Para fins de análise, destaca-se a criação do Cadastro Nacional de Pedófilos e Predadores Sexuais pela Lei 15.035/2024, que autoriza a consulta pública do nome completo e do número de inscrição no Cadastro de Pessoas Físicas (CPF) das pessoas condenadas por crimes contra a dignidade sexual ainda em primeira instância, inclusive os dados da pena ou da medida de segurança imposta.
Embora haja, por trás da referida política legislativa, uma preocupação legítima com o combate à violência sexual e à pedofilia, que aflige o país de forma alarmante, a medida mostra-se desproporcional e, sobretudo, inconstitucional. Por mais que se garanta o sigilo do processo e das informações relativas à vítima, ao expor dados de indivíduos que não foram condenados definitivamente, viola-se, primeiramente, o princípio da presunção de inocência, diante da possibilidade de o condenado em primeira instância rediscutir a existência de indícios de autoria e materialidade ou de ilegalidades processuais e reverter sua condenação.
Igualmente criticável é a extensão da presente medida, pautada na divulgação pública irrestrita desses dados por tempo indeterminado. Sem restringir o acesso desses dados apenas a agentes de segurança pública específicos – o que até poderia conferir maior legitimidade e eficiência no controle da reiteração delitiva -, trata-se de mecanismo de exposição pública de determinado indivíduo, não só violando sua autodeterminação informativa, mas também dificultando substancialmente sua reabilitação criminal e reinserção na sociedade mesmo após o cumprimento da pena.
Em outras palavras, institui-se uma espécie de pena perpétua pautada na estigmatização do condenado, relegado à condição de cidadão de segunda classe. Em última análise, não há quaisquer garantias da real eficácia de penas de shaming no combate à criminalidade e na repressão delitiva, restando mais assegurados o ostracismo do indivíduo condenado e a perda de laços com a comunidade.
Contudo, a discussão da proteção de dados pessoais não alcançaria somente investigados ou acusados, mas qualquer cidadão envolvido em uma disputa processual. Ainda sob um viés prático, é certo que o protagonismo da tecnologia na mediação das relações sociais e nos principais procedimentos, desde investigativos até jurisdicionais, favoreceu, por um lado, o acesso das partes à integridade do processo de forma eletrônica e, consequentemente, a ampla defesa. Por outro lado, tendo em vista que os processos são regidos pelo princípio da publicidade em prol do controle social, em que o sigilo é a exceção, o acesso a dados pessoais de indivíduos não se limita em regra apenas à parte interessada, mas também a terceiros não envolvidos.
Ou seja, em processos que não tramitam em segredo de justiça, são igualmente disponibilizados dados pessoais de partes processuais que não seriam de interesse público, atingindo a privacidade e a esfera íntima dos indivíduos. Diante da dificuldade de harmonização entre o princípio da publicidade e a proteção de dados pessoais, ainda resta como solução extrema a decretação de segredo de justiça de processos, ao menos até que sejam determinados mecanismos técnicos de sigilo seletivo ou de anonimização de dados pessoais ausentes de interesse público constantes em peças processuais, por exemplo.
Na jurisprudência, a adoção de novas técnicas investigativas eleva a tensão entre a proteção de dados pessoais e o interesse público de persecução penal, como no atual julgamento do Recurso Extraordinário (RE) 1301250 (Tema 1.148 de Repercussão Geral).[3] No caso em questão, cabe ao Supremo Tribunal Federal deliberar sobre a validade de decisão que determinou ao Google a identificação dos IPs de usuários que tenham realizado a busca entre 10 e 14 de março de 2018 mediante parâmetros específicos de pesquisa relacionados à vereadora Marielle Franco, a qual atingiria não apenas suspeitos, mas um conjunto de pessoas não conexas à investigação ainda a ser determinado.
Embora urgente, a regulamentação da proteção dos dados no processo penal caminha a passos lentos. Apesar do alcance da LGPD aos setores público e privado, tal normativa é expressamente inaplicável ao tratamento de dados exclusivamente voltado para segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, nos termos do seu artigo 4º, inciso III. Para tais finalidades, a lei discrimina que o tratamento de dados “será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei”.
Seis anos após a vigência da LGPD, o Anteprojeto de Lei para uso de dados na segurança pública permanece em discussão, enquanto o Projeto de Lei nº 1.515/2022, voltado para suprir a lacuna regulatória de forma mais ampla, segue em tramitação na Câmara dos Deputados.
De acordo com Vladmir Aras, eventual LGPD penal deve consolidar princípios de finalidade, necessidade, proporcionalidade e minimização, padronizar um procedimento de documentação do tratamento de dados e de cadeia de custódia, determinar a avaliação de impacto de proteção de dados, prever direitos do titular-investigado, estabelecer critérios de armazenamento e exclusão de dados e instituir mecanismos de revisão judicial e administrativa e dever de notificação de incidentes.[4]
Logo, especialmente durante a fase investigativa, eventual coleta e análise de dados pessoais, como bancários, biométricos, conversas íntimas e prontuários médicos, deve ser embasada legalmente, delimitada para fins específicos e documentada para registro da cadeia de custódia, ofertando-se à defesa a oportunidade de oposição. Informações de natureza pessoal irrelevantes para a investigação devem ser necessariamente descartadas, evitando sua utilização abusiva em outras apurações e armazenamento perene em sistemas. E por mais que haja um dever funcional das autoridades públicas de resguardar o sigilo, não há dúvidas sobre a necessidade de estabelecer mecanismos de controle e de responsabilização ao Estado e àqueles que descumprirem regras de tratamento de dados.
A partir disso, denota-se a urgência de instituição de uma LGPD penal, de modo a evitar a concretização da efetividade da investigação e da repressão penal em detrimento da proteção dos direitos fundamentais de proteção de dados e de autodeterminação informativa.
REFERÊNCIAS
[1] MELO, Matheus Gomes de. O direito à autodeterminação informativa no Brasil: entre a promessa constitucional e a prática regulatória. Contribuciones a Las Ciencias Sociales, São José dos Pinhais, v.18, n.5, p. 01-19, 2025.
[2] RÖDEL, Júlia; PETRÓ, Cristiane. Proteção de dados pessoais no campo de tutela penal. Migalhas, 12 mar. 2026. Disponível em: https://www.migalhas.com.br/coluna/uma-migalhas/445587/protecao-de-dados-pessoais-no-campo-de-tutela-penal.
[3] ARABI, Abhner Youssif Mota. Utilização de dados pessoais no combate ao crime organizado: Limites e possibilidades de técnicas especiais de investigação em meio digital. ReJuB – Rev. Jud. Bras., Brasília, Ano 2, n. 1, p. 69-107, jan./jul. 2022.
[4] ARAS, Vladimir. Proteção de dados pessoais em atividades de inteligência, segurança e persecução criminal: Desafios e perspectivas. Revista Brasileira de Desenvolvimento e Inovação, [S. l.], v. 2, n. 3, 2025, p. 67. Disponível em: https://rbdin.com.br/index.php/revista/article/view/60.
