1

UNIVERSIDADE NILTON LINS

FACULDADE DE DIREITO

A LEI GERAL DE PROTEÇÃO DE DADOS NO ÂMBITO PENAL

MANAUS/AM
2021
A LEI GERAL DE PROTEÇÃO DE DADOS NO ÂMBITO PENAL

Trabalho de Conclusão de Curso apresentado no Curso de

Graduação em Direito da Universidade Nilton Lins, como
requisito parcial à obtenção do Grau de Bacharel em Direito.

Orientador: Prof. Mauro Antony Moraes

MANAUS/AM
2021
“Quem controla o passado, controla o futuro;
quem controla o presente, controla o passado”.

George Orwell
 SUMÁRIO

1 INTRODUÇÃO.............................................................................................................................8
2 LEI GERAL DE PROTEÇÃO DE DADOS.................................................................................8
3 LEI GERAL DE PROTEÇÃO DE DADOS E O DIREITO PENAL.........................................11
3.1 Leis Penais Correlacionadas a Lei 13.709/18...........................................................................12
3.1.1 Análise do Artigo 154-A Código Penal Brasileiro................................................................13
3.1.2 Análise do Artigo 313-A e 313-B Código Penal Brasileiro..................................................14
5 PRINCÍPIO DO NEMO TENETUR SE DETEGERE...............................................................15
6 ANTEPROJETO LGPD PENAL................................................................................................16
CONSIDERAÇÕES FINAIS.........................................................................................................18
REFERÊNCIAS.............................................................................................................................19
 A LEI GERAL DE PROTEÇÃO DE DADOS NO ÂMBITO PENAL
GENERAL DATA PROTECTION LAW UNDER CRIMINAL SCOPE

Autora: Thais Helena Veiga Neves1

Co-Autor: Mauro Antony Moraes2

RESUMO
O presente artigo tem como finalidade analisar os efeitos da lei geral de proteção de dados no
âmbito penal, tendo a sua relevância, pois o Direito Penal tem-se como o ramo do Direito onde
tutela à proteção dos direitos da coletividade e, portanto, uma nova lei com a prerrogativa de
proteger um bem fundamental possui uma latência em alcançar proteção pelo Direito Penal na
qual se gera o estudo. Primeiramente, a análise é realizada em relação à abrangência da Lei de
Proteção de Dados e sua interferência no âmbito criminal em todas suas esferas, logo será
delimitado as leis penais relacionadas que possuem correlação para a incidência e por fim seus
efeitos no âmbito criminal. Também visa mostrar que a LPD vai em consonância com a
Constituição Federal Brasileira, além de corrobora com leis sancionadas anteriormente que
tipificavam como crime a violação de privacidade na internet, e como os magistrados as tem
aplicado a favor proteção e privacidade do cidadão.

Palavras-chave: Lei Geral de Proteção De Dados; Direito Penal; Penal

ABSTRACT
The purpose of this article is to analyze the effects of the general data protection law in the
criminal sphere, having its relevance, since the Criminal Law is the branch of Law where it
protects the rights of the community and, therefore, a A new law with the prerogative of
protecting a fundamental asset has a latency in achieving protection under the Criminal Law in
which the study is generated. First, the analysis is carried out in relation to the scope of the Data
Protection Law and its interference in the criminal scope in all its spheres, then the related
criminal laws that have correlation to the incidence and finally its effects in the criminal scope
will be delimited. It also aims to show that the LPD is in line with the Brazilian Federal
Constitution, in addition to corroborating previously sanctioned laws that typified the violation of
privacy on the internet as a crime, and how magistrates have applied them in favor of the
protection and privacy of the citizen..

Key-words: General data protection law; Criminal Law; Criminal

1
Acadêmica do Curso de Direito da Universidade Nilton Lins. E-mail: <thaisveiga@gmail.com>
2
Professor da Universidade Nilton Lins. Mestre em Direito Penal. E-mail: <????>
 6

1 INTRODUÇÃO

A Lei 13.709/18 também denominada como Lei Geral de Proteção de Dados, é uma lei
que regula o tratamento de dados pessoais tanto no direito público como no privado tendo como
principal objetivo a proteção de direito fundamentais de liberdade e de privacidade bem como o
livre desenvolvimento da personalidade da pessoa natural. A Lei Geral de Proteção de Dados
Brasileira teve como forte inspiração a legislação da União Europeia denominada como GDPR
(General Data Protection Regulation). Ambas as leis passaram a conceder mais proteção legal
para que direitos fundamentais, como o da privacidade e da intimidade, não fossem violados em
prol do avanço tecnológico e pela busca contínua na quantidade de dados coletados na era digital,
aliado ao elevado grau de inteligência que a tecnologia proporciona através de análises
valorativas e quantitativas, realizadas não somente pelo Estado sobre os cidadãos mas também
pela iniciativa privada onde atualmente detém e trata massivamente informações pessoais.
Consoante à inclusão de uma norma geral de proteção de dados no Brasil, associadas
Marco Civil da Internet (Lei n° 12.965/14) dentre outros textos legais brasileiros já consolidados,
tais como Código Civil e o Código do Consumidor, solidifica-se o arcabouço jurídico brasileiro
para que se encontre em um contexto legal maduro e que propicie o surgimento de Leis Penais
que tipifiquem apenas aquelas condutas que agridam os direitos fundamentais de liberdade e de
privacidade e que a tutela estatal seja imperativa para a proteção do indivíduo no tocante à
proteção de dados e portanto sua privacidade e intimidade.
Nesse sentido, é natural que a Lei Geral de Proteção de Dados no Brasil abranja lastros
que defendam o cidadão no que diz respeito à seus direitos fundamentais e constitucionais e que
por outro lado também desenvolva um alicerce legal sólido para integração de normas em
consonância com a evolução da sociedade e por consequência o Direito, porém compete também
primordialmente, analisar os efeitos decorrentes da promulgação da Lei Geral de Proteção de
Dados, no âmbito penal, uma vez que o direito penal trata da tutela estatal para salvaguardar o
bem jurídico do indivíduo e a lei geral de proteção de dados tem como principal objetivo a
proteção dos direitos fundamentais, como dito, tutelados também pelo Direito Penal – além de
evitar o desgaste contínuo ou alegações infundadas de prevalência de interesse público de
segurança e da lógica de mercado que visam em lesar o direito fundamental da proteção de dados.
Ressalta-se ainda que a proteção de dados além de seu caráter de direito fundamental,
também preza como ferramental essencial e basilar para o livre desenvolvimento da
personalidade do individuo e assim, desencadeia como parte integrante do conjunto de direitos
que garantem a cidadania moderna e do futuro.
Sendo assim, apesar da Lei n° 13.709/18 não abranger em seu texto legal a esfera
criminal, ao colidirmos a missão e concepção do Direito Penal aliado com a natureza intrínseca
relacionadas aos dados pessoais, com o atual contexto jurídico e sociológico em que esta inserida
a Lei Geral de Proteção de Dados brasileira, nos deparamos diante de interligações com ilícitos
penais já tipificados, com princípios penais correlatos advindos por efeitos da lei de proteção de
dados brasileira, e também com a incidência de condutas criminais por àqueles que operam dados
pessoais, sendo essa análise o principal objetivo desse trabalho.

2 LEI GERAL DE PROTEÇÃO DE DADOS

Com aos avanços tecnológicos, a globalização, as internacionalizações de corporações,

entre outros, foi desencadeado um fluxo intenso de tratamento, transmissão, manipulação e uso
de dados. Diante à essa evolução na humanidade, vivemos hoje a denominada “sociedade da
informação”. Sally Burch (apud Daniel Bell, 1973, p.94) descreveu sobre o livro “Advento da
sociedade pós-industrial”3, formula que essa nova sociedade terá como sustentáculo a informação
e, portanto, tem como núcleo primário o conhecimento teórico. Essa premissa se torna
perceptível, ao verificarmos que no ranking de 2020 da Revista Forbes das empresas mais
valiosas4, estão àquelas empresas que possuem suas atividades não apenas voltadas à área da
tecnologia, mas também possuem como uma de suas atividades principais o tratamento massivo
de dados. Estas empresas ocupam os cinco primeiros lugares dessa lista. São essas: Apple,
Google, Microsoft, Amazon e Facebook, respectivamente.
Diante disso, verifica-se que a sociedade da informação traz a civilização uma
conveniência e rapidez no cotidiano através do fluxo intenso de informação para prover serviços,
entretenimento, produtos, etc., sendo estes cada vez mais customizado e projetado para atender o
anseio de cada pessoa baseado em suas preferências, objetivos e vontades. Tecnologias como
“big data” e “inteligência artificial” estão cada vez mais em voga para atender esses anseios.
Essas tecnologias, processam dados de forma massiva para encontrar a necessidade de cada
pessoa natural da forma mais individualizada possível. Assim, conforme explica Bruno Bioni,
(2018, p.12) “a inteligência gerada pela ciência mercadológica, especialmente quanto à
segmentação dos bens de consumo e suas promoção, os dados pessoais dos cidadãos
converteram-se em um fator vital para a engrenagem da economia da informação”. 5 Portanto,
hoje os dados pessoais passaram a ser “commodities” valioso para as corporações e para agentes
públicos pois seus algoritmos possuem a capacidade de compreender e entender a pessoas até
mais do que ela mesmo, e devido a essa capacidade em sua lógica, põe-se em xeque os limites a
serem atingidos por esses entes ao processar um dado pessoal sem que viole a privacidade de
cada individuo, pois esses dados são intrinsicamente conectados como o individual de cada
pessoa humana, e sua proteção é de caráter eminente para salvaguardar a dignidade humana e a
democracia.
Stefano Rodotà (2008, p.32) em seu livro “A vida da sociedade da vigilância”, pontuou
que a privacidade se projeta sobre a coletividade, a coleta de um grande contingente populacional
pode vir a vaticinar a morte desta (privacidade), pois essa coleta possui sua origem na
transformação qualitativa que pode permitir que a privacidade recupere sua carga vital e assuma
funções antes desconhecidas.6 Nessa esteira, o Supremo Tribunal Federal do Brasil no dia
07/05/2020 suspendeu a eficácia da Medida Provisória 954/2020 que previa em seu texto
autorizava o compartilhamento e análise de dados pessoais por empresas ao IBGE (Instituto
Brasileiro de Geografia e Estatísticas) com o intuito de prover o desenvolvimento de pesquisas
oficiais em relação a situação de emergência proveniente do corona vírus.7

3
BURCH, Sally. Sociedade da Informação/Sociedade do conhecimento. 2018. Disponível em:
<https://dcc.ufrj.br/~jonathan/compsoc/Sally%20Burch.pdf>. Acesso em: 21 de abril de 2021.
4
SWANT, Martin. The World’s most valuable Brands, 2020. 2020. Disponível em:
<https://www.forbes.com/powerful-brands/list/>. Acesso em: 26 de abril de 2021
5
BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento. 1. ed. São Paulo:
Renovar, 2018, p.12.
6
RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. São Paulo: Renovar, 2008. p.32
7
BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade n° 6387/DF – Distrito Federal.
Relatora: Ministra Rosa Weber Disponível em: < http://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165>.
Acesso em: 01 de junho de 2021
 Com o deferimento pelo STF das ADIs 6387,6388, 6389, 6390 e 6393 – os dados pessoais
e sua devida proteção elevou-se ao nível constitucional por se tratar de um direito fundamental
conforme profere na decisão da Ministra Rosa Weber, entende que há a inconstitucionalidade da
MP n° 954/2020. Nessa mesma esteira, a ministra assevera na necessidade de proteger o direito à
proteção de dados pessoais, pois o considera como um direito constitucional e fundamental de
acordo com art. 5°, XII da CF. E segue em sua decisão fundamentando que a Constituição
Brasileira dispõe de dispositivos que conferem proteção a intimidade, à vida privada, à honra e a
imagem das pessoas e, portanto, são direitos fundamentais e sua violação constitui indenização
pelo dano material e/ou moral. Com o intuito de garantir tais direito a Constituição prevê, no art.
5°, XII, a inviolabilidade do “sigilo da correspondência e das comunicações telegráficas de dados
e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na
forma que a lei esclarece para fins de investigação criminal ou instrução penal” 8.
A partir então dessa perspectiva jurídica, a Lei 13.709 de 14 de Agosto de 2018, a Lei
Geral de Proteção de dados entrou ao arcabouço jurídico brasileiro com o intuito de regular o
tratamento de dados pessoais, traçando limites e regulando em seu art. 5° e incisos, o que
considera como dados pessoais da pessoa natural classificando-os como dados identificáveis e
identificado, conceituando os dados pessoais sensíveis (aqueles que em linhas gerais possam
trazer discriminação quando do seu tratamento), dados anonimizados (dado relativo a titular que
não possa ser identificado), banco de dados, titular dos dados e por fim a figura do controlador,
operador e encarregado que são aqueles responsáveis dentro do direito público ou privado a
proceder com o tratamento de dados.
A Lei Geral de Proteção de Dados, vale ressaltar, originou-se de uma resposta global dos
Estados em frente aos avanços tecnológicos e a necessidade de impor limites na esfera privada e
pública a sua abrangência em consonância ao tratamento de dados, pois é estreita a relação entre
o limite do consentimento e a violação de um direito fundamental, disposto na Carta Magna
Brasileira em seu art. 5°9 e também na declaração universal dos direitos humanos no art. 12° onde
dispõe sobre o direito a privacidade, onde declara que ninguém sofrerá por quaisquer tipo de
intromissões na sua privacidade, domicílio, correspondência dentre outros. E ainda adiciona que
essas intromissões ou ataques serão protegidos pelo rigor da lei.10
Não obstante, a proteção de dados além da importância na esfera de um direito
fundamental, a sua importância se estende também a defesa do estado democrático de direito.
Importância essa evidenciada no escândalo mundial da Cambrigde Analytica11, no qual envolveu
o vazamento de dados massivo dos usuários do Facebook através de testes de personalidade onde
a empresa de marketing político “Cambridge Analytica” traçou perfis psicológicos de eleitores

8
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência
da República, [2021]. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso
em: 26 de abril de 2021.
9
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência
da República, [2021]. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso
em: 26 de abril de 2021.
10
ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos de 1948. Disponível
em: <https://declaracao1948.com.br/declaracao-universal/declaracao-direitos-humanos/?gclid=CjwKCAjwmv-
DBhAMEiwA7xYrd-qulQkJnGQvu0NYdPFwhzrDCoi0czcaJR4khbLjY4A--kQt_FQH-hoC8ZUQAvD_BwE>
Acesso em: 26 de abril de 2021.
11
Cambridge Analytica é uma empresa de análises de dados norte-americana que utilizou de tratamento e
manipulação de dados pessoais através de um aplicativo de personalidade pelo Facebook no qual pode ter
influenciado as eleições dos Estados Unidos e elegido o ex-Presidente Donald Trump.
pró-Trump e através desses perfis e comportamentos definidos se fez possível uma propaganda
mais direcionada a esses perfis comportamentais tratados pela empresa 12. Dado esse evento,
aliado a condenação da empresa, e o testemunho dado por Mark Zuckerberg (CEO e fundador da
empresa Facebook) ao congresso americano em relação a privacidade nas redes sociais e o uso e
violações dos dados pessoais 13, evidencia-se a importância na proteção dos dados pessoais pois
visa dar digna proteção aos seus titulares, sendo relevantes para avaliação de potencial abuso de
poder, segurança jurídica e defesa do estado democrático, da liberdade da pessoa humana e o seu
livre arbítrio.

3 LEI GERAL DE PROTEÇÃO DE DADOS E O DIREITO PENAL

A Lei n° 13.709/18 (Lei Geral de Proteção de Dados), não desenvolveu um marco legal
na esfera penal, o legislador preferiu excepcionar assim apontando em seu art. 4°, III e alíneas:

Art. 4°: Essa Lei não se aplica ao tratamento de dados pessoais:

III – realização para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais. (BRASIL, 2018) 14

E, portanto, excepcionando para atividades de investigação e repressão de infrações

penais e conservando seus efeitos diretos de aplicação na seara civil e administrativa e assim
excepcionando para atividades de investigação e repressão de infrações penais. Sem embargo,
efeitos diretos e indiretos às leis penais vigentes oriundas da Lei n° 13.709/18, bem como a
carência legislativa no âmbito penal são evidentes devido ao relacionamento da natureza da
proteção de dados e sua abrangência.
No tocante as leis correlacionadas com a proteção de dados já tipificadas em nosso
Código Penal, temos a Lei 12.737/12 de Crimes Cibernéticos através de invasão de dispositivo
informático para a manipulação indevida e não autorizada de dados, temos também a Lei
9.983/00, relacionada a manipulação indevida de dados e não autorizada de dados contra a
administração pública. Outro reflexo também em relação a Lei Geral de Proteção de Dados, está
relacionada a investigação criminal e segurança pública, pois conforme disposto, há uma carência
nesse campo penal não abrangida pela lei em tela, por opção do legislador para que seja
disciplinada em legislação especifica, e que hoje está em trâmites iniciais para que uma lei geral
voltada ao âmbito Penal sobre proteção de dados.

12
ALVES, Paulo. Facebook e Cambridge Analyta: sete fatos que você precisa saber. 2018. Disponível em:
<https://www.techtudo.com.br/noticias/2018/03/facebook-e-cambridge-analytica-sete-fatos-que-voce-precisa-
saber.ghtml>. Acesso em: 26 de abril de 2021.
13
STEWART, Emily. Lawmakers seems confused about what Facebook does – and how to fix it. 2018. Disponível
em: <https://www.vox.com/policy-and-politics/2018/4/10/17222062/mark-zuckerberg-testimony-graham-facebook-
regulations>. Acesso em: 26 de abril de 2021.
14
BRASIL. Lei n° 13.709 de 14 de agosto de 2018. Dispõe sobre Lei Geral de Proteção de Dados. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 16 de outubro de 2021.
3.1 Leis Penais Correlacionadas a Lei 13.709/18

Nos prolegômenos, fundamental menção se faz concernente ao Princípio da Intervenção

Penal Mínima, introduzida primeiramente pela Declaração Francesa de Direito do Homem e do
Cidadão de 1789, onde dispõe em seu art. 8° que “A lei apenas deve estabelecer penas estrita e
evidentemente necessárias e ninguém pode ser punida por força de uma lei estabelecida e
promulgada antes do delito e legalmente aplicada”15.
O princípio da intervenção penal mínima (ultima ratio) conforme dispôs Fernando Galvão
“é a expressão do axioma da nulla lex (poenallis) sine necessitate, que determina não ser possível
a incriminação legal sem que haja a necessidade de uma intervenção tão gravosa quanto a
promovida pelo Direito Penal”16, sendo assim possui função importante de assegurar as garantias
individuais previstas na Constituição.
De acordo com Luiz Regis Prado, o principio da intervenção mínima limita o jus
puniendi, pois pressupõe que a tutela estatal apenas deve se tratar de bens jurídicos fundamentais
da sociedade e caso não existam outros métodos eficientes e fundamente que “para assegurar as
condições de vida, o desenvolvimento e a paz social, tendo em vista o postulado maior da
liberdade e da dignidade da pessoa humana”17.
Apesar do principio da intervenção mínima não constar expressamente em dispositivos
legais da Carta Magna Brasileira e nem no Código Penal Brasileiro, toda e qualquer legislação
penal deve possuir alicerce neste principio basilar, pois garante e certifica ao legislador, no
momento da escolha dos comportamentos a serem punidos pela força Estatal, que já tenham sido
exauridos em outras esferas do Direito, ou conforme melhor elucida o Professor Fernando Capez,
“tal principio alcançaria o interprete do Direito para que este não tipificasse ações quando
houvesse outras formas jurídicas de resposta, menos danosas que o sistema punitivo estatal”18.
Nessa esteira, expõem-se condutas tipificadas como crime no Código Penal Brasileiro em
seus artigos 154-A, 313-A e 313-B que possuem condão com a Lei Geral de Proteção de Dados.
Esses artigos alcançaram o arcabouço jurídico penal brasileiro, atentando assim ao princípio da
ultima ratio, pois se evidencia que antes mesmo que leis basilares de proteção civil estivessem
consolidadas no ordenamento jurídico brasileiro, já tínhamos disposto uma proteção penal para
aqueles que tenham seus dados violados, sendo o surgimento desses dispositivos penais uma
iniciativa legislativa na qual descumpre o principio da subsidiariedade da lei penal.
Destarte, a Lei 13.709/18 (Lei Geral de Proteção de dados), bem como a Lei 12.965/14,
denominada como Marco Civil da Internet, que regula o uso da internet no Brasil e seus
princípios, possui elevada importância para poder estear e consolidar Leis Penais que busquem o
equilíbrio e a justiça, no entanto, leis penais que versam sobre proteção de dados e que vieram
antes da Lei Geral de Proteção de dados serão analisadas a seguir.

3.1.1 Análise do Artigo 154-A Código Penal Brasileiro

15
DECLARAÇÃO DOS DIREITOS DO HOMEM E DO CIDADÃO, 1789. Universidade de São Paulo: Biblioteca
Virtual de Direitos Humanos. Disponível em: <http://www.direitoshumanos.usp.br/index.php/Documentos-
anteriores-%C3%A0-cria%C3%A7%C3%A3o-da-Sociedade-das-Na%C3%A7%C3%B5es-at%C3%A9-1919/
declaracao-de-direitos-do-homem-e-do-cidadao-1789.html> Acesso em 29 de Setembro de 2021
16
FRAGOSO, Heleno Cláudio. Lições de direito penal: parte geral. 15. ed. rev. e atual. Rio de Janeiro: Forense,
1994, p. 275.
17
PRADO, Luiz Regis. Bem jurídico-penal e constituição. 2. ed. rev. e ampl. São Paulo: Editora Revista dos
Tribunais, 1997, p.56-60.
18
CAPEZ, Fernando. Curso de direito penal: parte geral. 6. ed. rev. e atual. São Paulo: Saraiva, 2003, v. 1, p. 21.
 É o texto legal:
Art. 154-A: Invadir dispositivo informático de uso alheio, conectado ou não à rede de
computadores, com o fim de obter, adulterar ou destruir dados ou informações sem
autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades
para obter vantagem ilícita:
Pena – reclusão de 1(um) a 4 (quatro) anos, e multa.

A lei 12.737/12, conhecida como Lei Carolina Dickmann, alterou o Código Penal para
dispor sobre a tipificação de crimes virtuais e delitos informáticos, seu foco é a punição de crimes
cibernéticos, onde basta que o agente invada o computador alheio com o fim de obter, adulterar,
ou destruir dados ou informações, ou, ainda que instale vulnerabilidades com o intuito de obter
vantagem ilícita.
A lei 12.737/12 possui como objetividade jurídica, a proteção e confidencialidade dos
arquivos existentes em dispositivo informático, bem como, a integridade dos seus dados e teve
como base, no extenuante e massivo tráfego de dados e divulgação e compartilhamento de dados
e informações, principalmente em ambiente virtual, atrelada a situação particular experimentada
pela atriz na qual dá o nome a Lei, onde teve seus dispositivo informático invadido e suas
arquivos divulgados sem sua autorização, a lei em voga foi aprovada e assim tipificado como
crime.
O significado dado sobre o Crime Cibernético tipificado no art. 154-A, está
intrinsicamente ligado a proteção de dados do individuo, sua privacidade e intimidade, direitos
esses fundamentais e que com o avanço tecnológico tendem a ser violados com mais facilidade e
publicidade, e portanto um ataque frenético a privacidade.
Apesar da Lei 12.737/12 ter entrado em vigor antes que a Lei Geral de Proteção de Dados
(13.709/18) bem como Marco Civil da Internet (Lei 12.965/14), no qual trazem ao ordenamento
jurídico brasileiro pilares básicos para a construção na esfera penal de leis que protejam bens
jurídicos impostos com a evolução da sociedade da Era da Informática.
No que tange a proteção de dados pessoais, verifica-se a sua origem no direito à
privacidade, tema debatido por Louis Brandeis e Samual Warren em seu ensaio denominado
como “The right of privacy”, onde neste define a privacidade como fundação da liberdade
individual na Era Moderna.19 Ainda neste ensaio, os autores dispõe sobre a evolução do escopo
da proteção do direito para que termos ordinários amplie seus significados em contraste com a
evolução do direito e das leis, “ (...) Gradualmente o escopo das leis foram ampliados, e portanto
o “direito à vida” passou a significar como o “direito à desfrutar da vida” – o direito de estar
sozinho”.20
O direito à vida privada, foi disposto no artigo 12 da Declaração Universal dos Direitos
Humanos de 1948, onde dispõe: “Ninguém sofrerá intromissões arbitrárias em sua vida privada,
na sua família, no seu domicílio ou não sua correspondência, nem ataques a sua honra e
reputação. Contra tais intromissões, ou ataques toda a pessoa tem direito à proteção da lei”. 21
Nessa esteira, a Constituição Federal do Brasil de 1988, em seu art. 5°,X, dispôs: “Todos são
iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos
estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à

19
https://faculty.uml.edu//sgallagher/harvard__law_review.htm
20
https://faculty.uml.edu//sgallagher/Brandeisprivacy.htm
21
https://www.gov.br/mdh/pt-br/assuntos/noticias/2018/novembro/artigo-12deg-da-dudh-direito-a-privacidade
segurança e à propriedade, nos termos seguintes: (...) X – são invioláveis a intimidade, à vida
privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material
ou moral decorrente da violação”.22
Sendo assim, o Direito Brasileiro ao criminalizar incialmente o Crime Cibernético, o fez
antes mesmo que leis gerais o embasassem e, portanto, apesar da necessidade de tutelar
comportamentos nocivos a vida em sociedade, a Lei 12.737/12 por mais que tenham
materialmente um conteúdo amplo e necessário, o fez por clamor público dada a publicidade
gerada pela atriz bem como esteio político, características essas que não condizem com princípios
fundamentais legislativos ao criminalizar uma conduta.

3.1.2 Análise do Artigo 313-A e 313-B Código Penal Brasileiro

Os artigos 313-A e 313-B foram inseridos pela Lei 9.983/2000 e é aplicado para crimes
contra a Administração Pública, relacionados a inserção de dados falsos e modificação ou
alteração não autorizadas em sistema de informações. Assim como a Lei 12.737/12, a lei
9.983/00 foi inserida em nosso ordenamento jurídico penal após acontecimentos de grande
repercussão ligado ao sistema previdenciário, novamente o legislador por clamos público e
urgência, introduziu uma lei penal sem observância de princípios básicos, tais como o da
subsidiariedade, explanado a seguir. Dispõe os artigos:
Art.313-A: Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos,
alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos
de dados da Administração Pública com o fim de obter vantagem indevida para si ou
para outrem ou para causar dano:
Pena – reclusão, de dois a doze anos, e multa.

Art. 313-B: Modificar ou alterar, o funcionário, sistema de informações ou programa de

informática sem autorização ou solicitação de autoridade competente.
Pena – detenção, de três meses a dois anos, e multa.

O tipo penal apesar do tempo histórico em que entrou vigor, já reconhece a importância
da integridade e preservação dos dados como elemento da objetividade jurídica dos artigos em
tela, no entanto, buscou proteger a Administração Pública focando apenas na figura do
“funcionário autorizado”, ou seja, através de uma interpretação mais extensiva da figura do
“funcionário autorizado”, pode concluir que os demais funcionários, mesmo que pratiquem a
mesma conduta, estariam praticando fato atípico penal – figuras essas que não foram sanadas pela
Lei Geral de Proteção de Dados.
Importante ressaltar, que os três tipos penais em tela, vieram antes da Lei Geral de
Proteção de Dados, cedendo, portanto, a uma inversão de valor legislativa em questão do
principio da subsidiariedade da Lei Penal.

5 PRINCÍPIO DO NEMO TENETUR SE DETEGERE

O princípio nemo tenetur se detegere ou princípio da “não autoincriminação”, possui

fundamental importância no Direito Criminal, pois consiste em que qualquer pessoa que esteja
22
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
sendo acusada de algum ilícito penal, tenha direito ao silêncio e o de não produzir provas em seu
desfavor. A Constituição Federal em seu art. 5°, LXIII assegura esse direito e o interpreta como
“direito subjetivo de não se auto incriminar constitui uma das mais eminentes formas de
densificação da garantia do processo penal e do direito à presunção de não culpabilidade”23.
Nessa esteira, a Lei Geral de Proteção De Dados, em seu art. 2° aponta os fundamentos da
disciplina da proteção de dados pessoais, sendo esses:

I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
VI – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade. A dignidade e o
exercício da cidadania pelas pessoas naturais.

Destaca-se o inciso II, pois a Lei Geral de Proteção de Dados, disciplina como
fundamento a autodeterminação informativa, que apesar da aparente impraticabilidade do titular
em deter todo o direito sobre o fluxo de seus dados, devido ao predominante e massivo
tratamento de dados da sociedade moderna, e em que se pese, em todos os setores do cotidiano da
vida em sociedade atual. Em termos mais elucidativos, Stefano Rodotà define resumidamente a
autodeterminação informativa como o “poder permanente de controle sobre seus próprios dados”
24
.
O legislador ao disciplinar o fundamento na Lei 13.709/18 de autodeterminação
informativa e consequentemente assegurar o direito sobre o controle do trânsito de dados
relativos ao próprio titular, o reflexo desse artigo em relação ao Direito Penal, e o principio da
“não autoincriminação”, estende-se a interpretação de que usuário de serviços de armazenagem
de dados informáticos possuem expectativa de confidencialidade e portanto esses dados e
informações não poderiam, em tese, constituir provas em caso de violação, devido a expectativa
de confidencialidade obtida pelo usuário estaria sendo violados e portanto se não autorizados,
poderiam constituir como prova ilícita.
Esclarece Sydow (2021, p. 137):
Dados obtidos indiretamente por serviços informáticos prestados gozam de sigilosidade
presumida e reflexa e não poder ser cedidos pelas empresas, visto que não possuem
consentimento adequado dos titulares em relação à sua obtenção e seu destino. Uma vez,
cedidos, devem ser considerados como provas ilícitas e desconsiderados. Nesse sentido a
própria Lei de Proteção de Dados 25.

Corroborando ainda com essa premissa, a Lei Geral de Proteção de Dados também
disciplina em seu art. 6°:

23
BRASIL. A Constituição e o Supremo. Disponível em:
<https://www.editoraforum.com.br/wp-content/uploads/2021/05/Constitui%C3%A7%C3%A3o-e-o-Supremo-Vers
%C3%A3o-Completa-__-STF-Supremo-Tribunal-Federall.pdf>. Acesso em: 16 de outubro de 2021
24
RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. Rio de Janeiro: Renovar, 2008.
25
SYDOW, Spencer. Curso de Direito Penal Informático. Partes Geral e Especial. 2. ed. Bahia: JusPODIVM, 2021
 Art. 6°: As atividades de tratamento de dados pessoais deverão observar a boa-fé e os
seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos
e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular,
de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de
suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos
cem relação às finalidade do tratamento de dados
VI – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e
a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade
de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão; (...)

Assim, a partir dos fundamentos e dos princípios que norteiam as atividades de tratamento
de dados pessoais pela Lei Geral de Proteção de Dados, concomitantemente com o principio do
nemo tenetur se detegere, principio esse assegurado pela nossa Constituição Federal, provas
obtidas por meios da violação de expectativa pela contratação de serviços de armazenagem
deverão ser tidas como ilegais, pois ofendem os pressupostos acima prestados.

6 ANTEPROJETO LGPD PENAL

A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18) em seu art. 4°, inciso III
exclui sua aplicação ao tratamento de dados para fins exclusivos de segurança pública, defesa
nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, no
entanto ressalta no mesmo art. 4° em seu § 1°, in verbis:

Art. 4°, § 1°: O tratamento de dados pessoais previsto no inciso III será regido por
legislação específica, que deverá prever medidas proporcionais e estritamente
necessários ao atendimento do interesse público, observados o devido processo legal, os
princípios gerais de proteção e os direitos do titular previstos nessa lei.

Assim, a Lei Geral de Proteção de Dados apesar de não regulamentes os casos de uso de
dados para segurança pública e persecução penal, já norteia a futura lei assegurando garantias que
devem ser obrigatoriamente observados, sendo esses o devido processo legal e os princípios de
proteção de dados aliados com o provimento de segurança jurídica e mantimento de transparência
no uso de informações individuais pelos órgãos de segurança, visando introduzir normas gerais
relacionados ao tratamento de dados para fins de segurança pública e de investigação criminal.
A partir desse ponto de partida, em Novembro de 2020, a Comissão de 15 Juristas
apresentou à Presidência da Câmara, um Anteprojeto de Lei de Proteção de Dados para segurança
pública e investigação criminal, intitulado também como LGPD Penal e possui fundamentação
principal concernentes as atividades relacionadas a segurança pública e investigação e repressão
criminal, com a utilização de mecanismos balizados no âmbito de tratamento de dados para essas
atividades, equilibrando a proteção de dados do titular contra abusos e mau usos relacionados ao
acesso de autoridades utilizarem de ferramentas e plataformas tecnológicas e modernas que
possuem latência em ofender as prerrogativas fundamentais dos cidadãos brasileiros.
O anteprojeto da Lei Geral de Proteção de Dados voltada para investigação criminal e de
segurança pública, possui em sua estrutura 12 capítulos com 68 artigos, divididos em:

I- Âmbito da aplicação da Lei;

II- Condições de aplicação;
III- Base principiológica;
IV- Direitos e obrigações;
V- Segurança da Informação;
VI- Tecnologias de monitoramento;
VII- Transferência internacional de dados;
VIII- Autoridade de supervisão.

Nesse sentido, a Lei de Proteção de Dados voltada para investigação criminal e de

segurança pública, possui em seu escopo bem como as autoridades que lhe estariam submetidas e
também as condições de sua aplicabilidade. Sobre os princípios, disposto no art. 6°, inclui o da
licitude, onde dispõe sobre o embasamento do tratamento de dados pessoais em hipótese legal.
Disciplina ainda os direitos, esses majoritariamente aos titulares de dados, e as obrigações, essas
destinadas aos agentes de tratamento.
No que tange a segurança da informação, traz modelo de privacidade por padrão e por
desenho (respectivamente, privacy by default 26 e privacy by desing27). Em relação a tecnologias
de monitoramento, assunto sensível pois possui alto risco de incidência na violação de direitos
fundamentais e portanto o anteprojeto dedica um capitulo especifico a esse tema. Por mais, o
anteprojeto apresenta o processo de adoção pelas autoridades competente bem como estabelece o
uso restrito a casos especiais.
Diante do anteprojeto da Lei de Proteção de Dados voltada para investigação criminal e
de segurança pública, importante ressaltar a preocupação de uma possível vigilância estatal frente
aos cidadãos, pois iniciativas como esta deparam-se com uso mais frequente de tecnologias que
fazem uso de dados pessoas para auxiliar no exercício da segurança publicas e na persecução
penal, portanto para evitar regressões, necessita-se de estratégias e legislações especificas que
defendam não somente o direito constitucional que fora formalmente reconhecido, mas também
desenvolver o seu potencial inerente.
Importante também mencionar que toda e qualquer tecnologia relacionada a segurança
pública e persecução criminal possuem latente possibilidade de possuir algoritmos que
contenham tendências discriminatórias e geradoras de exclusão baseada em suas bases de dados e
que podem desenvolver potencial riscos para os direitos fundamentais, como o da privacidade,
26
Privacy by default significa que um produto ou serviço ao ser lançado, deverá por padrão, ter suas configurações as
mais seguras de privacidade aplicadas de fábrica. Além de que todos os dados pessoais fornecidos pelo usuário para
permitir o uso ideal do produto, deverão ser apenas pelo tempo necessário para o inicial propósito.
27
Privacy by desing é um conceito surgido no Canadá que preconiza que qualquer projeto que envolva
processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados em todo o seu
fluxo. Isso inclui toda a cadeia de processamento, desde o desenvolvimento do software, sistema de TI dentre outros.
liberdades de expressão e associação, além da presunção da inocência, são problemáticas
existentes.
Assim, a futura Lei Geral de Proteção de Dados deverá preencher os requisitos
necessários para que afaste o uso abusivo da tecnologia pelos órgãos públicos que possuam alto
potencial para violações dos direitos humanos bem como encontrar o equilíbrio para a proteção
desses direitos individuais – como o direito de ir e vir, direito à proteção de dados, privacidade e
liberdade de expressão – bem como os direitos coletivos, tais como o da segurança pública.

Por fim, nas palavras de Stefano Rodotà:

“A proteção de dados constitui não apenas um direito fundamental entre outros: é o mais
expressivo da condição humana contemporânea. Relembrar isto a cada momento não é
verbosidade, pois toda mudança que afeta a proteção de dados tem impacto sobre o grau
de democracia que nós podemos experimentar”.

Portanto, alegações de prevalências sobre interesses de segurança não podem sobrepujar a

proteção dos direitos fundamentais do ser humano, pois a proteção de dados significa a expressão
de dignidade e liberdade e, portanto, não se pode tolerar que um dado seja usado a transformar o
ser humano em objeto sob vigilância constante.

CONSIDERAÇÕES FINAIS

A Lei Geral De Proteção de Dados (LGPD – Lei n° 13.709/18) visa garantir o direito a
privacidade, assim como a proteção de direitos e garantias da pessoa natural, buscando a
harmonia bem como mitigar riscos e estabelecer regras sobre o tratamento de dados pessoais.
Em face das novas dimensões de coleta e tratamento de dados, apelos à privacidade tem
sido provocados com mais intensidade e constância e portanto a busca no Direito como formas de
atender os anseios da sociedade com a evolução tecnológica e dirimir os conflitos por ela
ocasionados, assim como o equilíbrio entre maior segurança e a manutenção do “direito de ser
deixado em paz” tem sido mais perceptível por meio de criação de legislações gerais no qual
promovem o desenvolvimento de alicerces para leis especificas e por derradeiro as penais.
Apesar da Lei Geral De Proteção de Dados (LGPD – Lei n° 13.709/18) não expandir
diretamente para a seara penal, assumiu mesmo assim um papel importante, ao dar subsídios e
nortes ao determinar seus fundamentos, principalmente o de autodeterminação informativa – este
intrinsicamente conectado com o principio constitucional penal da “não auto incriminação”
disposto no art. 5°, LXIII da CF/88, os princípios para tratamento de dados, e no que tange aos
reflexos no âmbito criminal, apesar de não legislar sobre a matéria, disciplinou que leis
específicas em relação a segurança publica e persecução penal deverão preservar o devido
processo legal, os princípios gerais de proteção e os direitos do titular prevista na lei.
Em face de possuir caráter de norma geral, definiu e regulamentou áreas para que o
Direito Penal pudesse subsidiariamente se assentar e promover a criminalização de condutas em
relação a proteção de dados na esfera penal, apesar de no Brasil já possuir algumas condutas
condizentes com proteção de dados tipificados em nosso Código Penal antes mesmo de uma
norma geral, o que consiste em mais uma evidencia na importância da Lei Geral de Proteção de
Dados no Brasil.
 Portanto, a Lei Geral de Proteção de Dados por seu caráter inovador e de norma geral,
embasa vindouras leis e prima pela privacidade entre o individuo e a coletividade além de
disciplinar diretrizes para que essas sigam primando a proteção de direitos fundamentais
dispostos da Carta Magna do Brasil.

REFERÊNCIAS

ALVES, Paulo. Facebook e Cambridge Analyta: sete fatos que você precisa saber. 2018.
Disponível em: <https://www.techtudo.com.br/noticias/2018/03/facebook-e-cambridge-analytica-
sete-fatos-que-voce-precisa-saber.ghtml>. Acesso em: 26 de abril de 2021.

BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento.

1. ed. São Paulo: Renovar, 2018.

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988.

Brasília, DF: Presidência da República, [2021]. Disponível em
<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em: 26 de abril de
2021.

BRASIL. A Constituição e o Supremo. Disponível em: <https://www.editoraforum.com.br/wp-

content/uploads/2021/05/Constitui%C3%A7%C3%A3o-e-o-Supremo-Vers%C3%A3o-
Completa-__-STF-Supremo-Tribunal-Federall.pdf>. Acesso em: 16 de outubro de 2021

BRASIL. Decreto Lei n° 2.848 de 7 de Dezembro de 1940. Código Penal. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>. Acesso em: 18 de
abril de 2021.

BRASIL. Decreto Lei n° 3.689 de 3 de Outubro de 1941. Código de Processo Penal. Disponível
em: < http://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em: 03 de maio de
2021.

BRASIL. Lei n° 13.709 de 14 de agosto de 2018. Dispõe sobre Lei Geral de Proteção de
Dados. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 16 de
outubro de 2021.

BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade n° 6387/DF –

Distrito Federal. Relatora: Ministra Rosa Weber Disponível em: <
http://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165>. Acesso em: 01 de junho de
2021

BURCH, Sally. Sociedade da Informação/Sociedade do conhecimento. 2018. Disponível em:

<https://dcc.ufrj.br/~jonathan/compsoc/Sally%20Burch.pdf>. Acesso em: 21 de abril de 2021.
CAPEZ, Fernando. Curso de Direito Penal. 18. ed. São Paulo: Saraiva, 2014.

COSTA, Eduardo. Histórico da LGPD Penal: O que foi feito até aqui e quais são os próximos
passos?. 2021. Disponível em: <https://lapin.org.br/2021/04/16/lgpd-penal-o-que-foi-feito-ate-
aqui-e-quais-sao-os-proximos-passos/>. Acesso em: 17 de outubro de 2021

Declaração dos Direitos do Homem e do Cidadão, 1789. Universidade de São Paulo:

Biblioteca Virtual de Direitos Humanos. Disponível em:
<http://www.direitoshumanos.usp.br/index.php/Documentos-anteriores-%C3%A0-cria
%C3%A7%C3%A3o-da-Sociedade-das-Na%C3%A7%C3%B5es-at%C3%A9-1919/declaracao-
de-direitos-do-homem-e-do-cidadao-1789.html> Acesso em 29 de Setembro de 2021

MARGATHO, José. STF suspende compartilhamento de dados de usuários de telefônicas

com IBGE. Brasília, DF. Disponível em:
<http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=442902>. Acesso em: 18
de abril de 2021.

NUCCI, Guilherme de Souza. Direito Penal Parte Geral Esquemas e Sistemas Volume 1. 4.
Ed. Rio de Janeiro: Forense, 2015.

ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos de

1948. Disponível em: <https://declaracao1948.com.br/declaracao-universal/declaracao-direitos-
humanos/?gclid=CjwKCAjwmv-DBhAMEiwA7xYrd-
qulQkJnGQvu0NYdPFwhzrDCoi0czcaJR4khbLjY4A--kQt_FQH-hoC8ZUQAvD_BwE> Acesso
em: 26 de abril de 2021.

REALE, Miguel. Lições Preliminares de Direito. 27. Ed. São Paulo: Saraiva, 2002.

RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. Rio de Janeiro: Renovar, 2008.

STEWART, Emily. Lawmakers seems confused about what Facebook does – and how to fix
it. 2018. Disponível em: <https://www.vox.com/policy-and-politics/2018/4/10/17222062/mark-
zuckerberg-testimony-graham-facebook-regulations>. Acesso em: 26 de abril de 2021.

SILVA, Luiz. O bem jurídico-penal como limite material à intervenção criminal. 2013.
Disponível em: <https://www12.senado.leg.br/ril/edicoes/50/197/ril_v50_n197_p65.pdf> Acesso
em: 08/06/2021

SWANT, Martin. The World’s most valuable Brands, 2020. 2020. Disponível em:
<https://www.forbes.com/powerful-brands/list/>. Acesso em: 26 de abril de 2021

SYDOW, Spencer. Curso de Direito Penal Informático. Partes Geral e Especial. 2. ed. Bahia:
JusPODIVM, 2021