Direito Hoje| Legitimidade Ativa Extraordinária Conferida por Lei Estadual. Pode isso, Arnaldo?
22/09/2025Jornal Tribuna| Legitimidade Ativa Extraordinária Conferida por Lei Estadual. Pode isso, Arnaldo?
25/09/2025Por Karim Kramel
O Recurso Extraordinário (RE) 1301250, ao qual foi atribuída a Repercussão Geral (Tema 1148), versa sobre a constitucionalidade de ordens judiciais de quebra de sigilo telemático de forma genérica e sobre um conjunto de pessoas indeterminadas. O caso concreto que deu origem ao recurso envolve a investigação do assassinato da vereadora Marielle Franco e de seu motorista, Anderson Gomes, no qual foi determinada a quebra de dados de todos os usuários que realizaram buscas por certas palavras-chave no Google em um período específico, sem que houvesse a individualização prévia dos suspeitos.
O Supremo Tribunal Federal (STF) reconheceu a repercussão geral da matéria, que discute a ponderação entre o poder-dever do Estado na persecução penal e a proteção dos direitos fundamentais à privacidade, à intimidade e ao sigilo de dados, previstos no artigo 5º, incisos X e XII, da Constituição Federal.
Atualmente, o julgamento encontra-se suspenso por um pedido de vista do Ministro André Mendonça. A então relatora, Ministra Rosa Weber (hoje aposentada), proferiu voto no sentido de dar provimento ao recurso, protegendo o sigilo de dados de pessoas não investigadas. Em contrapartida, os Ministros Alexandre de Moraes e Cristiano Zanin inauguraram a divergência, votando pela possibilidade da quebra de sigilo em hipóteses excepcionais e sob critérios rigorosos, quando se tratar de um grupo de pessoas “determináveis”. A definição do caso estabelecerá um precedente vinculante para todas as instâncias do Judiciário brasileiro.
Análise jurídica sob a ótica da Lei Geral de Proteção de Dados (LGPD)
1. A Inaplicabilidade da LGPD ao tratamento de dados pessoais para fins de persecução penal
A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece um marco regulatório abrangente para o tratamento de dados pessoais no Brasil. Contudo, seu escopo de aplicação não é absoluto. O artigo 4º, inciso III, alínea ‘d’, é explícito ao excluir a incidência da referida lei ao tratamento de dados pessoais realizado para as atividades de investigação e repressão de infrações penais.
Esta exclusão se justifica pela natureza distinta da atividade de persecução penal. Enquanto a LGPD se volta primariamente para as relações civis, comerciais e de consumo, onde o titular dos dados tem garantida a sua autodeterminação informativa, a investigação criminal opera sob uma lógica inquisitiva, na qual o interesse público na apuração e punição de delitos prevalece sobre a vontade individual. As ferramentas investigativas, como a quebra de sigilo, são, por essência, medidas coercitivas e não consensuais, regidas por um arcabouço jurídico próprio, notadamente o Código de Processo Penal e legislações esparsas.
Portanto, do ponto de vista da aplicação direta da norma, a decisão judicial contestada no RE 1301250 não pode ser invalidada com base em uma violação direta das regras e princípios da LGPD, como a necessidade de consentimento do titular ou o cumprimento das bases legais previstas nos artigos 7º e 11. O tratamento de dados no âmbito de um inquérito policial está, de fato, fora do campo de incidência da lei.
2. Os riscos da quebra de sigilo de pessoas indeterminadas, diante da ausência de uma “LGPD Penal”
Apesar da inaplicabilidade direta, a LGPD prevê em seu artigo 4º, IV, § 1º, que o tratamento de dados para fins de segurança pública e persecução penal “será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, com o devido respeito ao sigilo e aos direitos e garantias fundamentais”.
Essa legislação, que vem sendo chamada de “LGPD Penal”, ainda não foi editada. Este vácuo legislativo cria um cenário de grave insegurança jurídica e expõe a riscos desproporcionais as pessoas indeterminadas cujos dados podem ser revelados por uma quebra de sigilo de dados telemáticos genérico genérica. Os principais riscos suportados por estes titulares de dados indeterminados, são:
- Vigilância em massa e efeito inibidor A possibilidade de que o histórico de pesquisas na internet de qualquer cidadão possa ser indiscriminadamente acessado em uma investigação, mesmo que ele não seja suspeito, gera um efeito inibidor sobre a liberdade de expressão e de pesquisa. Cidadãos podem se sentir receosos de buscar informações sobre temas sensíveis, políticos ou controversos, temendo uma futura associação indevida a atividades criminosas.
- Devassa generalizada e “Pesca Probatória”: Ordens judiciais que não delimitam um alvo específico, mas sim um universo de pessoas com base em um comportamento comum (como uma pesquisa online), configuram a chamada “pesca probatória” que é uma prática ilegal que consiste em realizar investigações especulativas, sem objeto definido ou suspeita fundamentada, submetendo um número massivo de inocentes a uma devassa em sua vida privada.
- Estigmatização e falsas pistas: A inclusão de dados de milhares ou milhões de pessoas em uma investigação criminal, ainda que posteriormente descartadas, acarreta um risco de estigmatização. Indivíduos podem ser associados a um crime grave, ter seus nomes vazados e sua reputação maculada, mesmo que não possuam qualquer envolvimento. Isso também pode desviar o foco da investigação para pistas falsas, prejudicando a eficiência da persecução penal.
A ausência da “LGPD Penal” significa que não há regras claras sobre a Governança de dados pessoais que o Estado deve adotar ao tratar dados pessoais para a específica finalidade de persecução penal, especialmente, no que se refere aos dados de pessoas de um universo indeterminado de pessoas, o que potencializa os riscos de danos à privacidade de pessoas não envolvidas no fato criminoso.
3. Análise de constitucionalidade da quebra de sigilo de comunicações telemáticas de pessoas indeterminadas
A controvérsia central do RE 1301250 é de natureza constitucional. A Constituição Federal, em seu artigo 5º, inciso XII, garante a inviolabilidade do sigilo das comunicações, salvo, “por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”. A exceção, portanto, exige a existência de lei e de uma ordem judicial fundamentada conforme previsto no artigo 93, IX, CF/88..
A quebra de sigilo telemático de pessoas indeterminadas colide frontalmente com os pilares do Estado de Direito e com o princípio da proporcionalidade, que deve nortear as ações estatais que limitam o exercício de direitos fundamentais. A análise sob este prisma se desdobra em três subprincípios:
- Adequação: A medida (quebra de sigilo em massa) é adequada para atingir o fim almejado (identificar os autores do crime)? Embora potencialmente possa levar a uma pista, sua eficácia é questionável diante do volume de informações irrelevantes que serão coletadas, podendo mais atrapalhar do que auxiliar a investigação.
- Necessidade (ou Vedação ao Excesso): A quebra indiscriminada é o meio menos gravoso para atingir o objetivo? A resposta é negativa. Existem meios investigativos que partem de suspeitos ou de um círculo de pessoas mais restrito, em vez de abarcar um universo indeterminado de usuários da internet. A medida se assemelha a uma solução de força bruta, quando a investigação deveria ser pautada pela precisão e pelo respeito aos direitos individuais.
- Proporcionalidade em Sentido Estrito: A ponderação entre o benefício para a investigação e o prejuízo causado ao direito à privacidade de milhares ou milhões de cidadãos revela uma desproporção manifesta. O sacrifício imposto à coletividade de ter sua intimidade digital vasculhada não se justifica pela mera expectativa de se encontrar um culpado. O direito à privacidade não pode ser reduzido a um obstáculo irrelevante na persecução penal, sob pena de se instituir um Estado policialesco e de vigilância.
Ademais, uma ordem judicial genérica, que não individualiza seu objeto e não apresenta fundamentos concretos que justifiquem a inclusão de cada indivíduo atingido, falha em cumprir o requisito constitucional da fundamentação específica. Trata-se de uma autorização em branco para investigar, incompatível com o sistema de garantias individuais previsto na Constituição.
conclusão
Diante do exposto, esta opinião jurídica conclui que, embora a LGPD não seja diretamente aplicável às atividades de investigação e repressão penal, os princípios que a inspiraram — proteção à privacidade, autodeterminação informativa e proporcionalidade — são reflexos de garantias constitucionais que devem, sim, ser observadas.
A ordem de quebra de sigilo telemático de pessoas indeterminadas, objeto do RE 1301250, representa uma medida inconstitucional por violar o artigo 5º, incisos X, XII e LXXIX, da Constituição Federal, ao submeter os direitos fundamentais à privacidade e proteção de dados pessoais a um sacrifício desproporcional e por se basear em uma ordem judicial genérica, que se assemelha a uma “pesca probatória”.
A controvérsia evidencia, por fim, a urgência da edição da legislação específica a que se refere o artigo 4º, IV § 1º, da LGPD a fim de estabelecer regras claras e garantias robustas para o tratamento de dados pessoais na esfera da segurança pública e da persecução penal, harmonizando a eficácia investigativa com o respeito intransigente aos direitos fundamentais em um Estado Democrático de Direito.
Karim Kramel, consultora em compliance e direito digital, com foco em governança de dados. Sócia do Kramel Advogados.