Um dos grandes avanços legislativos dos últimos tempos foi, sem sombra de dúvidas, a Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD). Trata-se de um marco regulatório de singular importância, pois representa avanço necessário na proteção dos dados pessoais, visando a preservar a privacidade e intimidade das pessoas titulares desses dados, além de seu poder de autodeterminação informativa [1], valores caríssimos, especialmente na sociedade atual, permeada e cada vez mais dependente de tecnologias altamente invasivas que coletam e tratam uma quantidade cada vez maior de dados pessoais para diversas finalidades, ameaçando a própria existência desses direitos fundamentais.
No Brasil a proteção de dados pessoais tem guarida constitucional, uma vez que a EC nº 115/2022 erigiu tal direito a categoria de direitos fundamentais, conforme artigo 5.º, inciso LXXIX da Constituição, embora, antes mesmo dessa alteração constitucional, já houvesse o reconhecimento deste direito como corolário da inviolabilidade do sigilo de comunicações telegráficas, de dados e telefônicas, além dos direitos a intimidade, vida privada, honra e imagem das pessoas (Coelho, 2020).
Muitos foram os avanços trazidos pela edição da LGPD, tais como a transformação da pessoa de mero objeto do direito para verdadeira titular de direitos quanto a seus dados e informações pessoais; a criação de uma cultura de privacidade e de consciência das pessoas quanto ao valor de seus dados e necessidade de sua proteção; a criação de uma Autoridade Nacional de Proteção de Dados (ANPD) com atribuições regulatórias, fiscalizatórias e sancionatórias; um regime reforçado de proteção de dados de pessoas vulneráveis como menores e também de dados pessoais sensíveis que possam gerar risco de discriminação e exclusão; o privacy by design para políticas públicas e processos e sistemas do poder público, que deve atentar, assim, desde a formulação da política até a sua execução com base na proteção de dados. No Poder Judiciário, as decisões têm sido no sentido de conceder a efetiva proteção dos dados, reconhecendo indenização pelo dano presumido em caso de incidente de segurança em dados sensíveis, além da decisão do STF (Brasil, 2023) reconhecendo a proteção de dados como direito fundamental autônomo, interpretando em diversos julgados a aplicação da EC 115/22, que inseriu no rol do artigo 5º da Constituição, conforme visto, o direito à proteção de dados pessoais (SILVA, 2025)
Em seu projeto original, o PL nº 4060/2012 (Brasil, 2012), a LGPG previa exceção a sua aplicação com relação aos seguintes dados:
Art. 6º. Esta lei não se aplica:
III – aos bancos de dados utilizados para a pesquisa histórica, científica ou estatística, de administração pública, investigação criminal ou inteligência;
Durante a tramitação do projeto na Câmara dos Deputados houve uma alteração significativa, sendo retirada a palavra “inteligência” do texto e pior, com a previsão de edição de lei específica para as demais atividades relacionadas como exceção. Assim ficou o texto:
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
(…)
III – realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais;
(…)
§ 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
Insegurança jurídica para comunidade de inteligência
Esta redação causou grande insegurança jurídica para a comunidade de inteligência, pois deixou a questão em aberto para interpretações casuísticas. Há de se considerar que, em relação à atividade de inteligência, existe uma resistência política muito forte por fatores relacionados ao seu desvio e aplicação em finalidades de defesa de regime em momento histórico recente. Além disso, quando se fala em atividade de inteligência, a sua essência é lidar com dados, em boa parte, pessoais.
Não há dúvidas que a atividade de inteligência é essencial ao Estado brasileiro e a própria sociedade, tendo matiz, segundo sua doutrina (Abin, 2023), nos fundamentos, objetivos e manutenção dos direitos e garantias fundamentais previstos, respectivamente, nos artigos 1.ºe 3.º da Constituição, assim como em seu Título II. Isto porque a atividade de inteligência:
produz conhecimentos e realiza ações visando à redução de vulnerabilidades e à neutralização de ameaças contra a segurança das pessoas e das instituições brasileiras. Também visa a proteger informações, pessoas, áreas, instalações e meios sensíveis, prevenindo, detectando, identificando, obstruindo e neutralizando ações de inteligência adversas. Nos termos da lei, a atividade de inteligência também identifica oportunidades para a realização dos objetivos das políticas públicas críticas para a segurança e o bem-estar da sociedade.
É importante ainda destacar que o sigilo, elemento essencial a atividade de inteligência, até mesmo pela sensibilidade dos assuntos tratados por esta atividade, tendo previsão constitucional, no artigo 5º, inciso XXXIII:
XXXIII – todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade,
Em se tratando do tratamento e uso de dados por governos a questão fica ainda mais séria, principalmente a partir da constatação após o vazamento de documentos sigilosos por Edward Snowden em 2013, demonstrando que o programa do governo dos Estados Unidos vinculado a Agência de Segurança Nacional, denominado Prism, que deveria rastrear terroristas, tinha se transformado em vigilância eletrônica em larga escala. Da mesma forma o incremento do uso do reconhecimento facial, que a par de resultados positivos, levou a prisão pessoas inocentes e constrangimento de indivíduos. (Coutinho, 2020)
Limites ao compartilhamento de dados
Na hipótese específica da atividade de inteligência, embora a LGPD não tenha feito menção direta ao tema, houve a propositura da ADI 6529/DF, na qual foram estabelecidos limites e balizas ao compartilhamento de dados no Sistema Brasileiro de Inteligência. Muito embora esta ação tenha questionado o dispositivo da Lei nº 9.883/1998 que condiciona a ato do presidente da República o fornecimento à Abin de dados e conhecimentos específicos relacionados com a defesa das instituições e dos interesses nacionais, ficou assentado na fundamentação dos votos e na ementa o seguinte:
ACÓRDÃO. Vistos, relatados e discutidos estes autos, acordam os Ministros do Supremo Tribunal Federal, em Sessão Virtual do Plenário, na conformidade da ata de julgamento, por unanimidade, em conhecer parcialmente da ação direta de inconstitucionalidade e dar interpretação conforme ao parágrafo único do art. 4º da Lei n. 9.883/1999 para estabelecer que: a) os órgãos componentes do Sistema Brasileiro de Inteligência somente podem fornecer dados e conhecimentos específicos à ABIN quando comprovado o interesse público da medida, afastada qualquer possibilidade de o fornecimento desses dados atender a interesses pessoais ou privados; b) toda e qualquer decisão de fornecimento desses dados deverá ser devida e formalmente motivada para eventual controle de legalidade pelo Poder Judiciário; c) mesmo quando presente o interesse público, os dados referentes às comunicações telefônicas ou dados sujeitos à reserva de jurisdição não podem ser compartilhados na forma do dispositivo, em razão daquela limitação, decorrente do respeito aos direitos fundamentais; d) nas hipóteses cabíveis de fornecimento de informações e dados à ABIN, são imprescindíveis procedimento formalmente instaurado e a existência de sistemas eletrônicos de segurança e registro de acesso, inclusive para efeito de responsabilização em caso de eventual omissão, desvio ou abuso, nos termos do voto da Relatora. Sessão Virtual de 1º.10.2021 a 8.10.2021.
A relatora desta ADI, ministra Carmen Lúcia, salientou em seu voto que o fornecimento de informações entre órgãos públicos para a defesa das instituições e dos interesses nacionais é legítimo, devendo a decisão de compartilhamento ser motivada para fins de controle de legalidade, respeitada, quando necessário, a cláusula de reserva de jurisdição. O ministro Alexandre de Moraes ressaltou, ainda, em seu voto, convergente com o voto da ministra relatora, não existir qualquer inconstitucionalidade na legislação que rege o sistema de inteligência brasileiro.
Vale, também, mencionar a ADI 6649/DF, na qual o relator, ministro Gilmar Mendes, ao analisar o cerne da questão discutida, que tratava de compartilhamento de dados pessoais entre órgãos públicos, afirma ser imprescindível o atendimento da LGPD, e que em se tratando de atividade de inteligência os parâmetros já assentados na ADI 6529 MC — DF a observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal (Brasil, 2023).
Conforme reconhecido pelo próprio STF, coexistem no ordenamento jurídico brasileiro normas de proteção de dados pessoais e normas sobre atividade de inteligência. Não há entre elas incompatibilidade, mas sim uma harmonização necessária para se preservar os direitos fundamentais à proteção de dados pessoais e à autodeterminação informativa, bem como se preservar o sigilo e a compartimentação da atividade de inteligência, essenciais ao Estado e à sociedade.
Nesse sentido, a atividade de inteligência foi ratificada como válida perante o ordenamento jurídico, conforme demonstrado acima em decisão do STF, sendo estabelecidos parâmetros claros para que se possa controlar sua execução, especialmente em termos finalísticos e no rígido controle do tráfego e armazenamento dos dados utilizados, além da formalização em procedimento próprio. Esses parâmetros atendem, da mesma forma, ao quanto previsto na proteção que a LGPD confere aos dados pessoais e seu tratamento.
Sigilo é pilar fundamental para a inteligência
Insta ressaltar que a atividade de inteligência tem um grande pilar fundamental: o sigilo. Ele se impõe porque tal atividade existe para o trato com temas sensíveis, de importância estratégica ou tática essenciais para o assessoramento superior de uma instituição, e, ainda, como diz Sissela Bok. citada por Joanisval Brito Gonçalves, pelo fato do Estado tratar lidar com informações sensíveis sobre indivíduos, as quais devem ser mantidas em sigilo, as chamadas privacy considerations (Gonçalves, 2010). Vale dizer, o sigilo não é um manto obscuro que paira sobre a atividade de inteligência, mas um elemento essencial em razão da sensibilidade e importância dos temas tratados, além de uma proteção e respeito a direitos fundamentais, como intimidade, honra, imagem, privacidade e dos dados pessoais.
Para se garantir o sigilo, existem condições básicas, como pessoal qualificado/capacitado para lidar com os dados, credenciamento prévio de quem for trabalhar na área, compartimentação permitindo que o acesso aos dados seja restrito somente a quem deva ter este acesso, ferramenta/sistema eletrônico que permita o controle e rastreio de todos os acessos feitos (identificação da pessoa e de qual dado foi acessado), procedimento formal devidamente registrado. Tudo isso está previsto, de uma maneira ou de outra, na Doutrina da Atividade de Inteligência e nos regulamentos dos órgãos e agências que a executam. E uma vez atendidos esses requisitos, os preceitos da LGPD estarão plenamente atendidos por consequência.
Por fim, vale destacar que as consequências da inobservância das regras da atividade de inteligência são mais graves que a inobservância da LGPD, pois começam pelas consequências criminais pela violação de sigilo funcional (artigo 325 do Código Penal), seguido de consequências administrativas, podendo levar à demissão por revelação de segredo apropriado em razão do cargo (artigo 132, inciso IX, da Lei 8.112/90), além das consequências em termos civis, como eventual condenação a indenização por danos materiais e morais.
Do exposto, a necessária preservação de dados pessoais, erigida a direito fundamental pela EC nº 115/2022 e corporificado na LGPD, deve ser harmonizada com a atividade de inteligência, havendo parâmetros claros estabelecidos pelo STF, além da estrita observância as normas e doutrina de inteligência.
________________________________
Referências bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2020.
BRASIL. Supremo Tribunal Federal. ADIn 6393 MC-, Rel. Min. ROSA WEBER, Tribunal Pleno, julgado em 07/05/2020, PROCESSO ELETRÔNICO DJe-270 DIVULG 11-11-2020 PUBLIC 12-11-2020.
BRASIL. Supremo Tribunal Federal. ADI 6529 MC – DF, Rel. Min. Cármen Lúcia, Tribunal Pleno, por unanimidade, julgada em 13/08/2020, DJE nº 217/2021 e DOU nº 208/2021.
BRASIL. Supremo Tribunal Federal. ADI 6649 – DF e ADPF 695, Rel. Min. Gilmar Mendes, Tribunal Pleno, por unanimidade a ADI e por maioria a ADPF, DJE publicado em 19/06/2023. Divulgado em 16/06/2023.
BRASIL. Superior Tribunal de Justiça. REsp 2.121.904-SP, Rel. Ministra Nancy Andrighi, Terceira Turma, por unanimidade, julgado em 11/2/2025, DJEN 17/2/2025.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 4060/2012. Disponível aqui.
Doutrina da Atividade de Inteligência. – Brasília: Abin, 2023.
COELHO, Marcos V. Direito À Proteção De Dados e a Tutela da Autodeterminação Informativa: aqui.
COUTINHO, Lilian. LGPD e Inteligência: Os Limites no Tratamento de Dados Pessoais Coletados em Fontes Abertas. Brasília/DF. Revista Brasileira de Inteligência. Brasília: Abin, n. 15, dez. 2020
GONÇALVES, J. B., (2010). Políticos e espiões: o controle da atividade de inteligência. Niterói/RJ: Impetus.
SILVA, Ana Paula V. da. Avanços e Desafios Sete Anos Após a Promulgação da LGPD: aqui.
[1] A autodeterminação informativa foi cunhada pelo Tribunal Constitucional Alemão em 1983, sendo que na ADIN 6393, sob relatoria da Min. Rosa Weber, o STF reconheceu o instituto como direito fundamental autônomo entendido como a possibilidade de exercer controle sobre seus dados pessoais e o tratamento por terceiros
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login